화웨이의 5G 코어 장비가 최초로 GSMA의 글로벌 보안 성능 평가인 NESAS를 모두 통과했다.

8일 화웨이는 UNC(Unified Network Controller, 통합형 네트워크 컨트롤러), UDG(Unified Distributed Gateway, 통합·분산형 게이트웨이), UPCF(Unified Policy Control Function, 통합형 정책 제어 기능), UDM(Unified Data Management, 통합형 데이터 관리) 등 5G 코어(5GC) 제품들이 국제이동통신표준화협력기구(3GPP)가 주관하는 5G 코어 보안 보증 사양인 SCAS(Security Assurance Specifications) 테스트를 통과했다고 밝혔다.

이번 SCAS 테스트는네덜란드에 소재한 35년 역사의 세계 최고 수준의 사이버 보안 연구소인 에스지에스 브라이트사이트(SGS Brightsight)가 맡아서 진행했다.

장비 제조사의 개발 및 제품 수명주기 프로세스에 관한 GSMA의 보안 평가와 3GPP의 SCAS 테스트를 통과함으로써 화웨이 5G 코어(5GC)는 최초로 GSMA의 NESAS 평가를 모두 통과하게 됐다.

NESAS는 글로벌 이통사, 장비 제조사, 글로벌 통신 산업 및 규제 기관들과 함께 GSMA와 3GPP가 종합하여 제정한 표준화된 사이버 보안 평가이다. NESAS는 장비 제조사의 제품 개발 및 제품 수명주기 프로세스에 대한 보안 평가와 보안 보증 사양이 포함되며, 효율적이고 진화에 개방되어 있는 모바일 산업 전반의 네트워크 보안 평가 프레임워크로써의 역할을 한다. 그리고 네트워크 제품이 얼마나 안전한지 객관적으로 평가한다. 또한, NESAS는 모바일 산업 위험 분석, 중요 자산에 대한 정의, 보안 보장을 위한 방법론 및 일반적인 보안 보장 요구 사항을 제공한다.

SGS 브라이트사이트는 화웨이의 5G 코어 장비들에 대한 보안 테스트는 물론, 장비들의 서비스 기능, 네트워크 전송 및 유지보수(O&M, Operation & Management) 관련 보안 수준도 평가했다. 테스트 결과, 화웨이 장비들은 모든 평가 항목을 통과해 100% 합격률을 기록했다.

한국화웨이 이준호 CSO는 "화웨이는 지난해 세계 최초 5G 기지국 장비에 대한 CC 인증 취득과 5G 및 LTE 기지국 장비 NESAS 검증 통과에 이어, 5G 코어 제품에 대해서도 GSMA와 3GPP가 제정한 NESAS 검증을 통과했다"며 "CC인증과 NESAS 인증 외에도 화웨이는 5G보안을 위한 다양한 노력들을 통해 파트너사와의 신뢰를 구축하는 데에 힘쓰고 있다"고 말했다.

이어 그는 "화웨이는 2010년부터 다양한 업계 보안 표준과 고객 및 정부가 요구하는 네트워크 보안 수준에 맞춰 통합적 장비 개발 프로세스(IPD, Integrated Product Development)를 구축했다"며 "보안 조치가 장비와 솔루션 개발 전과정에서 효과적으로 실행되도록 해, 보안의 견고함을 높이고 프라이버시 보호를 강화해 고객에게 더욱 안전한 장비와 솔루션을 제공하는 것을 목표로 한다"고 전했다.

화웨이는 GSMA 및 3GPP와 적극 협력하며 글로벌 보안 평가를 표준을 정립하는데 기여하고 있다. 화웨이의 다양한 네트워크 장비에 대한 NESAS 평가 결과는 GSMA 홈페이지에서 확인 할 수 있다.