화웨이, CC인증 최고 등급 받았으나 미국 압박 계속될듯
[증권경제신문=길연경 기자] 국내 이동통신사 중 유일하게 중국 통신장비회사 화웨이의 5세대 이동통신(5G) 장비를 도입한 LG유플러스(032640, 부회장 하현회)에 대한 보안 논란이 끊이지 않는 가운데 화웨이가 세계 최초로 5G 기지국 장비에 대한 국제 보안 인증을 획득하면서 이에 대한 우려를 종식시킬수 있을지 주목되고 있다.
지난 5일 화웨이는 5G 기지국 장비에 대한 공통평가기준(CC·Common Criteria) 인증에서 네트워크 장비 중 가장 높은 등급인 'EAL4+'를 획득했다. 해당 장비는 '지노드비'(gNodeB) 소프트웨어로 전세계 5G 기지국 구축에 쓰이는 주요 제품으로 국내에서는 LG유플러스가 이 장비를 쓰고 있다.
CC 인증은 정보기술의 보안 기능과 보안 보증에 대한 국제 평가 기준인 국제표준화기구(ISO)가 내주는 인증이다. 국가마다 서로 다른 정보보호 시스템 평가기준을 연동하고 상호 인증하기 위해 통합해 제정된 공통 평가 기준이다. 한국을 포함한 31개 국제보안평가상호인정협정(CCRA) 가입국에서 정보보안 제품 도입시 필수 인증제도로 활용되고 있다.
CC 인증의 평가보증등급(EAL)은 1등급부터 7등급으로 등급이 높을수록 보안의 안정성이 높은 것으로 평가받는다. 화웨이가 취득한 EAL4+는 네트워크 장비로 받을 수 있는 최고 레벨이다.
화웨이가 CC인증을 추진한 배경은 기술 패권 경쟁 속의 미국의 압박과 제재였다. 미국은 국제 사회에서 동맹국들에게 화웨이가 5G 장비에 전산망에 침투해 정보를 빼돌리는 장비인 ‘백도어’를 설치, 경쟁국의 민감 정보를 빼낼 수 있다는 우려를 표명했다. 지난달 18일에는 미국 반도체 기술을 사용해 화웨이에 납품하는 업체들도 미국 정부의 승인을 받도록 하는 강력한 추가 제재에 나섰다.
화웨이의 이번 인증을 계기로 미국의 압박 명분과 입지가 좁아졌다. 화웨이는 보안 우려를 해소하고 가격대 성능비의 이점을 가지고 국내뿐 아니라 세계 네트워크 시장 점유율 확대를 노릴 가능성이 높다.
반면 CC인증만으로 화웨이가 보안에 대한 모든 우려를 벗었다고 보기엔 어렵다는 지적도 나오고 있다.
CC인증은 보안 관련 소프트웨어를 대상으로 한 검증이고 이 자체만으로 네트워크 보안이 입증됐다고 보기 어렵다는 것이다. 또 이 검사는 외부의 공격을 막는 기술을 평가하지 정작 내부의 백도어까지 검증하기 어렵다는 말도 나오고 있다.
지난해 국감에서도 최기영 과기정통부 장관은 "CC 인증을 받으면 보안 검증에 도움이 된다"면서도 "(CC 인증 만으로는) 완전히 이슈를 해소하는 것은 아니기 때문에 다른 개선점이 있으면 살펴보고 해결할 수 있도록 하겠다"고 선을 그었다.
국내 이동통신사들은 올해 하반기부터 28㎓ 대역 주파수를 이용한 5G 단독방식(SA) 장비를 구축할 예정이다. 현재 국내 5G 서비스는 LTE와 5G 장비를 혼용하는 비단독방식(NSA)이다.
이에 일각에서는 LG유플러스가 새로 구축할 28㎓ 대역 주파수 서비스에서 화웨이 장비를 제외할 수 있다고 예상한다. 끊임없이 제기되는 화웨이발 보안 문제를 불식시킬 수 있기 때문.
LG유플러스 관계자는 보안 문제에 대해 "CC인증에 백도어 검증도 포함돼 있는 것으로 알고 있다"며, 5G SA 장비 구축 시기와 장비 교체에 대해 "가장 효율적이고 적합한 방식으로 서비스와 단말 상용화 일정에 맞춰서 정할 예정이다"고 말했다.
한편 시장조사기관 IHS마킷에 따르면 지난해 5G 장비 점유율은 △화웨이가 26.2%로 1위를 △스웨덴 에릭슨(23.4%) △삼성전자(23.3%) 순으로 집계됐다. 화웨이는 미국의 압박에도 불구하고 지난해 매출이 전년 대비 19.1% 올랐으며, 영업이익이 5.6% 증가해 선방했다.