NESAS, GSMA 및 3GPP가 공동 정의한 표준화된 사이버 보안 보증 체계

로고이미지
로고이미지

화웨이가 5G 무선 기지국(5G RAN gNodeB), 5G 코어 네트워크 장비 등 자사의 네트워크 장비들에 대해 세계이동통신사업자협회(Global System for Mobile communications Association. 이하, GSMA)와 3GPP가 공동 제정한 네트워크 장비 보안 보증 체계인 NESAS(Network Equipment Security Assurance Scheme)를 통과했다.

GSMA는 지난 24일(영국 현지시간) 화웨이가 GSMA와 3GPP(3rd Generation Partnership Project)가 글로벌 이통사, 규제기관, 장비제조사 등과 공동으로 제정한 '네트워크 장비 보안 보증 체계(Network Equipment Security Assurance Scheme. 이하, NESAS)'를 사용하여 제품 개발 및 수명주기 관리 프로세스에 대한 평가를 성공적으로 완료했다고 발표했다

NESAS는 네트워크 장비 업체가 공급하는 5G 네트워크 제품과 솔루션이 5G 네트워크 보안 및 신뢰성 요구 사항을 충족하도록 요구하며, 글로벌 통신 업계에서 통용되는 보안 표준에 적합한지를 검증하는 보안 보증 체계이다.

NESAS는 20가지 평가 카테고리에서보안 요구 사항을 정의하고 5G 제품 개발 및 제품 수명 주기 프로세스를 위한 평가 프레임워크를 제시하고 보안 전문가들을 선정해 평가한다. 추가적으로, 3GPP가 정의한 보안 테스트 사례를 사용하여 네트워크 장비의 보안을 평가한다.

화웨이는 사이버보안을 고객, 정부, 업계 등을 위한 최우선 가치로 여기며, 검증 가능한 사실과 기준에 근거해 사이버보안이 이뤄져야 신뢰를 받을 수 있다고 믿고 있다. 이런 이유로 GSMA와 3GPP 등의 기관들이 규정하는 사이버보안 표준을 준수하고 있으며, 이번 평가에도 참여했다.

알렉스 싱클레어 GSMA 최고기술책임자(CTO)는 "GSMA는 독립적으로 진행된 네트워크 장비 보안 보증 체계에서 화웨이가 필수 요건들을 충족하고 첫 단계를 통과한 것에 축하를 보낸다"며 "이 평가를 통해 이동통신사는 네트워크 장비가 안전하게 개발됐다는 정보에 입각해 의사결정을 내릴 수 있다"고 말했다.

데빈 두안 화웨이 5G E2E(End-to-End) 사이버 보안 마케팅 총괄은 "GSMA 네트워크 장비 보안 보증 체계는 모바일 분야 네트워크 보안을 평가하는 최신 평가 방식이며, 5G 시대에 표준화되고 효과적인 사이버 보안 평가를 제공한다"며 “평가 결과는 이통사, 규제 당국, 애플리케이션 서비스 업체 등 다양한 이해관계자에게 중요한 참고자료가 된다"고 말했다.

한편, 화웨이는 지난 2018년 중국 IMT-2020(5G) 프로모션 그룹의 5G 사이버 보안 테스트를 통과했다. 이 테스트의 세부사항들은 5G 보안 관련 3GPP 국제 표준에 기반한다. 또, 지난 6월에는 5G 기지국 장비로 취득할 수 있는 최고 레벨인 국제 보안 CC(Common Criteria) EAL4+ 인증도 획득했다. CC인증은 국가마다 서로 다른 정보보호 시스템 평가기준을 연동하고 상호 인증을 위해 통합·제정된 공통 평가기준이다.

저작권자 © 인공지능신문 무단전재 및 재배포 금지