5G와 인공지능(AI)과 같은 첨단 기술이 등장하고 산업전반에 걸쳐 디지털 전환이 이뤄지고 있는 가운데 코로나19를 기점으로 그 속도가 급격히 빨라지면서 새로운 형태의 디지털 세계가 확산되고 있다.

이에 따라 글로벌 사이버 공간도 더욱 복잡해지면서 개인과 기업이 맞닥뜨린 사이버 보안 위험의 종류도 다양해지고 있다. 

이에 화웨이는 9일, 중국 둥관시(Dongguan)에서 GSMA, SUSE, 영국 표준 연구소(British Standards Institution), UAE와 인도네시아 규제 당국 대표 등이 참석한 가운데 세계 최대 규모의 글로벌 사이버 보안 및 개인정보보호 투명성 센터(Privacy Protection Transparency Center)를 개소했다.

화웨이는 고객, 공급업체, 표준 기구, 및 기타 이해 관계자들과 협력하여 업계 전반의 사이버 보안을 공동으로 강화하기 위한 광범위한 노력의 일환으로 이날 글로벌 사이버 보안 및 투명성 센터 개소에 이어 사이버 보안 관련 베이스라인(baseline) 제품도 함께 공개했다.

베이스라인(참고)이란 화웨이의 검증을 받은 기술 사양 또는 제품으로, 이후 제품 고도화를 위한 기반 기술로 제공되며 공식 절차를 통해서 변경이 가능하다.

이러한 상황에서 화웨이가 설립한 사이버 보안 및 개인정보보호 투명성 센터는 보안 관련 문제들을 해결하고 사이버 거버넌스와 기술 솔루션에 대한 화웨이의 전문성을 업계와 공유할 플랫폼이 될 것으로 기대된다.

해당 센터에서는 솔루션 시연, 경험 공유, 공동 혁신 및 커뮤니케이션, 보안 테스트, 검증 등의 지원이 이뤄질 예정이다. 화웨이는 보다 긴밀한 소통과 협업, 안전한 산업 생태계 구축을 위해 모든 규제 및 표준 기관, 파트너, 공급 업체, 고객 등에게 센터를 개방할 예정이다.

이날 켄 후(Ken Hu) 화웨이 순환회장(Rotating Chairman)은 개소식 연설을 통해 "사이버 보안은 그 어느때 보다 중요해졌다"며, "사이버 보안 관리 체계, 표준, 기술 및 검증과 관련된 모든 업계 당사자들이 협력하고, 모범 사례를 공유하며, 집단 역량을 구축하는 것이 필요하다"고 강조했다.

그는 "일반 대중 및 규제당국이 일상에서 사용하는 제품과 서비스의 보안을 신뢰할 수 있을 만한 이유를 줘야 한다"며 "화웨이는 사이버 보안에 대한 규제 기관과 전 세계 지역사회의 신뢰를 확보하는 동시에 기술 개발과 보안을 모두 균형 있게 발전시키기 위한 방법을 강구하도록 하겠다"고 말했다.

통신 업계의 사이버 보안에 대한 접근 방식을 강화하기 위해 GSMA와 3GPP 또한 업계 이해관계자들과 협력하여 NESAS 보안 보증 사양과 독자적 자격 증명의 확산을 촉진하기 위해 힘써왔다. 이러한 표준은 업계에서 널리 수용돼 왔으며 보안 네트워크의 개발과 검증에 중요한 역할을 담당할 것으로 기대하고 있다.

GSMA 마츠 그랜리드(Mats Granryd) 사무국장은 "5G 시대의 서비스들은 이동통신망이 제공하는 연결성과 안전하고 신뢰받는 기술에 크게 의존할 것이다"며 "이해관계자들이 네트워크 위험을 이해하고 완화할 수 있도록 설계된 GSMA 5G 사이버 보안 지식 베이스 및 업계 전반의 보안 보증 프레임워크인 NESAS와 같은 추진 계획은 네트워크 장비 보안 수준을 빠르게 개선하기 위해 고안됐다"고 말했다.

화웨이는 본 행사를 통해 제품 보안 관리와 더불어 외부 규정, 기술 표준, 규제 요건 등에서 축적한 10년의 경험을 바탕으로 개발한 사이버 보안 관련 베이스라인(baseline) 제품을 공개했다.

해당 베이스라인 제품들은 화웨이의 거버넌스 구조와 제품의 품질, 보안, 신뢰도를 보장하는데 기여했다. 화웨이는 지금까지170개 이상의 국가와 지역에 구축된 1,500개의 네트워크를 통해 30억명 이상의 사용자들이 서비스를 이용하고 있지만 중대한 보안 사고를 한 차례도 겪지 않았다고 밝혔다.

션 양(Sean Yang) 화웨이 글로벌 사이버 보안 및 투명성 센터 소장은 "화웨이가 핵심 공급 업체뿐만 아니라 업계 전체와 사이버 보안 기준 프레임워크를 공유한 것은 이번이 처음이다"며 "사이버 보안의 기초와 산업 전반에 걸친 제품 보안 강화에 대해 논의하고 협업하기 위해 화웨이는 고객, 규제기관, 표준기구, 기술 기업, 테스트 기관 등 모든 이해 관계자들의 참여를 환영한다"고 말했다.

현재, 업계 내 사이버 보안 거버넌스, 기술 역량 인증 및 협업 등에 관한 표준 또는 공동 접근 방식이 여전히 부족하며 많은 부분에 대한 개선이 필요하다는 것이 화웨이의 분석이다.

특히, 켄 후 순환회장은 "사이버 보안 위협은 우리 모두의 책임이다"며 "정부기관, 표준 기구, 기술 기업은 사이버 보안 위협에 대한 동일한 이해를 공유하기 긴밀히 협력하며, 국제적인 노력이 뒷받침 되어야 한다"고 말했다.

그는 "모든 조직들이 목표를 공유하고, 책임을 나누며, 현재와 미래의 과제를 해결할 수 있는 믿을 만한 디지털 환경 구축에 함께 나서야 한다"고 덧붙였다.

한국화웨이 이준호 CSO는 “5G 도입 후 다양한 산업의 디지털 전환이 진행되어 갈 수록 보안의 중요성은 더욱 강조되고 있기에 산업내 모든 이해 관계자들은 공동의 목표로 협력해야 한다”고 밝혔다.

그는 “이번에 개소한 화웨이의 글로벌 사이버보안 투명성 센터는 한국을 포함한 글로벌 모든 산업에 개방되어 있다”며 안전하고 신뢰할 수 있는 기술과 서비스를 한국 소비자들에게 제공하기 위해 한국의 유관 산업들과도 보안에 관한 협력을 만들어 가겠다”고 말했다.