미국의 제재로 벼랑 끝까지 몰린 화웨이가 보안성 논란에 대응해 ‘국제 인증’카드를 꺼내어 들면서 반격에 나섰다. 이를 통해 화웨이 통신장비를 써도 개인 및 기관의 정보가 침해될 우려가 없다는 인식을 확대하려는 것이다. 특히 28GHz의 초고주파 대역과 단독모드(SA)를 겨냥한 화웨이의 국내 5세대 이동통신서비스(5G) 시장 공략에 가속이 붙게 됐다.
7일 업계에 따르면 최근 화웨이가 자국의 5G 기지국 장비에 대해 정보통신분야 최고등급의 국제보안표준인 ‘CC(Common Criteria) EAL4+인증’을 획득하면서 서방선진국을 중심으로 한 ‘화웨이 불매’ 움직임에 적극 대응하고 있다. 화웨이 관계자는 “5G 통신 장비가 CC 인증을 획득한 것은 세계 최초”라며 “화웨이는 롱텀에볼루션(LTE)과 5G 장비에 대해 모두 보안 평가를 진행해 인증을 받았다”고 강조했다.
CC인증은 미국, 유럽, 캐나다 등 국가마다 다른 정보보호 시스템 평가 기준을 연동하기 위한 ‘국제공통평가기준’이다. 미국과 한국을 포함해 전세계 31개 국가에서 유효하다. 특히 화웨이가 취득한 EAL4+ 단계는 네트워크 장비가 받을 수 있는 최고 등급으로 알려졌다. 이에 따라 보안상 위험성을 이유로 화웨이 장비 도입을 주저해왔던 주요국 이동통신사 등의 기류에도 변화가 올 지 주목된다.
화웨이 장비에 백도어 문제 등의 보안상 리스크가 있다고 포문을 연 것은 미국이었다. 미국은 화웨이가 5G 장비에 백도어를 설치해 중국 정부가 각 국의 기밀을 넘길 것이라고 주장해왔다. 미국이 화웨이 장비사용에 대한 규제 수위를 높이자 영국, 캐나다, 독일 등이 5G인프라에서 화웨이 장비를 배제하겠다고 나서는 등 화웨이 장비도입을 포기하거나 주저하는 사례가 잇따라 나왔다.
화웨이는 그동안 미국의 제재를 비판하는 한편 보안 우려를 벗어나기 위한 조치를 취해왔다. 자발적으로 소스 코드를 공개하고 비백도어 협약 참여 선언도 한 바 있다. 최근엔 국내 1세대 CISO(정보보호최고책임자)인 이준호 전 네이버 CISO를 한국화웨이의 새로운 최고보안책임자(CSO)로 영입하기도 했다. 이런 가운데 미국에서도 보안표준으로 권위를 인정받는 CC 인증을 취득하면서 화웨이의 대미 반격에 한층 힘이 실리게 됐다.
미국이 제기하는 보안 우려로 인해 5G에 대한 화웨이 장비 도입 여부를 고민하던 국내 이동통신사들에 대해서도 이번 CC인증이 새로운 국면을 연출할 지 주목된다. LG유플러스는 5G인프라에 화웨이 장비를 사용하고 있어서 이번 CC인증 소식에 주목하는 분위기다. LG 유플러스 관계자는 “우리 사는 안전한 5G 서비스 환경 조성을 위해 철저하게 망 품질 보안 관리를 해나가고 있다”며 화웨이 장비에 대해 “CC인증으로 품질은 물론 정보보호 측면에서도 안심할 수 있다고 인정받았다”고 평가했다.
화웨이가 5G 기지국 장비에 대해 발급 받은 국제 보안 CC(Common Criteria) EAL4+인증서/사진제공=화웨이
통신사의 화웨이 5G 장비 도입 확산 여부는 앞으로 추이를 더 지켜봐야 한다. 현재 5G용으로 주로 쓰이는 전파 주파수 대역은 3.5GHz구간이다. 해당 대역 이용시 통신 속도가 빠르지는 않지만 전국적으로 5G인프라를 구축하는 데 이점이 있다. 국내 이통사들은 아직 5G용으로만 통신망을 쓰는 5G단독모드(SA)보다는 LTE와 5G 겸용으로 쓸 수 있는 5G 비(非)단독모드(NSA)를 주로 적용하고 있다. 다만 앞으로 통신사들이 보다 빠르고 안정적인 5G 품질을 위해 ’28GHz’주파수대역과 ‘5G SA’ 를 활용하겠다는 계획이어서 해당 분야에서 화웨이가 5G장비를 납품하기 위해 심혈을 기울이는 것으로 전해졌다. /권경원기자 nahere@sedaily.com