LGU+, 공인기관 통해 화웨이 장비 보안성 검증키로

[아시아경제 심나영 기자]LG유플러스(부회장 이상철)는 최근 일부 언론에서 제기되고 있는 통신장비 보안 논란에 대한 오해를 불식시키기 위해 화웨이 장비 보안과 관련한 공인 인증을 국제적으로 공인된 인증기관에서 받기로 했다고 8일 밝혔다.

이번에 LG유플러스가 도입하는 화웨이 LTE 장비는 화웨이가 영국에 수출한 제품과 동일한 것으로, 국제 공인기관에서 인증을 받아 보안 안전성을 인정받은 바 있다.

그럼에도 LG유플러스는 그간 제기되어온 보안 우려를 불식시키기 위해 자사 기술진과 보안관련 국내 공인기관이 참석한 가운데 국제 공인기관에서 화웨이 장비의 보안 안전성을 면밀히 검증키로 했다.

뿐만 아니라 LG유플러스는 국제 인증기관을 통한 화웨이 장비 보안인증 획득과 별도로 자체적으로 기지국의 보안성을 검증하는 방안도 화웨이와 협력해 공동 추진한다는 방침이다.

또 자체적인 장비 보안 검증 방법이 정해지면 LG유플러스는 이를 통해 화웨이 장비뿐만 아니라 기존 장비 공급업체의 제품도 별도로 보안 검증을 실시하는 것을 고려하고 있다.

이와 함께 화웨이는 LG유플러스 및 국내 공인기관이 필요로 할 경우 장비의 소프트웨어 정보가 외부로 유출될 위험이 없는 국제 보안 인증기관 실험실 환경에서 장비인증에 필요한 기술적 소스를 공개할 예정이다.

이처럼 화웨이가 국제적으로 공인된 보안인증 기관에서 화웨이 장비의 보안 안전성을 객관적으로 검증받게 됨에 따라 보안논란에 대한 우려를 완전히 해소시킬 수 있을 것으로 전망된다.

이에 앞서 LG유플러스는 화웨이 장비보안 논란에 대해 자사의 통신망은 외부 인터넷망과 완전 분리돼 있어 원격 접속이 불가능한 폐쇄망일 뿐만 아니라 통신망을 직접 운영 및 감시해 백도어 소프트웨어가 몰래 설치되는 것은 불가능하다며 통신망 보안에 문제가 없다고 밝힌 바 있다.

또한 LG유플러스는 가입자 정보 관리, 패킷 데이터 교환 등 중추 역할을 담당하는 LTE 코어장비인 ‘EPC’(Evolved Packet Core)는 기존의 제조사 장비를 계속 사용하고, EPC와 단말기간 트래픽을 단순 전달하는 기지국 관련 장비만을 화웨이에서 공급받을 계획으로 화웨이 장비를 통한 정보 유출은 불가능하다고 설명했다.

즉, 가입자 정보는 코어 장비에서만 관리되고 기지국에 설치되는 화웨이 장비에서는 특정 가입자 정보를 구분하거나 단말기로 전송하는 것이 기능적으로 불가능하며, 단말기와 기지국간의 무선 구간도 강한 암호화 알고리즘이 적용되어 있어 이를 통해 정보유출이 될 수 없다는 것이다.

화웨이 역시 보다폰, 영국의 브리티시텔레콤(BT), 일본의 소프트뱅크 등 전세계 45개 업체에 서비스를 제공하고 있으며, 국내에서도 이미 10여 년 전부터 유선장비 시장에 진출하여 KT, SK텔레콤, SK브로드밴드 등에 장비를 공급하고 있지만 단 한 번도 보안문제가 발생한 적이 없다고 강조했다.

한편 화웨이는 지난달 7일 국내 통신장비 관련 중소기업들을 초청해 ‘상생 협력 방안 설명회’를 개최하고 LTE 시장에서 통신장비 대기업들이 공개하지 않던 통신 프로토콜 ‘CPRI (Common Public Radio Interface, 공공 무선 인터페이스)’ 규격 공개를 약속했으며, 이에 LG유플러스는 현재 국내 중소기업들과 함께 CPRI 개발에 착수한 상태다.

심나영 기자 sny@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>