LG유플러스는 최근 제기되고 있는 통신장비 보안 논란에 대한 오해를 불식시키기 위해 화웨이 장비 보안과 관련한 공인 인증을 국제적으로 공인된 인증기관에서 받기로 했다고 9일 밝혔다.
LG유플러스는 "이번에 도입하는 화웨이 롱텀에볼루션(LTE) 장비는 화웨이가 영국에 수출한 제품과 동일한 것으로, 국제 공인기관에서 인증을 받아 보안 안전성을 인정받았다"고 전했다.
이어 "그럼에도 불구하고 LG유플러스는 그간 제기되어온 보안 우려를 불식시키기 위해 자사 기술진과 보안관련 국내 공인기관이 참석한 가운데 국제 공인기관에서 화웨이 장비의 보안 안전성을 면밀히 검증키로 했다"고 밝혔다.
뿐만 아니라 LG유플러스는 국제 인증기관을 통한 화웨이 장비 보안인증 획득과 별도로 자체적으로 기지국의 보안성을 검증하는 방안도 화웨이와 협력해 공동 추진한다는 방침이다.
또 자체적인 장비 보안 검증 방법이 정해지면 LG유플러스는 이를 통해 화웨이 장비뿐만 아니라 기존 장비 공급업체의 제품도 별도로 보안 검증을 실시하는 것을 고려하고 있다.
이와 함께 화웨이는 LG유플러스 및 국내 공인기관이 필요로 할 경우 장비의 소프트웨어 정보가 외부로 유출될 위험이 없는 국제 보안 인증기관 실험실 환경에서 장비인증에 필요한 기술적 소스를 공개할 예정이다.
이에 앞서 LG유플러스는 화웨이 장비보안 논란에 대해 자사의 통신망은 외부 인터넷망과 완전 분리돼 있어 원격 접속이 불가능한 폐쇄망일 뿐만 아니라 통신망을 직접 운영 및 감시해 백도어 소프트웨어가 몰래 설치되는 것은 불가능하다며 통신망 보안에 문제가 없다고 밝힌 바 있다.
또한 LG유플러스는 가입자 정보 관리, 패킷 데이터 교환 등 중추 역할을 담당하는 LTE 코어장비인 ‘EPC’(Evolved Packet Core)는 기존의 제조사 장비를 계속 사용하고, EPC와 단말기간 트래픽을 단순 전달하는 기지국 관련 장비만을 화웨이에서 공급받을 계획으로 화웨이 장비를 통한 정보 유출은 불가능하다고 설명했다.
가입자 정보는 코어 장비에서만 관리되고 기지국에 설치되는 화웨이 장비에서는 특정 가입자 정보를 구분하거나 단말기로 전송하는 것이 기능적으로 불가능하며, 단말기와 기지국간의 무선 구간도 강한 암호화 알고리즘이 적용되어 있어 이를 통해 정보유출이 될 수 없다는 것이다.
화웨이는 보다폰, 영국의 브리티시텔레콤(BT), 일본의 소프트뱅크 등 전세계 45개 업체에 서비스를 제공하고 있다. 국내에서도 10여 년 전부터 유선장비 시장에 진출해 KT, SK텔레콤, SK브로드밴드 등에 장비를 공급하고 있지만 단 한 번도 보안문제가 발생한 적이 없다고 강조했다.
한편 화웨이는 지난달 7일 국내 통신장비 관련 중소기업들을 초청해 ‘상생 협력 방안 설명회’를 개최하고 LTE 시장에서 통신장비 대기업들이 공개하지 않던 통신 프로토콜 ‘CPRI(공공 무선 인터페이스)’ 규격 공개를 약속했으며, 이에 LG유플러스는 현재 국내 중소기업들과 함께 CPRI 개발에 착수한 상태다.
한경닷컴 김효진 기자 jinhk@hankyung.com
▶'박람회장 발칵' 주식 자동매매 프로그램 등장
▶ 별장으로 쓰면서 은행이자 3배 수익 받는곳?
▶ '미인주'만 골라 잡는 주식계의 카사노바
�
LG유플러스는 "이번에 도입하는 화웨이 롱텀에볼루션(LTE) 장비는 화웨이가 영국에 수출한 제품과 동일한 것으로, 국제 공인기관에서 인증을 받아 보안 안전성을 인정받았다"고 전했다.
이어 "그럼에도 불구하고 LG유플러스는 그간 제기되어온 보안 우려를 불식시키기 위해 자사 기술진과 보안관련 국내 공인기관이 참석한 가운데 국제 공인기관에서 화웨이 장비의 보안 안전성을 면밀히 검증키로 했다"고 밝혔다.
뿐만 아니라 LG유플러스는 국제 인증기관을 통한 화웨이 장비 보안인증 획득과 별도로 자체적으로 기지국의 보안성을 검증하는 방안도 화웨이와 협력해 공동 추진한다는 방침이다.
또 자체적인 장비 보안 검증 방법이 정해지면 LG유플러스는 이를 통해 화웨이 장비뿐만 아니라 기존 장비 공급업체의 제품도 별도로 보안 검증을 실시하는 것을 고려하고 있다.
이와 함께 화웨이는 LG유플러스 및 국내 공인기관이 필요로 할 경우 장비의 소프트웨어 정보가 외부로 유출될 위험이 없는 국제 보안 인증기관 실험실 환경에서 장비인증에 필요한 기술적 소스를 공개할 예정이다.
이에 앞서 LG유플러스는 화웨이 장비보안 논란에 대해 자사의 통신망은 외부 인터넷망과 완전 분리돼 있어 원격 접속이 불가능한 폐쇄망일 뿐만 아니라 통신망을 직접 운영 및 감시해 백도어 소프트웨어가 몰래 설치되는 것은 불가능하다며 통신망 보안에 문제가 없다고 밝힌 바 있다.
또한 LG유플러스는 가입자 정보 관리, 패킷 데이터 교환 등 중추 역할을 담당하는 LTE 코어장비인 ‘EPC’(Evolved Packet Core)는 기존의 제조사 장비를 계속 사용하고, EPC와 단말기간 트래픽을 단순 전달하는 기지국 관련 장비만을 화웨이에서 공급받을 계획으로 화웨이 장비를 통한 정보 유출은 불가능하다고 설명했다.
가입자 정보는 코어 장비에서만 관리되고 기지국에 설치되는 화웨이 장비에서는 특정 가입자 정보를 구분하거나 단말기로 전송하는 것이 기능적으로 불가능하며, 단말기와 기지국간의 무선 구간도 강한 암호화 알고리즘이 적용되어 있어 이를 통해 정보유출이 될 수 없다는 것이다.
화웨이는 보다폰, 영국의 브리티시텔레콤(BT), 일본의 소프트뱅크 등 전세계 45개 업체에 서비스를 제공하고 있다. 국내에서도 10여 년 전부터 유선장비 시장에 진출해 KT, SK텔레콤, SK브로드밴드 등에 장비를 공급하고 있지만 단 한 번도 보안문제가 발생한 적이 없다고 강조했다.
한편 화웨이는 지난달 7일 국내 통신장비 관련 중소기업들을 초청해 ‘상생 협력 방안 설명회’를 개최하고 LTE 시장에서 통신장비 대기업들이 공개하지 않던 통신 프로토콜 ‘CPRI(공공 무선 인터페이스)’ 규격 공개를 약속했으며, 이에 LG유플러스는 현재 국내 중소기업들과 함께 CPRI 개발에 착수한 상태다.
한경닷컴 김효진 기자 jinhk@hankyung.com
▶'박람회장 발칵' 주식 자동매매 프로그램 등장
▶ 별장으로 쓰면서 은행이자 3배 수익 받는곳?
▶ '미인주'만 골라 잡는 주식계의 카사노바
�
관련뉴스
