화웨이, 장비 보안 'CC인증' 발급 지연에 '전전긍긍'

내년 5G SA(Stand-Alone. 5G 단독 데이터 송수신 기술) 상용화가 예상되는 가운데, 장비 보안 공통평가기준(CC) 인증이 늦어지며 화웨이가 속앓이를 하고 있다.

해당 인증 발급이 지연될수록 보안 논란이 지속돼 'SK텔레콤·KT' 등 국내 판로 개척이 사실상 불가능하기 때문이다.

24일 관련 업계에 따르면, 화웨이 5G 장비의 공통평가기준(CC) 인증이 해를 넘길 것이란 분석이 우세하다.

CC인증은 공통평가기준(Common Criteria)을 뜻하는 국제 보안인증이다. 국가 및 공공기관에서 정보보안 제품 도입시 필수 인증제도로 활용되고 있다. 현재 네트워크 정보보안 평가 관련 최고 권위를 가진 스페인 기관 E&E(Epoche & Espri)를 통해 인증이 진행 중이다.

당초 7월 제임스 펑 화웨이 대외협력 수석연구원(부사장)은 한 증권회사의 리서치센터와 만나 9월 인증 결과가 나올 것이라 발표했지만, 아직까지도 관련 소식은 오리무중이다.

10월 열린 국회 국정감사에서도 이 문제가 불거졌으나, 멍 샤오윈 한국화웨이 지사장은 "CC 인증서 발급을 기다리고 있으며 발급되면 알리겠다"고 일축했다.

지난 20일 열린 화웨이 송년간담회에서도 화웨이 측은 인증 지연에 대한 입장을 명확히 하지 않았다.

이날 멍 지사장은 "CC인증을 위한 모든 테스트를 통과했지만 발급 절차가 지연되고 있다"며 "발급을 완료하면 인증을 공개하고 국내 정부에 제출할 것"이라고 말했다.

업계는 화웨이 보안논란이 미중 무역 갈등으로 번지며 관련 기관이 발표에 신중을 기하고 있다는 분석이다. 해당 논란이 해소되면 트럼프 미국 대통령의 중국 물품 제재의 큰 명분이 사라질 수 있기 때문이다.

화웨이는 특히 이번 인증을 통해 국내 시장 확대를 노리고 있다. 한국이 5G 시장 수요가 클 뿐더러 '5G 세계최초 상용화 국가'라는 점에서 국내 장비 시장 확대에 상징적 의미를 부여하고 있다는 분석이다.

SK텔레콤과 KT는 아직 화웨이 도입 계획이 없다는 입장이나, 관련 사안을 예의주시하는 눈치다.

그간 LG유플러스를 제외하고 대부분의 통신업체들은 보안을 우려해 5G 'NSA(Non-Stand-Alone/ LTE + 5G 복합규격)' 환경 속 화웨이를 택하지 않았다. 그러나 CC인증이 확정되면 다가올 SA 환경에서 양사는 신뢰 기류를 타고 가성비의 화웨이를 택할 수 있다.

LG유플러스 입장에서도 국민 반대여론의 리스크를 안고 화웨이를 택하는 부담이 사라져 수월하게 5G 커버리지를 넓힐 수 있다. 

업계 관계자는 "화웨이가 CC 인증을 기다리며 국내 시장 확대를 노리고 있지만 관련 발표가 기약없이 지연되며 고심이 깊어지고 있다"며 "시기적으로도 내년 SA 상용화를 앞두고 SK텔레콤과 KT에 물밑작업을 진행해야 하지만, CC 인증 확정 등의 명분이 없어 발만 동동 구르고 있는 모습"이라고 말했다. 

국회가 지속적으로 CC 인증 현황에 관심을 두고 있는 점도 화웨이의 부담을 가중시키고 있다. 

또 다른 관계자는 "지난 10월 열린 과학기술정보통신부 국정감사의 주된 화두는 화웨이의 5G 장비 보안 논란이었다"며 "CC인증 없이는 사실상 국민의 대표격인 국회의 따가운 눈총을 벗어나기 힘들 것"이라고 강조했다.