LGU+ '보안 우려' 한풀 꺾일 듯美 압박 지속… 네이버·카카오 "NO", SKT·KT "도입 글쎄"
  • ▲ ⓒ뉴데일리DB
    ▲ ⓒ뉴데일리DB

    화웨이가 최근 5G 장비에 대한 CC인증을 획득, 국내 시장 진출에 속도가 붙을 지 관심이 쏠린다.

    업계는 미국의 지속적인 압박 속 동맹국들의 화웨이 배제 움직임이 잇따르고 있어 보안 우려가 쉽사리 종식되지는 않을 것이란 분석이다.  

    ◆덩달아 뭇매 맞아 온 LGU+, 보안 우려 한풀 꺾일 듯

    9일 관련 업계에 따르면, 화웨이는 최근 5G 기지국 장비에 대한 국제 보안 CC(Common Criteria) EAL4+ 인증을 최종 획득했다.

    CC인증은 미국, 유럽, 캐나다 등 국가마다 서로 다른 정보보호 시스템 평가기준을 연동하고 상호 인증을 위해 통합·제정된 공통 평가기준이다.

    CC 인증의 평가보증등급(EAL, Evaluation Assurance Level)은 1~7 등급으로 총 7개 단계다. 등급이 높을수록 그에 상응하는 보안 안전성 검증도 까다로워 검증 시간도 길어진다는 설명이다. 이번에 화웨이가 취득한 CC인증은 EAL4+이며, 이는 네트워크 장비로 취득할 수 있는 최고 레벨로 알려져있다.

    이번 CC 인증을 획득한 화웨이 'gNodeB' 기지국 장비는 5G 구축에 쓰이는 메인 제품이며, 한국을 포함한 전세계에 공급되는 제품이다.

    이에따라 국내에선 LG유플러스의 보안 우려가 한풀 꺾일 전망이다.

    그간 경쟁사 대비 많은 수의 화웨이 장비를 보유하고 있어 '화웨이發 보안 이슈' 제기 때마다 덩달아 뭇매를 맞아왔다.

    LG유플러스는 5G 장비업체 선정 초기, 화웨이를 택할 수 밖에 없었다.

    세계 전자이동통신 업체들이 참여해 무선 통신 관련 국제 표준을 정하는 3GPP(이동통신 표준화 기술협력 기구)는 지난 2017년 첫 5G 표준안으로 4G LTE 장비 '혼용모드(NSA . Non-Stand-Alone/ LTE + 5G 복합규격)'를 표준으로 정했다. 이 탓에 이미 구축된 LTE 장비의 영향이 절대적일 수밖에 없다.

    지난 국회에서도 화웨이 장비에 대한 보안우려가 지속 제기돼 왔으나, 최근 출범한 21대 국회에선 신뢰성 제고가 기대된다는 시각도 나온다.

    지난해 10월 과학기술정보방송통신위원회(과방위) 국정감사에서 멍 샤오윈 한국화웨이 지사장은 관련 우려에 대해 "지난 2018년부터 CC 인증 절차를 진행해 지난해 7월 모든 기술 검증을 완료했고 문제가 없었다"며 "스페인 정부의 인증서 발급을 기다리는 중"이라고 답변한 바 있다.

    ◆미국 압박 지속…국내 시장 확대 '글쎄'

    다만, 시장 확대 대해선 아직 회의적인 여론이 높다.

    CC 인증 획득에도 불구, 정치적 의도성을 갖고 있는 미국이 백도어 설치 등의 의구심을 내려놓지 않고 동맹국들의 화웨이 배제 움직임을 지속 압박하고 있기 때문이다.

    미국은 관련 검증이 내부에서 열어놓는 백도어까지 검증하기 어려우며, 화웨이가 공급하는 수만개 장비 중 단 한 개에만 백도어가 달려있어도 전체 통신망 보안이 위협받을 수 있다고 주장한다.

    이에 영국을 시작으로 캐나다, 독일 등이 5G 사업에서 화웨이를 배제했으며, 일본도 거의 모든 공공기관에서 중국산 정보통신기기를 쓰지 못하도록 하는 정책을 추진 중인 것으로 알려졌다.

    이번 CC인증과 관련, 국내 SK텔레콤과 KT도 '28GHz' 주파수 대역에서의 5G 장비 사용을 조심스러워 하는 눈치다.

    SK텔레콤은 "장비사 도입과 관련해선 여러 사안을 종합적으로 고려해 선정할 계획"이라는 입장이며, KT 역시 "아직 확정된 것이 없다"며 말을 아꼈다.

    국내 포털 업계 양대산맥인 네이버와 카카오 역시 화웨이 장비 도입을 전혀 검토하고 있지 않다.

    양사 모두 지난 2018년 네트워크 테스트용으로 관련 장비를 구매·이용한 적은 있으나, 이후 화웨이 장비를 테스트용으로도 사용하고 있지 않다는 설명이다.

    아울러 이번 CC인증이 'PP(Protection Profile)' 방식이 아닌 'ST(Security Target)' 방식으로 이뤄져 논란의 여지가 남아있다는 의견도 존재한다.

    ST 방식은 제조사가 자체적으로 보안 수준을 정하고 이를 충족했는지 평가받는 반면, PP 방식은 국가 등 수요자가 보안 수준을 정해 평가하는 방식이다. 다시말해, 화웨이가 자체적으로 보안 수준을 정하고 이를 평가받는 방식이라 이번 인증이 객관적일 수 없다는 주장이다.

    업계 한 관계자는 "미국의 화웨이 제재 움직임이 정치적 의도성을 갖고 있는 만큼 이번 CC인증으로 보안 논란의 종지부는 찍지 못할 것"이라며 "그럼에도 국제적 공신력을 갖춘 인증인 만큼 신뢰성 제고를 바탕으로 추가 시장 확대에 성공할 지 귀추가 주목된다"고 말했다.