화웨이가 세계 최초로 5G 기지국 장비에 대해 국제 보안 CC(Common Criteria) EAL4+인증을 최종 획득했다고 7일 밝혔다.
이번 CC 인증을 획득한 화웨이 ‘gNodeB’ 기지국 장비는 5G 기지국 구축에 쓰이는 메인 제품이며 한국을 포함한 전세계에 공급되는 제품이다.
CC인증은 정보기술의 보안 기능과 보안 보증에 대한 국제 평가 기준을 말한다. 미국, 유럽, 캐나다 등 국가마다 서로 다른 정보보호 시스템 평가기준을 연동하고 상호 인증하기 위해 통합해 제정된 공통 평가기준으로, 한국을 포함한 31개 CCRA(국제상호인정협정) 가입국에서 유효하다.
스페인 정보국 산하 인증기관인 CCN(Centro Criptologico National)이 최종 발급했으며, 화웨이의 CC인증 평가가 진행된 데크라(DEKRA) 연구소(CC인증은 산하 E&E연구소에서 진행)는 90년 역사의 권위 있는 3대 공인 평가기관 중 하나다.
CC 인증의 평가보증등급(EAL, Evaluation Assurance Level)은 1~7 등급으로 총 7개 단계로 구분되며, 등급이 높을수록 그에 상응하게 보안의 안전성 검증도 까다로워지며 검증에 소요되는 시간도 더 길어진다. 이번에 화웨이가 취득한 CC인증은 EAL4+이며, 이는 네트워크 장비로 취득할 수 있는 최고 레벨이다.
지난 2년 동안 지속적인 소스코드 검증과 제품 개발 과정의 설계, 아키텍처 평가, 엄격한 제품 테스트를 거쳐 발급된 CC인증은 향후 5년 동안에도 인증 발급 기관에서 제품의 실제 응용과정을 지속적으로 추적하여 인증서를 갱신 관리해 나가게 된다.
화웨이는 “5G 기지국 장비의 보안이 세계 최고 수준이며, 5G 무선 접속망에 대해 신뢰할 수 있는 보안 보증을 제공할 수 있다는 것을 공식적으로 입증했다”고 강조했다.
이준호 한국화웨이 CSO(보안최고책임자)는 ”CC인증은 정보 기술 보안 평가를 위한 국제 표준으로 제품의 안정성과 신뢰성을 검증하는 제도“라며 ”화웨이는 4G에 이어 5G 기지국 장비까지 CC인증을 취득한 유일한 제조사“라고 강조했다.
이어 “화웨이는 CC인증 취득을 통해 입증된 최고의 보안 역량을 유지해가면서 한국에 고품질, 고성능 그리고 가장 안전한 5G 네트워크를 구축해가는 데 최선의 노력을 다하겠다”고 말했다.
한편 화웨이는 CC, FIPS, PCI, ISO27001, ISO 27028, CSA 인증 등 270개 이상의 보안 인증서를 취득했으며, CC인증만 50여개를 취득했다.
이번 CC 인증을 획득한 화웨이 ‘gNodeB’ 기지국 장비는 5G 기지국 구축에 쓰이는 메인 제품이며 한국을 포함한 전세계에 공급되는 제품이다.
CC인증은 정보기술의 보안 기능과 보안 보증에 대한 국제 평가 기준을 말한다. 미국, 유럽, 캐나다 등 국가마다 서로 다른 정보보호 시스템 평가기준을 연동하고 상호 인증하기 위해 통합해 제정된 공통 평가기준으로, 한국을 포함한 31개 CCRA(국제상호인정협정) 가입국에서 유효하다.
스페인 정보국 산하 인증기관인 CCN(Centro Criptologico National)이 최종 발급했으며, 화웨이의 CC인증 평가가 진행된 데크라(DEKRA) 연구소(CC인증은 산하 E&E연구소에서 진행)는 90년 역사의 권위 있는 3대 공인 평가기관 중 하나다.
지난 2년 동안 지속적인 소스코드 검증과 제품 개발 과정의 설계, 아키텍처 평가, 엄격한 제품 테스트를 거쳐 발급된 CC인증은 향후 5년 동안에도 인증 발급 기관에서 제품의 실제 응용과정을 지속적으로 추적하여 인증서를 갱신 관리해 나가게 된다.
화웨이는 “5G 기지국 장비의 보안이 세계 최고 수준이며, 5G 무선 접속망에 대해 신뢰할 수 있는 보안 보증을 제공할 수 있다는 것을 공식적으로 입증했다”고 강조했다.
이준호 한국화웨이 CSO(보안최고책임자)는 ”CC인증은 정보 기술 보안 평가를 위한 국제 표준으로 제품의 안정성과 신뢰성을 검증하는 제도“라며 ”화웨이는 4G에 이어 5G 기지국 장비까지 CC인증을 취득한 유일한 제조사“라고 강조했다.
이어 “화웨이는 CC인증 취득을 통해 입증된 최고의 보안 역량을 유지해가면서 한국에 고품질, 고성능 그리고 가장 안전한 5G 네트워크를 구축해가는 데 최선의 노력을 다하겠다”고 말했다.
한편 화웨이는 CC, FIPS, PCI, ISO27001, ISO 27028, CSA 인증 등 270개 이상의 보안 인증서를 취득했으며, CC인증만 50여개를 취득했다.