화웨이 “보안 우려 없다” vs 과기부 “자체 평가일 뿐”

화웨이 "다른 5G 장비 제조사, CC인증 신청 안해"
과기부 "CC인증, 화웨이 자체적 보안 평가일 뿐"

5G 통신 장비 보안 문제에 대한 우려가 제기되고 있는 화웨이가 ‘MWC 2019’가 진행되고 있는 스페인 바르셀로나에서 한국 취재진을 대상으로 보안 검증과 관련한 기자 간담회를 열었다.

하지만 이 간담회에서 화웨이가 신청해 평가를 진행 중이라는 CC인증(정보보호제품 공통평가기준)은 화웨이가 자체적으로 설정한 보안 수준에 대해 평가하는 것으로 특정 국가에서 요구하는 보안수준을 평가하는 것이 아니라는 우리 정부의 지적이 나오면서 화웨이 5G 장비에 대한 보안 검증 실효성 논란이 또 한 번 불거질 전망이다.

CC인증은 민간기업이 개발한 IT 제품에 구현된 보안 기능 안정성과 신뢰성을 평가, 보증해주는 제도다. 국가마다 상이한 평가 기준을 연동시키고 평가 결과를 상호 인증하기 위해 만들어졌다.

◇화웨이 “삼성 등 다른 5G 장비 제조사는 CC인증 신청조차 안해”

화웨이는 26일(현지시간) ‘MWC 2019’가 열린 스페인 바르셀로나 피라 그란비아 전시장에서 한국 기자들을 대상으로 보안 검증과 관련한 간담회를 진행했다.

이 자리에서 화웨이는 지난해 11월부터 보안 검증을 맡아 진행하고 있다는 스페인 CC인증 평가기관 E&E의 미구엘 바농 최고경영자를 불렀다.

그는 “화웨이가 5G 기지국 장비에 대해 CC인증을 신청해 평가가 진행 중”이라며 “삼성, 노키아, 에릭슨 등 다른 5G 장비 제조사들은 CC인증을 신청조차 하지 않았다”고 발언했다.

또 “현재 화웨이는 업계에서 가장 높게 획득할 수 있는 검증 레벨인 레벨4로 검증을 진행하고 있다”며 “가을을 목표로 검증 결과를 내놓을 예정”이라고 밝혔다.

◇과기정통부 “화웨이가 진행 중인 CC인증은 자체 평가일 뿐”

과학기술정보통신부는 화웨이 측의 이같은 주장에 “스페인의 민간평가기관인 E&E를 통해 진행 중인 화웨이의 CC인증은 화웨이가 자체적으로 설정한 보안 수준에 대해 평가하는 것”이라며 “특정 국가에서 요구하는 보안 수준을 평가하는 것이 아니다”라고 선을 그었다.

이어 “우리나라와 주요국들은 민간이통사의 통신장비에 보안인증을 요구하는 제도를 가지고 있지 않으며 민간이통사가 자체 보안검증을 거쳐 통신장비를 도입하고 있다”고 덧붙였다.

과기정통부는 그러면서도 “우리 정부는 5G 보안의 중요성을 인식하고 이통사가 철저한 보안검증을 거쳐 5G 장비를 도입하도록 필요한 조치를 진행 중”이라며 “장비 자체의 보안성만 검증하는 CC보다 보안검증 범위를 넓혀 장비 자체의 보안성뿐만 아니라 장비 운영 시의 보안성도 함께 검증하고 있다”고 설명했다.

【서울=뉴시스】