인더뉴스 권지영 기자ㅣ 화웨이는 5G 무선 기지국(5G RAN gNodeB)과 LTE 기지국(gNodeB) 장비들이 국제이동통신표준화협력기구(3GPP)의 보안 보증 사양인 SCAS(Security Assurance Specifications) 테스트를 통과했다고 29일 밝혔습니다.
이번 SCAS 테스트를 통과해 GSMA의 네트워크 장비 보안 보증 체계인 NESAS(Network Equipment Security Assurance Scheme)와 SCAS를 모두 통과한 최초의 5G 및 LTE 공급업체가 됐습니다. SCAS와 NESAS는 모두 글로벌 통신 업계에서 통용되는 보안 보증 체계입니다.
화웨이는 이번 SCAS 테스트를 유럽 최초의 SCAS 테스트 공인 기관인 DEKRA가 진행했습니다.
화웨이는 이번 테스트에 앞서 제품의 수명 주기와 개발 과정에 대한 감사를 받았습니다. 이후 DEKRA가 화웨이의 5G 무선기지국과 LTE 기지국의 보안 수준을 3GPP 기준에 입각해 테스트했습니다.
특히, 네트워크 제품의 일반 보안과 무선 인터페이스 보안, 데이터 및 정보 보호, 무선 인터페이스 암호화, 무결성 보호 역량 등이 점검됐으며, S/W 취약점을 동적으로 분석하는 퍼즈 테스트(fuzz test)도 진행됐습니다.
DEKRA는 화웨이가 모든 테스트에서 합격했다고 보고서에 기재했습니다. NESAS와 SCAS는 GSMA와 3GPP가 공동 정의하는 사이버 보안 평가 관련 표준입니다. 세계 유수의 통신사와 장비 업체, 규제기관 등이 NESAS와 SCAS 표준 정립에 참여하고 있습니다.
NESAS와 SCAS는 모바일 산업을 위해 특별 고안된 표준인데요. 특히, 위협 분석, 중요 자산에 대한 정의, 보안 보증 방법과 일반적인 보안 보증 요구 사항 등을 제공합니다.
이 때문에 NESAS와 SCAS는 다른 산업에서 사용되는 단편적 평가와는 다르며, 다양한 이해관계자들의 피드백을 반영하며 매년 고도화되고 있습니다.
NESAS와 SCAS는 5G 네트워크 산업에서 세계적으로 통용되는 검증 관련 표준입니다. 화웨이는 글로벌 보안 평가의 표준이 수립되도록 GSMA 및 3GPP와 협업하고 있으며, 5G 생태계의 많은 기업과 기관들이 NESAS와 SCAS를 채택해 세계 네트워크 보안 표준이 지속 발전되도록 기여하고 있습니다.
한편, 화웨이의 SCAS 테스트 보고서는 세계이동통신사업자협회(GSMA) 홈페이지에서 확인 가능합니다.
