EZ EZViwe

LG유플러스, 국제공인인증기관서 화웨이 장비 검증

"보안성 검증 통해 국내외 보안 우려 해소할 것"

최민지 기자 기자  2013.12.08 10:05:11

기사프린트

[프라임경제] LG유플러스(032640·부회장 이상철)는 화웨이 장비보안과 관련한 공인인증을 국제공인인증기관에서 받기로 했다고 8일 밝혔다. 이는 최근 국내외에서 제기되는 통신장비 보안논란에 대한 오해를 불식시키기 위한 조치다.

이에 따라 LG유플러스는 광대역 LTE 망 구축을 위해 도입하는 화웨이 LTE 장비에 대해 자사 기술진과 보안관련 국내공인기관이 참석한 가운데, 국제공인기관에서 화웨이 장비보안 안정성을 면밀히 검증할 예정이다.

또한, LG유플러스는 자체적으로 기지국 보안성을 검증하는 방안도 화웨이와 협력해 공동 추진할 방침이다. LG유플러스는 자체 장비보안 검증방법이 결정되면 화웨이 장비뿐 아니라 기존 장비 공급업체 제품도 별도로 보안검증을 실시할 것으로 보인다.

이와 함께 화웨이는 LG유플러스 및 국내공인기관이 필요로 할 경우 장비의 소프트웨어 정보가 외부로 유출될 위험이 없는 국제보안인증기관 실험실 환경에서 장비인증에 필요한 기술적 소스를 공개할 계획이다.

앞서 LG유플러스는 화웨이 장비보안·정보유출 논란에 대해 "자사 통신망은 외부 인터넷망과 완전 분리돼 있어 원격접속이 불가능한 폐쇄망"이라며 "통신망을 직접 운영 및 감시하기 때문에 백도어 소프트웨어가 몰래 설치되는 것은 불가능"하다고 일축한 바 있다.

LG유플러스에 따르면 가입자정보 관리·패킷데이터 교환 등의 역할을 담당하는 LTE 코어장비인 'EPC(Evolved Packet Core)'는 기존 제조사 장비를 계속 사용하고, EPC와 단말기 간 트래픽을 단순 전달하는 기지국 관련 장비만을 화웨이에서 공급받을 계획이다.

가입자정보는 코어 장비에서만 관리돼, 기지국에 설치되는 화웨이 장비에서 특정 가입자정보를 구분하거나 단말기로 전송하는 것이 기능적으로 불가능하다는 설명이다.

이와 관련 화웨이는 "보다폰·영국 브리티시텔레콤(BT)·일본 소프트뱅크 등 전세계 45개 업체에 서비스를 제공하고 있다"며 "국내에서도 이미 10여년 전부터 유선장비시장에 진출해 KT·SK텔레콤·SK브로드밴드 등에 장비를 공급하고 있지만 단 한 번도 보안문제가 발생한 적 없다"고 주장했다.

한편, 화웨이는 지난달 7일 중소기업과 상생협력 방안으로 통신프로토콜인 공공무선인터페이스(CPRI) 규격을 공개키로 했다. 이에 LG유플러스는 현재 국내 중소기업들과 함께 CPRI 개발에 착수한 상태다.