LG유플러스가 화웨이 통신 장비에 대한 보안성 검증을 실시한다.
LG유플러스는 최근 논란이 되고 있는 통신장비 보안 우려를 불식시키기 위해 화에이 장비에 대한 국제 공인 인증을 받기로 했다고 8일 밝혔다.
LG유플러스가 최근 도입한 화웨이 LTE 장비는 화웨이가 영국에 수출한 제품과 동일한 것이다. 이미 국제 공인기관에서 인증을 받아 보안 안전성을 인정받은 바 있다.
LG유플러스 관계자는 “이미 보안 안정성을 입증받았지만 지속적으로 제기되고 있는 만큼 보안 우려를 해소하기 위해 자사 기술진과 보안관련 국내 공인기관이 참석한 가운데 국제 공인기관에서 화웨이 장비의 보안 안전성을 검증키로 했다”고 말했다.
LG유플러스는 자체적으로도 기지국의 보안성을 검증하는 방안도 화웨이와 협력하해 공동 추진할 계획이다.
이를 통해 화웨이 장비뿐만 아니라 기존 장비 공급업체의 제품도 별도로 보안 검증을 실시할 방침이다.
화웨이는 LG유플러스 및 국내 공인기관이 필요로 할 경우 장비의 소프트웨어 정보가 외부로 유출될 위험이 없는 국제 보안 인증기관 실험실 환경에서 장비인증에 필요한 기술적 소스를 공개할 예정이다.
그동안 LG유플러스 측은 “화웨이 장비보안 논란에 대해 자사의 통신망은 외부 인터넷망과 완전 분리돼 있어 원격 접속이 불가능한 폐쇄망일 뿐” 이라며 “통신망을 직접 운영 및 감시하여 백도어 소프트웨어가 몰래 설치되는 것은 불가능하다”고 보안 문제가 없다고 일축했다.
LG유플러스는 가입자 정보 관리, 패킷 데이터 교환 등 중추 역할을 담당하는 LTE 코어장비인 ‘EPC’(Evolved Packet Core)는 기존의 제조사 장비를 계속 사용한다. EPC와 단말기 간 트래픽을 단순 전달하는 기지국 관련 장비만 화웨이에서 공급받는다.
가입자 정보는 코어 장비에서만 관리되고 기지국에 설치되는 화웨이 장비에서는 특정 가입자 정보를 구분하거나 단말기로 전송하는 것이 기능적으로 불가능하단 주장이다. 단말기와 기지국간의 무선 구간도 강한 암호화 알고리즘이 적용되어 있어 이를 통해 정보유출이 될 수 없다는 것.
화웨이도 보안 문제가 없다고 주장해 왔다. 하웨이 관계자는 "국내에서도 이미 10여 년 전부터 유선장비 시장에 진출하여 KT, SK텔레콤, SK브로드밴드 등에 장비를 공급하고 있지만 단 한 번도 보안문제가 발생한 적이 없다"고 강조했다.