2024-03-29 05:20 (금)
영국, 화웨이의 제품에 심각한 문제가 있다고 판단
상태바
영국, 화웨이의 제품에 심각한 문제가 있다고 판단
  • 페소아 기자
  • 승인 2019.04.05 01:30
이 기사를 공유합니다

aaaa-5.jpg
외신에 따르면, 영국 텔레콤 네트워크에서 사용되는 화웨이 장비의 보안을 감독하는 이사회는 중국의 엔지니어링 프로세스가 새로운 위협을 초래할 수 있는 기술적인 문제를 갖고 있다고 보도했다.

화웨이 사이버 보안 평가 센터(HCSEC) 감독 위원회의 연례보고서에 따르면 "화웨이의 엔지니어링 프로세스에서 영국 통신 네트워크에 새로운 위험을 초래할 수 있는 중요한 기술적 문제가 발견되었다."라고 설명되어 있다. 위원회는 영국 통신 네트워크에서 사용되는 중국 회사 제품의 보안을 평가하는 부서를 감독한다.

보고서를 통해 위원회는 "전반적으로 영국의 중요한 네트워크에 화웨이가 개입되어 발생할 수 있는 위험들이 장기적으로 충분히 완화될 수 있는지에 대해서는 제한적인 보증만 할 수 있다"고 경고했다. 그러나 발견된 결함이 중국의 국가차원 간섭으로 인한 것으로는 생각하지 않는다고 설명했다. "NCSC는 확인된 결함이 중국 국가 간섭의 결과라고 믿지는 않는다"

또한 이 보고서는 작년에 보고된 이슈들을 개선하기 위한 화웨이의 '중요한 진전'이 없었다며 작년과 비교하여 보증 수준을 변경하거나 미래의 잠재적 보증 수준에 대해 논하는 것은 부적절하다고 덧붙였다. 2018년 HCSEC는 그들의 작업에서 지속적인 관리와 보호가 요구되는 영국 사업자에게 위협 증가를 가져올 수 있는 화웨이의 소프트웨어 개발에 대한 접근 방식에서 '걱정되는 이슈들'을 확인했다고 말했었다.

"감시위원회는 현재 영국에 배치된 화웨이 장비에서 장기간 보안 위협이 관리될 수 있다는 보증을 제한적으로만 할 수 있다."며 화웨이 제품의 근본적인 결함이 수정될 때까지 적절한 위험관리가 어려울 것이라고 경고했다.

"HCSEC는 화웨이 제품에서 심각한 취약점을 지속적으로 발견했으며, 2018년에 수백 건의 취약성 및 이슈가 위험관리 및 수정을 위해 영국 기업에 보고되었다. 이전 제품에서 확인된 일부 취약점은 아직 존재한다."

화웨이는 자사의 소프트엔지니어링 역량에 대한 우려가 보고서에 포함되어 있다는 점을 인정했다. "우리는 이러한 우려에 대해 이해하고 진지하게 고려하고 있다"면서 소프트웨어 엔지니어링 역량을 향상시키기 위해 20억 달러를 지출하고 있다고 덧붙였다.

그러나 HCSEC 이사회 보고서는 다음과 같이 지적했다: "현재 감독 위원회는 화웨이가 이러한 결함들을 해결하기 위한 수단으로 제안한 변형 프로그램 요소를 성공적으로 완성할 수 있는 능력에 대한 확신을 주지 못했다고 판단한다. 이사회는 더 나은 소프트웨어 기술 및 사이버 보안 품질에 대한 지속적인 증거를 요구할 것이다."

영국 국립 사이버 보안 센터 대변인은 "우리는 보안 위험을 관리할 수 있었으며 기대하는 개선 사항을 제시할 수 있었다. 우리는 우리가 볼 필요가 있는 진전을 타협하지 않을 것이다. 이 보고서는 디지털 시크리터리(Digital Secretary)의 검토에 의해 보다 광범위하게 알려진 영국 텔레콤 네트워크에서 사이버 보안을 향상 시킬 필요가 있다는 것을 보여준다."고 말한다.

미국정부는 2014년에 정부 계약에서 화웨이를 금지시켰으며, 5G 네트워크에서 화웨이 장비 사용에 대한 우려를 계속해서 제기했다. 중국 정부가 스파이로 사용하기 위해 백도어를 만들 수 있다는 것이다.

화웨이가 필사적으로 이 가능성에 대해 부인하고 있지만, 미국은 다가오는 5G 네트워크에서 화웨이를 배제하도록 다른 국가들에 로비해 오고 있다.

영국은 현재 5G 보안의 검토를 수행중이지만 국가의 기술 보안 기관은 이미 화웨이 장비 사용의 위험성을 관리할 수 있다고 말했었고 위험을 분산시킬 수 있는 광범위한 공급업체를 확보하는 것이 보안에 필수적이라고 설명했다..

[컨퍼런스 안내]
-G-Privacy2019 사전등록:
http://conf.dailysecu.com/conference/g-privacy/2019.html
▶공공, 금융, 교육, 의료, 기업의 개인정보보호 및 정보보안 실무자만 참석 가능
-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★