[PASCON 2021] 이준호 한국화웨이 CSO “5G 네트워크 보안 보증 체계 글로벌 표준 ‘NESAS’…화웨이, 최초 인증”

“각국 이동통신 관련 기관과 기업들, NESAS 인증을 국제 표준으로 인정...더욱 발전시켜 나갈 전망”

PASCON 2021에서 이준호 한국화웨이 CSO가 새로운 모바일 보안 표준 NESAS에 대해 키노트 강연을 진행하고 있다.

하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2021이 지난 11일 위드코로나 상황에서 안전하게 성황리에 개최됐다.

PASCON 2021은 정보보안 전문 미디어 데일리시큐가 주최하고 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회 후원으로 개최됐으며 공공, 금융, 기업 각 분야 정보보안 및 개인정보보호 책임자, 실무자들이 대거 참석했다.

이 자리에서 이준호 한국화웨이 CSO(최고보안책임자. 전무)는 “New security standards for the mobile industry-NESAS(Network Equipment Security Assurance Scheme)”를 주제로 키노트 강연을 진행했다.

‘NESAS(니세스)’는 통신산업의 표준을 선도하는 GSMA(세계이동통신사업자협회)와 3GPP(국제이동통신표준화협력기구)가 공동으로 제정한 모든 통신장비 공급업체와 모든 장비 검증시스템에 적용할 수 있는 통합된 네트워크 장비 보안 보증 체계의 글로벌 표준이다.

화웨이는 지난 2020년 5월, 5G 무선 및 네트워크 장비에 대한 NESAS 인증을 가장 먼저 통과한 기업이다.

NESAS 인증의 세가지 주요 특장점은 다음과 같다.

첫째, 권위있는 표준이며 맞춤화되어 있다는 점이다.
NESAS는 모바일 산업을 위해 특별히 설계된 보안 보증 체계다. IT전반에 적용되는 CC인증과는 달리 이동통신에 특화된 보안 보증 방안, 위협분석, 중요 자산에 대한 정의 및 보편화된 보안 보증 요구사항을 제공한다.

둘째, 전 세계적으로 통합되었으며 효율적이다.
많은 비용과 시간이 오래 소요되는 CC인증과는 달리, NESAS는 인증을 더 쉽고 빠르게 그리고 저비용으로 가능하게 한다. 이는 효율성을 높이고 보안 테스트가 이해당사자에게 주는 부담을 덜어준다.

끝으로, 지속적으로 진화하는 개방형 표준이다.
NESAS는 정기적으로 새롭게 릴리즈 되면서 계속 발전하고 있다. 항상 다른 이해당사자들의 의견에 개방적이다.

NESAS는 모바일 네트워크 사이버 보안을 평가하는 최신 평가방식으로 이해하면 된다. 특히 5G 네트워크에 있어 NESAS는 올바른 표준을 제공하며 이는 맞춤화되고 글로벌하고 권위있으며 효율적, 통합적, 개방적이면서 끊임없이 진화한다는 점이 장점이다.

이준호 CSO는 “NESAS는 5G 네트워크 장비에 특화된 보안 보증 체계의 표준이 되고 있다. 750여 개 이상의 모바일 관련 사업자가 참여하고 있는 GSMA와 이동통신표준을 만드는 3GPP가 공동으로 제정한 보안인증 체계로서 권위를 확고히 하고 있다”며 “일관성있는 보안기준과 장비를 테스트 할 수 있는 높은 수준의 기관과 랩 그리고 비용 및 시간 효율성을 고려해 지난 2019년 10월 만들어졌고 화웨이가 첫번째로 인증을 통과한 기업이 됐다”고 설명했다.

NESAS 인증을 통과하기 위해서는 우선, GSMA에서 요구하는 NESAS 보안 요구사항에 따라 공급 업체의 제품 개발 및 제품 생명 주기 프로세스 감사를 통과해야 한다. 다음은 3GPP SCAS(Security Assurance Specification) 표준에 의거해 공인된 테스트 랩에서 제품 보안 테스트 검증을 통과해야 한다. 즉 제품 개발 프로세스 감사와 장비 테스트를 통과해야 NESAS 인증을 받았다고 할 수 있다.

화웨이는 2020년 3월, 5G 기지국 및 LTE 기지국 NESAS 1.0 감사를 가장 먼저 완료했고, 이어 5월에 5GC NESAS 감사를 완료했다. 이때 에릭슨, 노키아, ZET도 감사를 완료했다. 또 2020년 12월에는 화웨이 5G 기지국 및 5GC SCAS 시험을 완료했다. 그리고 2021년 4월에 화웨이는 5G 기지국 및 LTE 기지국 NESAS 2.0 감사까지 완료했다.

ZTE는 2021년 5월에 5GC SCAS 시험까지 완료했으며, 에릭슨과 노키아는 통과하지 못했다. 삼성전자는 2021년 6월에 통과했다.

NESAS 인증에 대한 권위는 유럽에서 확고하다. EU는 현재 5G 장비 보안을 위해 5G 사이버 보안 통합 인증 표준을 추진중에 있다. 독일 BSI는 NESAS에 CCS(Cybersecurity Certification Scheme)를 결합해 ‘NESAS-CCS’로 5G 네트워크 보안 인증을 통합할 준비를 하고 있다.

즉 유럽도 NESAS 인증을 국제 표준으로 받아들이고 있는 것이다. NIS CG 5G Sub Group과 같은 EU 회원국 규제당국도 GSMA/3GPP와 협력하고 있으며 GSMA NESAS가 현재 유일한 인증 방안임을 인정하고 있다.

이준호 CSO는 “이통사, 장비 공급업체, 감사 기관 및 연구실, 정부, 관리·감독 기관 등이 공동으로 NESAS를 5G 시대의 이동통신 네트워크 보안 인증 글로벌 표준으로 추진 중에 있다”며 “NESAS는 현재 2.0 버전이지만 더욱 진화해 나갈 것이다. 화웨이도 5G 무선 및 네트워크 장비에 대한 NESAS 체계를 통과한 최초의 공급기업인 만큼 5G 이동통신 보안 발전에 적극적으로 기여해 나가겠다”고 밝혔다.

PASCON 2021 발표자료는 아래 링크에서 다운로드 가능하다.(프로그램란 참조)

-발표자료 다운로드 클릭

[FICCA2021] 아시아 금융&산업 사이버보안 컨퍼런스 2021에 보안담당자 여러분을 초대합니다.

-주최: RALFKAIROS(랄프캐로스)

-공동주최: 데일리시큐

-날짜: 2021년 11월 26일(금) 온라인(무료참관)

-참석대상: 국내 및 해외 공공, 기업, 금융기관 CISO, 정보보안실무자

-강사: 국내·외 최고 사이버보안전문가 초청강연(통역지원)

-무료참관등록: 클릭

▶지금 사전등록하세요!

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기