리 강 화웨이 아태지역 보안 리더는 세계이동통신사업자협회(GSMA)와 국제이동통신표준화협력기구(3GPP)가 공동 제정한 네트워크장비보안보증체계(NESAS)를 기반으로 모바일 산업 생태계에 필요한 보안 요건을 입체적으로 진단했다.
NESAS는 모바일 산업 전반에서 네트워크 장비 보안 수준을 개선하기 위한 보안 보증 프레임워크다. 글로벌 보안 보증 프레임워크를 제공해 네트워크 장비 제조사 제품을 공통 보안 기준에 따라 테스트하기 위해 제정했다.
NESAS는 프로세스 감사와 장비 보안 테스트로 구성된다. 프로세스 감사에는 공급업체 프로세스에 대한 전반적 평가가 포함된다. GSMA에서 인증한 제3자가 감사를 한다. 장비 보안 테스트는 3GPP에 정의된 보안 표준을 준수하는지가 핵심이다.
화웨이는 2020년 5G와 LTE 기지국에 NESAS 감사를 완료했다. 이어 삼성전자가 지난해 7월 NESAS 감사를 마쳤다.
리 강 리더는 “NESAS는 GSMA와 3GPP가 업계 전문가의 참여로 공동 개발했으며 업계에서 통용되는 보안 인증 체계”라며 “보편적으로 적용 가능한 단일 인증 제도”라고 설명했다.
그는 이어 “NESAS를 통해 네트워크 제품의 보안성을 가시적으로 확인할 수 있다”며 “제조사를 비롯해 모든 사업자가 보안 비용을 공유할 수 있다”고 설명했다.
최호기자 snoop@etnews.com
