[이미지=한국화웨이]
[보안뉴스 원병철 기자] 화웨이는 14일 중국 선전에서 진행된 ‘화웨이 글로벌 애널리스트 서밋 2021(Huawei Global Analyst Summit, HAS 2021)’에서 사이버 보안 포럼을 개최했다. 이날 행사에서 화웨이 보안 전문가들은 ‘안전하고 신뢰할 수 있는 제품 및 서비스 개발을 통한 사이버 복원력(Cyber Resilience) 지원’이라는 주제 아래 기조연설을 진행했다. 화웨이는 글로벌 애널리스트 및 고객들과 함께, 세계적으로 확산되고 있는 디지털화에 따라 직면하게 되는 보안 및 개인정보보호 문제를 해결할 수 있는 방법에 대해 논의했다.
다이 리빈(Dai Libin) 화웨이 글로벌 사이버 보안 및 개인정보보호(GSPO) 오피스의 수석 전문가는 오늘날 점점 복잡해지는 네트워크 기술과 비즈니스에서 보안 문제를 다루는 것은 기술 원산국 또는 생산국에 달려 있는 것이 아니라 기술 자체의 특성에 달려 있다고 설명했다. 그는 안전하고 신뢰할 수 있는 제품 설계, 통일된 표준에 따른 지속적인 테스트, 그리고 효과적인 관리를 통해 보안을 강화할 수 있다고 밝혔다.
한편, 정부, 통신사업자, 벤더 및 기타 이해 관계자들은 공정하고 차별 없는 정책 환경을 유지하기 위해 조화와 협력을 강화해야 한다고 강조했다. 보안 분야에서 화웨이는 엔드투엔드 (end-to-end) 보증 시스템을 지속적으로 최적화하고 있으며, 고객들이 사이버 복원력을 향상할 수 있도록 안전하고 신뢰성 있는 제품과 서비스를 개발하고 있다. 화웨이는 개방성, 투명성, 협력, 혁신을 통해 이해관계자들과의 협력을 기대하고 있다.
두안 하오(Duan Hao) 화웨이 5G E2E 사이버 보안 솔루션 마케팅부문장은 5G 보안에 대한 최신 전략을 공유했다. 그는 5G 보안이 보장되기 위해서는 MNO(Mobile Network Operator), 벤더, 애플리케이션 서비스 제공 업체, 정부, 규제 기관 등 주요 이해관계자들이 공동 책임을 가져야 한다고 강조했다.
GSMA에서 정의한 NESAS/SCAS(Network Equipment Security Assurance Scheme/Security Assurance Specifications)는 글로벌에 맞고, 권위적이며, 효율성과 통합, 개방성, 그리고 끊임없이 발전하고 있는 통신산업을 위한 적합한 표준을 제공하고 있다. 화웨이는 5G 및 LTE 공급업체로는 처음으로 NESAS 인증을 취득했다.
화웨이는 업계 모범 사례를 통해 최고 수준의 보안 아키텍처를 설계하고 사이버 복원력을 향상시키기 위해 강화된 보안 기능을 제공하고 있다. 구체적으로 말하면, 심층 방어는 경계 침입과 측면 이동 공격을 방지해준다. 제로 트러스트@5G는 지속적인 평가와 동적 인증을 구현하고, 적응형 보안은 지속적인 탐지 및 사전 예방적인 문제 해결 관리에 효과가 있다. 화웨이는 5G 보안을 보장하기 위해서는 이해관계자들이 책임을 분담하고, 5G 보안을 위한 글로벌 통합 인증 표준을 지지하며, 보안 기능을 개선하기 위해 끊임없이 혁신하고, 이동통신 네트워크에 대한 사이버 복원력을 강화해야 한다고 보고 있다.
주 샤오동(Zhu Xiaodong) 화웨이 보안 제품 영역 전문가는 클라우드 엣지 시너지(Cloud-edge synergy)가 어떻게 보안을 IT 인프라의 일부로 기능할 수 있는지에 대해 논했다. 클라우드와 보안은 앞으로 더욱 통합될 것이다고 설명했다. 오늘날 오프라인 보안 전송은 보안 위협 방어 능력 부족, 보안 운영 전문가 부족, 값비싼 보안 추가 기능 등 수많은 과제에 직면해 있다. 화웨이 QIANKUN 보안 클라우드 서비스는 자동화된 클라우드 기반 분석 기능을 통해 차단 대응 속도를 높이고 서비스 효율성을 향상시켜 위협 요소를 빠르게 차단되도록 보장한다.
또한, 클라우드 기반 보안 전문가는 포괄적이고 정확한 위협 탐지를 지속적으로 제공하고 있다. 화웨이는 서비스 파트너와 협력하여 언제 어디서나 긴급 상황에 대응할 뿐만 아니라, 보안 문제도 해결하고 있다. 앞으로 클라우드 엣지 시너지 효과가 있는 아키텍처가 보안 기능의 가용성을 높일 것으로 예상된다. 이러한 기술은 물과 전기 같은 기본 유틸리티가 되어 보안이 IT 인프라로서 제 기능을 할 수 있게 할 것이라는 설명이다.
한국화웨이 이준호 CSO는 “ICT 기술이 다양한 산업으로 확산, 적용되고 글로벌 서비스로 발전되면서 보안 및 개인정보보호는 이제 개별 기업만의 일은 아니”라며 “모든 정부, 이통사, 장비제조사 등 다양한 이해관계자들이 통일된 표준을 준수하고, 개방적이고 투명하며, 공정한 정책을 유지하는 것이 안전하고 신뢰 가능한 사이버 보안을 만들 수 있다”고 말했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>