독일 IT 보안 전문업체 ERNW “화웨이 5G 코어 네트워크 소스코드 우수”
독일 IT 보안 전문업체 ERNW “화웨이 5G 코어 네트워크 소스코드 우수”
  • 이광재 기자
  • 승인 2020.05.17 16:10
  • 댓글 0
이 기사를 공유합니다

소스코드 복잡성 낮고 중복 코드 적어…구축 프로세스 신뢰성 높아

독일의 IT 보안서비스 전문기관 ERNW는 최근 화웨이의 5G 코어 네트워크(코어망)에 사용되는 통합 분산 게이트웨이(Unified Distributed Gateway, UDG)의 소스코드를 기술적으로 분석한 뒤 우수하다는 평가를 내린 보고서를 발간했다고 17일 전했다.

ERNW 선임 감사관들은 최신 기법을 차용해 화웨이의 소스코드를 검토하고 업계 모범 사례들과도 비교했다.

이들은 화웨이가 탁월하고 적절한 소프트웨어 엔지니어링 프로세스를 확립하며 통합 분산 게이트웨이(UDG)를 구축했기 때문에 보고서에 우수 평가를 내렸다. 화웨이는 5G 코어망의 보안성과 신뢰성을 공인 받은 것이라 평했다.

통합 분산 게이트웨이(UDG)는 5G와 기존 네트워크를 동시에 모두 처리하는 네트워크 요소다.

(제공=화웨이)
(제공=화웨이)

통합 분산 게이트웨이는 5G 코어망에서 사용자 평면 기능(User Plane Function, UPF: 기지국과 데이터 네트워크 사이에서 사용자 패킷을 라우팅해 전송하며, 단말과 데이터 네트워크를 서로 연결하는 기능)으로 작동한다. 전통 네트워크에선 사용자 평면의 서빙 게이트웨이(Serving Gateway, S-GW: LTE 망에서 기지국과 패킷 데이터 네트워크 게이트웨이(P-GW) 사이에 있는 사용자 평면(UP)을 처리하는 코어 네트워크 장비)와 사용자 평면의 패킷 데이터 네트워크 게이트웨이(Packet Data Network Gateway, P-GW: LTE 망에서 서빙 게이트웨이(S-GW)와 외부 패킷 데이터 망(PDN: Packet Data Network) 사이에 위치해 사용자 평면(UP)을 처리하는 코어 네트워크 장비) 역할을 한다.

ERNW는 벨기에 브뤼셀에 있는 화웨이사이버보안투명성 센터(CSTC)에서 통합 분산 게이트웨이(UDG)의 소스코드를 분석했다.

특히 소스코드의 품질, 소스코드 구축(빌드) 프로세스, 오픈소스 구성요소의 수명주기 관리 등 3가지 측면을 집중 점검했다.

ERNW는 화웨이 소스코드 품질 관련, 소스코드가 복잡하지 않고, 중복돼 사용된 코드가 거의 없다고 평가했다. 또 화웨이는 불안정한 소스코드는 거의 사용하지 않았다.

ERNW에 따르면 업계 평균 통합 분산 게이트웨이(UDG) 소스코드 복잡도는 90.284인 반면 화웨이는 77.22로 분석됐다.

ERNW는 화웨이가 소스코드를 구축할 때, 0과 1로 구성되는 2진수로 이뤄진 바이너리 파일을 안전하게 컴파일 한다고 평가했다.

컴파일은 고도의 프로그래밍 언어로 쓰인 프로그램을 기계가 이해하는 기계어로 변환시키는 작업이다. 또 화웨이가 소스코드를 구축할 때 재현이 가능하도록 설계했다고 평가했다.

소스코드 구축(빌드) 프로세스의 재현 가능 여부를 확인하는 것은 가장 보편적인 소스코드 신뢰성 평가 방법이다.

ERNW 분석 결과 화웨이의 오픈소스 구성요소가 모두 최신 표준을 충족하는 것으로 나타났다. 또 화웨이는 오픈소스 구성요소에 대한 문서화, 패치 관리(보안, 속도 등과 관련된 파일인 패치를 인터넷 상에서 한 번의 클릭으로 확인하고, 사용자의 필요에 따라 간편하게 설치할 수 있도록 관리하는 기술), 코드 분리 및 코드 처리 등을 모두 합리적으로 관리했다.

사회 경제적 발전은 5G에 의존하게 되고 있고 위협과 잠재적 영향이 증가하고 있으며 위험을 줄이기 위해 글로벌 공급망을 지속 관리되어야 한다고 세계는 주목하고 있다.

화웨이는 지난 30년 이상 170여 국가와 지역에 제품과 솔루션을 공급하며 보안 우수성을 공인 받아 왔다. 새로운 기술과 보안환경에서 화웨이는 글로벌 엔드투엔드(E2E) 사이버 보안 보증 시스템을 구축하고 시행하는 것을 주요한 전략으로 삼고 있다.

화웨이는 사이버 보안 역량 강화를 위해 보안 분야의 연구개발(R&D)과 혁신에 대한 투자를 계속 이어갈 계획이다.

또 5G에 신뢰할 수 있는 사이버 보안 생태계 조성을 위해 이동통신사, 업계 파트너 및 각국의 정부와 협업을 강화하며 더욱 투명하고 개방적인 정책을 펼칠 계획이다.[파이낸셜신문=이광재 기자 ]


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 합정동 386-12 금성빌딩 2층
  • 대표전화 : 02-333-0807
  • 팩스 : 02-333-0817
  • 법인명 : (주)파이낸셜신문
  • 제호 : 파이낸셜신문
  • 주간신문   
  • 등록번호 : 서울 다 08228호
  • 등록일자 : 2009-04-10
  • 간별 : 주간  
  • /  인터넷신문
  •   등록번호 : 서울 아 00825
  • 등록일자 : 2009-03-25
  • 간별 : 인터넷신문
  • 발행 · 편집인 : 박광원
  • 편집국장 : 임권택
  • 전략기획마케팅 국장 : 심용섭
  • 청소년보호책임자 : 임권택
  • Email : news@efnews.co.kr
  • 편집위원 : 신성대
  • 파이낸셜신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 파이낸셜신문. All rights reserved.
인터넷신문위원회 ND소프트