독일의 IT 보안서비스 전문기관 ERNW가 최근 화웨이의 5G 코어 네트워크(코어망)에 사용되는 통합 분산 게이트웨이(Unified Distributed Gateway, UDG)의 소스코드를 기술적으로 분석한 뒤 우수하다는 평가를 내린 보고서를 발간했다.
17일 보고서에 따르면 화웨이가 적절한 소프트웨어 엔지니어링 프로세스를 확립해 UDG를 구축했기 때문에 우수 평가를 내렸다. ERNW 선임 감사관들은 최신 기법을 차용해 화웨이의 소스코드를 검토하고 업계 모범 사례들과 비교했다.
화웨이 관계자는 "5G 코어망의 보안성과 신뢰성을 공인받은 것"이라 말했다.
UDG는 5G와 기존 네트워크를 동시에 모두 처리하는 네트워크 요소다. UDG는 5G 코어망에서 사용자 평면 기능(User Plane Function, UPF)으로 작동한다. 이는 기지국과 데이터 네트워크 사이에서 사용자 패킷을 라우팅해 전송하며, 단말과 데이터 네트워크를 서로 연결하는 기능을 말한다.
보고서는 화웨이의 소스코드가 복잡하지 않고, 중복돼 사용된 코드가 거의 없다고 평가했다. 업계 평균 통합 분산 게이트웨이(UDG) 소스코드 복잡도는 90.284인 반면, 화웨이는 77.22로 분석됐다.
보고서에 따르면 화웨이가 소스코드를 구축할 때, 0과 1로 구성되는 2진수로 이뤄진 바이너리 파일을 안전하게 컴파일 한다고 했다. 컴파일은 고도의 프로그래밍 언어로 쓰인 프로그램을 기계가 이해하는 기계어로 변환시키는 작업이다. 또, 화웨이가 소스코드를 구축할 때, 재현이 가능하도록 설계했다고 했다. 소스코드 구축(빌드) 프로세스의 재현 가능 여부를 확인하는 것은 가장 보편적인 소스코드 신뢰성 평가 방법이다.
ERNW 분석 결과, 화웨이의 오픈소스 구성요소가 모두 최신 표준을 충족하는 것으로 나타났다. 또, 화웨이는 오픈소스 구성요소에 대한 문서화, 패치 관리, 코드 분리 및 코드 처리 등을 모두 합리적으로 관리했다.
화웨이 관계자는 "지난 30년 이상 170여 국가와 지역에 제품과 솔루션을 공급하며, 보안 우수성을 공인 받아왔다"며 "새로운 기술과 보안환경에서 화웨이는 글로벌 엔드투엔드(E2E) 사이버 보안 보증 시스템을 구축하고 시행하는 것을 주요한 전략으로 삼고 있다. 사이버 보안 역량 강화를 위해 보안 분야의 연구개발(R&D)과 혁신에 대한 투자를 계속 이어갈 계획"이라고 말했다.
한현주 글로벌이코노믹 기자 kamsa0912@g-enews.com