화웨이, GSMA·3GPP 네트워크 장비 보안 보증 체계 통과

URL복사

Wednesday, August 26, 2020, 10:08:53

인더뉴스 권지영 기자ㅣ화웨이 5G 네트워크 장비가 세계이동통신사업자협회(GSMA)와 3GPP(국제이동통신표준화협력기구) 제정 네트워크 장비 보안 보증을 통과했습니다.

GSMA는 지난 24일(영국 현지시간) 화웨이가 GSMA와 3GPP의 글로벌 이통사, 규제기관, 장비제조사 등과 공동으로 제정한 ‘네트워크 장비 보안 보증 체계(NESAS, Network Equipment Security Assurance Scheme)’를 성공적으로 마쳤다고 밝혔습니다.

NESAS는 글로벌 통신업계에서 통용되는 보안 표준에 적합한지 검증하는 보안 보증 체계입니다. 예컨대, NESAS는 네트워크 장비 업체가 공급하는 5G 네트워크 제품과 솔루션이 5G 네트워크 보안과 신뢰성 요구사항을 충족하도록 요구할 수 있습니다.

또 NESAS는 20가지 평가 카테고리에서보안 요구 사항을 정의하고 5G 제품 개발, 제품 수명 주기 프로세스를 위한 평가 프레임워크를 제시하고 보안 전문가들을 선정해 평가합니다. 추가적으로 3GPP가 정의한 보안 테스트 사례를 사용하여 네트워크 장비의 보안을 평가합니다.

화웨이는 사이버보안을 고객, 정부, 업계 등을 위한 최우선 가치로 여기며 검증 가능한 사실과 기준에 근거해 사이버보안이 이뤄져야 신뢰를 받을 수 있다고 믿고 있습니다. 이런 이유로 GSMA와 3GPP 등의 기관들이 규정하는 사이버보안 표준을 준수하고 있으며, 이번 평가에도 참여했습니다.

알렉스 싱클레어 GSMA 최고기술책임자(CTO)는 “GSMA는 독립적으로 진행된 네트워크 장비 보안 보증 체계에서 화웨이가 필수 요건들을 충족하고 첫 단계를 통과한 것에 축하를 보낸다”며 “이 평가를 통해 이동통신사는 네트워크 장비가 안전하게 개발됐다는 정보에 입각해 의사결정을 내릴 수 있다”고 말했습니다.

데빈 두안 화웨이 5G E2E(End-to-End) 사이버 보안 마케팅 총괄은 “GSMA 네트워크 장비 보안 보증 체계는 모바일 분야 네트워크 보안을 평가하는 최신 평가 방식이며, 5G 시대에 표준화되고 효과적인 사이버 보안 평가를 제공한다”며 “평가 결과는 이통사, 규제 당국, 애플리케이션 서비스 업체 등 다양한 이해관계자에게 중요한 참고자료가 된다”고 말했습니다.

한편, 화웨이는 지난 2018년 중국 IMT-2020(5G) 프로모션 그룹의 5G 사이버 보안 테스트를 통과했습니다. 이 테스트의 세부사항들은 5G 보안 관련 3GPP 국제 표준에 기반합니다.

또, 지난 6월에는 5G 기지국 장비로 취득할 수 있는 최고 레벨인 국제 보안 CC(Common Criteria) EAL4+ 인증도 획득했습니다. CC인증은 국가마다 서로 다른 정보보호 시스템 평가기준을 연동하고 상호 인증을 위해 통합·제정된 공통 평가기준입니다.

미국 신용등급 강등에 증시 ‘휘청’…증권가 "충격파 크지 않을 것"

2025.05.19 20:50:58

인더뉴스 최이레 기자ㅣ미국의 신용등급 강등 충격이 국내 증시에도 파장을 미치고 있습니다. 개장 초반부터 코스피와 코스닥 등 주요 지수가 일제히 하락하며 투자심리가 위축됐습니다. 다만 증권가에서는 이번 조정이 단기적인 현상에 그칠 가능성이 크다고 보고 있습니다. 신용등급 강등의 원인인 미국 정부의 재정건전성 악화가 주식시장 펀더멘털(기초체력)과는 직접적인 연관성이 크지 않다는 분석입니다. 19일 한국거래소에 따르면 이날 코스피지수는 전 거래일 대비 0.89%(23.45포인트) 내린 2603.42에 마감했습니다. 코스닥지수도 1.56%(11.32포인트) 하락한 713.75로 거래를 마쳤습니다. 무디스(Moody’s)의 미국 신용등급 하향 조정이 양대 지수에 하락 압력을 가한 것으로 풀이됩니다. 글로벌 3대 신용평가사 중 하나인 무디스는 지난 16일(현지시간) 미국 정부의 재정 적자와 부채가 급증했다는 이유로 국가신용등급을 기존 최고 등급인 'Aaa'에서 'Aa1(AA+)'으로 한 단계 낮췄습니다. 미국 국가부채는 이달 17일 기준 약 36조2000억 달러로 우리 돈 5경원을 넘어섰습니다. 특히 전년동기 대비 1조6000억 달러(한화 약 2227조5200억원)나 늘면서 미국 역사상 최고 수준까지 치솟았습니다. 이 같은 소식에 투자심리는 급격히 얼어붙었지만 증권가는 그 충격이 크지 않을 것으로 보고 있습니다. 이미 예고된 이벤트였던 데다 과거 사례에 비춰보면 낙폭도 제한적일 것이라는 설명입니다. 무디스는 이미 2023년 1월 미국의 국가신용등급 전망을 '안정적'에서 '부정적'으로 하향 조정하며 신용등급 강등 가능성을 시사한 바 있습니다. 여기에 동일 이벤트마다 관찰되는 낙폭도 점차 축소되고 있습니다. 무디스에 앞서 등급을 하향 조정한 사례에서 확인할 수 있듯이 지난 2011년 8월 스탠다드앤드푸어스(S&P)가 처음으로 등급을 내린 당시 코스피는 3.82% 하락했고 피치가 하향 조정했던 2023년 8월에는 1.9% 떨어졌습니다. 김성환 신한투자증권 연구원은 "무디스 조치는 후행적인 조치로 그동안 신용등급 전망을 부정적으로 평가해 온 점을 감안하면 2011년처럼 주식시장에 충격타를 던지는 이벤트는 아니라고 판단한다"며 "이미 지난 14년 동안 금융시장이 소화했었던 이벤트로 이전 사례들보다 낙폭은 낮아질 공산이 크다"고 평가했습니다. 더불어 미국 정부의 재정건전성 악화가 주식시장 펀더멘털과 직접적인 연관성이 없을 뿐 더러 글로벌 경제가 직면한 미국발 관세 리스크가 조기에 해소될 수 있는 전기가 마련될 것으로 전망됩니다. 김성근 미래에셋증권 연구원은 "이번 이슈로 미국의 리세션(경기침체) 확률이 상승하고 장기금리가 획기적으로 오르지 않는 이상 주식시장 펀더멘털이 변했다고 평가하기 어렵다"며 "지난 4월 미국 달러 자산에 대한 동시 매도 흐름이 나타나자 상호 관세 유예 조치를 발표했는데 이번 이슈로 한국, 일본, 인도, 유럽연합(EU)과 무역 합의를 더 서두르려고 할 수 있다"고 진단했습니다. 그러면서 "2011년과 2023년 당시 S&P500 흐름을 참고해 보면 이번 등급 하향으로 주식시장은 단기 변동성에 노출될 수 있지만 향후 경로에 미치는 영향은 제한적 일 것"이라고 분석했습니다. 이에 따라 이번 조정으로 위험자산에 대해 과도한 경계심리를 가질 필요가 없다는 견해도 일각에서 나오고 있습니다. 한지영 키움증권 연구원은 "결국 신용등급 강등은 증시에 조정을 유발할 수는 있겠지만 최근 관세 협상 기대로 빠르게 주가가 반등하는 과정에서 누적된 단기 차익실현 재료에 국한될 것"이라며 "주식 포지션 축소로 대응하는 것은 지양할 필요가 있다"고 설명했습니다.

젠슨 황, SK하이닉스 부스 깜짝 방문…“HBM4 잘 지원해달라”

2025.05.21 09:42:34

인더뉴스 이종현 기자ㅣ젠슨 황 엔비디아 최고경영자(CEO)가 20일 오후 아시아 최대 규모 정보기술(IT) 전시회 '컴퓨텍스 2025'에 마련된 SK하이닉스[000660] 부스를 깜짝 방문했습니다. 전시관 운영 종료 10분 전에 부스를 방문한 황 CEO는 전시된 6세대 고대역폭메모리 HBM4의 샘플을 살펴본 뒤 "정말 아름답다!"(So Beautiful!)라고 말했습니다. 이후에는 전시 제품 3곳에 "SK하이닉스를 사랑해"(JHH LOVES SK HYNIX!), "원팀"(One team!)" 등의 사인을 남겼습니다. 그는 김주선 SK하이닉스 AI 인프라 사장 등 경영진과 만나 "HBM4를 잘 지원해 달라"라고 강조하기도 했습니다. SK하이닉스는 지난 3월 업계 최초로 엔비디아를 비롯한 주요 고객사들에게 HBM4의 샘플을 공급한 바 있으며 올해 하반기에는 양산에 들어갈 예정입니다. 이번 황 CEO의 방문은 SK하이닉스의 HBM4 납품이 순조롭게 진행될 것이며 엔비디아와 SK하이닉스와의 협력 관계가 견고함을 강조하기 위함으로 분석됩니다. SK하이닉스 역시 황 CEO의 방문에 보답하듯 HBM4, HBM3E 12단 제품을 엔비디아의 AI 반도체 '블랙웰' 옆에 전시하기도 했습니다. 한편, 황 CEO는 이날 미디어텍, 폭스콘과의 기조연설 무대에도 올랐으며 MSI, 에이수스 등 협력업체들의 전시 부스에도 방문했습니다. 황 CEO는 컴퓨텍스 개막 둘째 날인 21일 타이베이 만다린 오리엔탈 호텔에서 글로벌 미디어를 대상으로 간담회를 가질 예정입니다. 이 자리에서 황 CEO가 삼성전자의 HBM3E(5세대) 공급 여부와 대만에 건설하기로 한 신사옥 '엔비디아 콘스텔레이션'에 대한 자세한 답변을 제공할지에 관심이 모입니다.

[C-레벨 터치] 김승연 한화그룹 회장이 현장 FP들에게 전한 메시지는?

2025.05.18 21:39:25

인더뉴스 문승현 기자ㅣ김승연 한화그룹 회장은 최근 "작지만 강력하게 타오르며 주변을 밝히고 어떤 어려움에도 흔들리지 않는 존재, 고객을 위해 진심을 다해 발로 뛰는 FP(재무설계사)가 바로 한화생명금융서비스의 불꽃"이라고 말했습니다. 18일 한화생명에 따르면 김승연 회장은 지난 한해 우수한 영업실적을 낸 FP와 영업관리자를 위한 '한화생명금융서비스 2025 연도대상' 시상식에서 이같은 격려의 메시지를 전했습니다. 지난 16일 일산 킨텍스에서 열린 연도대상 시상식에는 가장 높은 업적을 달성한 '연도대상 챔피언' 13명을 포함해 전국 각지에서 1700여명이 참석했습니다. 김승연 회장은 축하 메시지를 통해 "3만명 넘는 인재로 구성된 최고의 영업경쟁력, 시장을 선도하는 인기상품, 아시아에서 안정적 성장을 넘어 세계 최대 금융시장 미국으로 영토확장까지 우리는 금융산업의 '판을 뒤흔드는 혁신'으로 더 큰 가치를 만들고 있다"고 밝혔습니다. 그러면서 "한화생명과 한화생명금융서비스가 그 길을 이끌어갈 주인공"이라며 "불꽃처럼 더욱 뜨겁게 한화만의 열정으로 함께 도약하자"고 당부했습니다. 한화생명금융서비스는 2021년 4월 생명보험업 판도를 바꾼 이른바 '제판분리(제조·판매 조직분리)'를 통해 한화생명 판매자회사로 출범했습니다. 이후 2년6개월만에 흑자전환에 성공하며 독보적인 GA(법인보험대리점) 업계 1위로 자리매김했습니다. 지난해에는 당기순이익 1525억원을 기록해 전년(689억원) 대비 무려 121% 큰폭 증가하며 2년연속 성장세를 이어가고 있습니다. 조직 경쟁력은 압도적이라는 평가를 받습니다. 한화생명과 한화생명금융서비스 GA자회사를 모두 합한 설계사 규모는 총 3만4419명으로 제판분리 당시 1만8535명에서 2배 가까이 늘었습니다. 이를 토대로 한화생명은 2023년 새회계제도 도입 이후 매년 신계약 CSM(보험계약마진) 2조원 이상을 확보하면서 안정적인 매출과 수익성을 유지하고 있습니다. 성공적인 제판분리로 본업경쟁력을 강화한 한화생명은 글로벌 진출을 가속화하고 있습니다. 지난해 국내 보험사 최초로 인도네시아 은행업 진출을 선언한데 이어 베트남법인은 6년연속 흑자를 기록하며 아시아 시장에서 안정적인 성장세를 유지하고 있습니다. 지난해 11월에는 미국 현지 증권사를 인수하는 것으로 선진 금융시장에서 글로벌 사업 거점을 확보하기도 했습니다.

SKT 해킹 사고, 中 해커 집단 소행 가능성…국가 차원 대책 마련 필요

2025.05.19 16:13:26

인더뉴스 이종현 기자ㅣSK텔레콤[017670] 해킹 사고의 배후로 중국 정부의 지원을 받는 해커 집단이 지목되며 이번 사태가 금전 목적이 아닌 정치적 목적의 해킹일 가능성이 제기되고 있습니다. 19일 SKT 침해사고 민관합동조사단은 정부서울청사에서 진행한 2차 조사결과 중간발표에서 BPF도어 및 파생 악성코드 공격으로 가입자 식별키 기준 약 2700만건의 유심 정보가 유출됐다고 밝혔습니다. 중국의 정치적 해킹 가능성이 제기되는 이유는 바로 이 BPF도어 때문입니다. BPF도어는 2022년 최초로 존재가 확인된 백도어 프로그램으로 글로벌 회계 법인 PwC의 보고서에서 중국 해커 집단 레드 멘션(Red Menshen)이 중동, 아시아 지역 통신사를 공격할 때 주로 사용한 프로그램으로 알려졌습니다. 글로벌 보안업체 트렌드마이크로 등은 레드 멘션이 이 BPF도어를 활용해 한국, 홍콩, 미얀마, 말레이시아, 이집트 등 아시아·중동 지역의 통신, 금융, 유통 산업을 대상으로 사이버 스파이 활동을 벌여왔다고 분석한 바 있습니다. 왜 중국 조직이 한국 통신사를? 중국의 해커 조직들이 주요 타깃으로 삼는 나라는 단연 미국입니다. 백악관 및 미국 언론들은 지난해 중국 해커들이 미국 통신회사 최소 8곳(AT&T, 버라이즌 등)을 해킹했다고 밝힌 바 있으며 해커들이 고위 공무원과 정치인들의 통화 기록과 문자 메시지 등 통신 기록에 접근한 것으로 추정된다고 전했습니다. 또한, 미 연방수사국(FBI)은 지난해 10월 중국 당국의 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon)·솔트 타이푼(Salt Typhoon)·플랙스 타이푼(Flax Typhoon) 등 3개의 거대 사이버 스파이 활동 조직을 적발하기도 했습니다. 이들은 미국과 베트남, 루마니아 등 19개국에서 26만 개가 넘는 소규모 사무실과 홈오피스 네트워크망, 사물인터넷 등에 악성 소프트웨어를 심는 방식으로 활동하고 있었다는 것이 FBI의 설명입니다. 월스트리트저널(WSJ)은 중국의 정보 수집 및 보안 작업 인원이 최대 60만명에 이를 수 있다고 추정하며 일부 중국 해커들은 정부 지원을 받는 것으로 알려졌습니다. 통신 전문가들은 한국이 미국의 핵심 동맹국이며 중국과 전략적, 지리적으로 밀접한 국가이기에 미국과 함께 중국 해커 조직의 타깃이 되었다고 분석합니다. 대만 사이버 보안 기업 'TeamT5'은 중국 해커가 미국 동맹국 중 하나인 한국을 지속해 표적 삼고 있다고 밝히기도 했습니다. 또한, 미국 백악관 국가안보회의(NSC) 사이버 및 신기술 담당 부보좌관 앤 뉴버거는 "현재 어떤 통신사 네트워크도 중국 해커로부터 완전히 자유롭지 못하고 지속적인 해킹 위험이 있다"라며 "중국 해커의 활동 범위는 미국 통신사뿐 아니라 전 세계 수십개국"이라고 강조했습니다. 단순 해킹 아닌 국가 안보 문제…대비책 필요 BPF도어는 사이버 간첩활동을 하기 위한 국가지원 백도어로 이번 해킹 사고 역시 단순히 금전적 이익이 아닌 국가 통신망 기밀 확보 같은 정치적 목적의 해킹일 가능성을 무시할 수 없습니다. 민관합동조사단의 조사에 의하면 해커가 SKT의 서버에 악성코드를 심은 시점은 3년 전인 2022년 6월15일로 특정됐습니다. SKT 트렌드마이크로의 보고서에 따르면 지난해 7월과 12월에도 국내 통신사를 대상으로 BPF도어를 활용한 사이버 공격이 감행된 것으로 분석되기도 합니다. 미국은 현재 중국 해커 집단의 공격을 차단하기 위해 국가 차원에서 중국산 통신장비 사용을 금지하거나 이미 설치된 것도 교체하기 위해 예산을 마련하는 등 총력을 기울이고 있습니다. 한국의 경우도 개별 기업을 넘어 국가 안보 차원에서 대책 마련을 해야 한다는 목소리가 나오는 이유입니다. 현재 국내 상황은 SKT의 해킹 사고에 대해 중국 해커 집단의 공격을 막는 대책을 세우기보다는 민간 차원의 피해 보상에 집중하고 있습니다. 이에 대해 전문가들은 이번 사태를 국가 차원에서의 사이버 보안 대책과 함께 정보보호 산업 육성이 필요하다고 목소리를 내고 있습니다. 일례로 김승주 고려대 교수는 영국의 'Telecommunication Security Act 2021'을 참고할 필요가 있다고 언급합니다. 해당 법은 영국 내 모든 통신 사업자에게 사이버 보안 위험에 대한 분석 및 대응 계획을 의무화하고 영국 통신규제기관인 오프컴에 강력한 감독 권한을 부여해 통신망의 회복력을 체계적으로 관리할 수 있도록 규정하고 있습니다.

Communication 통신