[뉴스토마토 이지은 기자] LG유플러스가 5세대(5G) 통신을 기반으로 한 지속가능경영에 나서고 있다. 특히 약점으로 지목되는 보안에 대해 3년차 보안 검증 로드맵을 제시하며 정면돌파를 선언했다. 하반기에는 국제 공인기관의 보안인증 결과도 나올 예정이다.
25일 LG유플러스 2018년 지속가능경영보고서에 따르면 이 회사는 학계 전문가를 중심으로 구성된 '보안 안정성 검증 위원회'를 구성해 운영 중이다. 표면적 이유는 5G가 폐쇄된 네트워크 구조로 보안상 취약점이 적음에도 잠재적 보안 취약점들을 발굴해 개선하겠다는 것이지만, 실제로는 이동통신 3사 중 유일하게 화웨이 5G 기지국 장비를 구축하고 있어 이에 대한 검증을 강화하려는 차원이다.
그동안 화웨이 통신장비는 백도어(인증절차 없이 컴퓨터 및 암호시스템 등에 침투해 정보를 빼돌리는 장치)를 심어 보안에 위협을 줄 수 있다는 우려를 낳았다. 이에 LG유플러스는 '증거가 없다'며 반박해온 데서 나아가 제3자 검증기구 운영을 통해 보안에 대한 신뢰성 확보에 돌입했다.
검증 위원회는 3년차 로드맵을 가지고 운영된다. 위원회 구성 및 NSA(5G-LTE복합) 네트워크 보안검증을 시작으로 2년차에는 SA(5G 단독규격) 보안검증, 3년차에는 자문 및 연구체제를 통한 미래 보안위협 대응이 주된 목표다. 현재 전세계 상용화된 NSA 방식부터, 현재 표준화가 진행 중인 SA까지 5G에 대한 총체적 보안 검증에 나서는 것이다.
검증 위원회는 △하드웨어(HW) 백도어칩 검증 △운영체제(OS) 백도어 검증 △애플리케이션 백도어 검증 △통신표준 취약점 분석 △이상 트래픽 실시간 모니터링 등의 조직으로 구성됐다. 각 분야의 검증 기준 제시부터 기술 자문, 검증결과 등을 LG유플러스와 공유한다.
LG유플러스 직원들이 강원도 속초시 속초해수욕장에서 5G 기지국을 설치하고 최적화 작업을 하고 있다. 사진/LG유플러스
아울러 국제 공인기관 보안 인증 절차도 밟고 있다. 현재 스페인 국제보안 검증 연구소 E&E를 통해 화웨이 장비에 대한 보안인증이 진행되고 있다. 이 인증 결과는 오는 9월 정도에 발표될 예정이다. 아직까지 에릭슨, 노키아, 삼성전자를 포함해 주요 통신장비업체가 국제 공인 공통평가기준(CC) 인증을 받은 경우는 없다.
하현회 LG유플러스 부회장은 지속가능경영을 위해 완벽한 품질·보안을 통한 고객 신뢰 강화를 재차 주문했다. 그는 "5G와 다양한 서비스 도입으로 네트워크를 포함한 시스템과 프로세스 운영이 복잡해지고, 리스크가 커지고 있어, 완벽한 품질, 보안을 통한 고객 신뢰를 강화해야 한다"고 언급했다.
LG유플러스는 보안과 더불어 소비자간거래(B2C)·기업간거래(B2B) 서비스 확대를 통해 5G 대중화를 이룬다는 목표다. 5G로 모든 사람의 일상을 바꾼다는 것을 모토로 내걸었다. 가상현실(VR)·증강현실(AR), 프로야구, 아이돌라이브, 골프 등 B2C 영역부터, 로봇원격제어 서비스, 지능형CCTV를 포함한 스마트팩토리, 원격관리 시스템을 도입한 지하철 역사, 스마트드론 등 산업현장과 공공서비스분야로 5G 기술 적용 확대에 나서고 있다.
이지은 기자 jieunee@etomato.com