독일 보안 업체 ERNW “화웨이 5G 코어 장비 소스코드 우수"

[이데일리 김현아 기자]

화웨이 장비에 대한 보안 논란이 여전한 가운데, 독일의 IT 보안서비스 전문기관 ERNW가 최근 화웨이의 5G 코어 네트워크(코어망)에 사용되는 ‘통합 분산 게이트웨이(Unified Distributed Gateway, UDG)’의 소스코드에 대해 기술적으로 분석한 결과 ‘우수하다’는 내용의 평가 보고서를 발간했다.

ERNW 선임 감사관들은 최신 기법을 차용해 화웨이의 소스코드를 검토하고 업계 모범 사례들과도 비교했다.

이들은 화웨이가 탁월하고 적절한 소프트웨어 엔지니어링 프로세스를 확립하며 통합 분산 게이트웨이(UDG)를 구축했기 때문에 우수하다는 평가를 내렸고, 이를 두고 화웨이는 5G 코어망의 보안성과 신뢰성을 공인받은 것이라고 평했다.

ERNW는 벨기에 브뤼셀에 있는 화웨이사이버보안투명성 센터(CSTC)에서 통합 분산 게이트웨이(UDG)의 소스코드에 대해 △소스코드의 품질 △소스코드 구축(빌드) 프로세스 △ 오픈소스 구성요소의 수명주기 관리 등 3가지 측면을 집중 점검했다.

ERNW는 화웨이 소스코드 품질 관련, 소스코드가 복잡하지 않고, 중복돼 사용된 코드가 거의 없다고 평했다. ERNW에 따르면, 업계 평균 통합 분산 게이트웨이(UDG) 소스코드 복잡도는 90.284인 반면, 화웨이는 77.22로 분석됐다.

또, 화웨이가 소스코드를 구축할 때, 0과 1로 구성되는 2진수로 이뤄진 바이너리 파일을 안전하게 컴파일한다고 평가하기도 했다. 컴파일은 고도의 프로그래밍 언어로 쓰인 프로그램을 기계가 이해하는 기계어로 변환시키는 작업이다.

화웨이가 소스코드를 구축할 때 재현이 가능하도록 설계했다고 평가한 것이다. 소스코드 구축(빌드) 프로세스의 재현 가능 여부를 확인하는 것은 가장 보편적인 소스코드 신뢰성 평가 방법이다.

아울러 ERNW는 화웨이의 오픈소스 구성요소가 모두 최신 표준을 충족하는 것으로 나타났다며, 화웨이는 오픈소스 구성요소에 대한 문서화, 패치 관리, 코드 분리 및 코드 처리 등을 모두 합리적으로 관리했다고 평했다.

ERNW는 독일 하이델베르크에 본사를 둔 IT 보안서비스 전문기관이다. 2001년 설립됐으며 IT 보안 관련 모든 분야에 독립적인 컨설팅과 평가 서비스를 제공하고 있다.