당사는 당사 사이트 및 사용자 경험을 개선하는 쿠키를 사용합니다. 당사 사이트를 계속 탐색하시면 쿠키 정책에 동의하는 것입니다. 자세히 보기
개방적이고 디지털화되며 번영하는 세상은 현재와 미래의 과제를 해결하는 안전하고 신뢰할 수 있는 디지털 환경을 필요로 합니다. 증가하는 사이버 보안 문제에 직면하여 화웨이는 선도적인 글로벌 ICT 솔루션 제공업체로서의 역할을 수행하고 디지털 시장을 지원하기 위한 환경 구축을 돕기 위해 최초의 사이버 보안 투명성 센터로 대응하기로 결정했습니다.
브뤼셀에서 2개 층에 걸쳐 1000m²의 면적으로 설립된 브뤼셀 화웨이 사이버 보안 투명성 센터는 2019년 3월 5일 공식적으로 개설하였습니다. 도시이자 기관으로서 브뤼셀은 공동의 노력과 명확한 비전이 달성할 수 있는 것을 일깨워줍니다. 사람으로서, 조직으로서, 기업으로서 화웨이는 우리가 함께 일할 때 더 효과적이라고 굳게 믿습니다.
이 센터는 공공 및 민간의 모든 이해 관계자와 커뮤니케이션 및 공동 혁신을 강화할 수 있는 플랫폼을 제공합니다. 또한 고객을 위한 기술 검증 및 평가 플랫폼을 제공합니다.
개방성, 투명성 및 협업은 이 프로젝트의 원동력이 되는 세 단어입니다. 생태계 파트너와의 열린 협업을 통해 우리는 고객을 위한 지속적인 가치를 창출하고 다양한 형태와 규모의 조직에서 사람들에게 권한을 부여하고 가정 생활을 풍요롭게 하며 혁신을 촉진하기 위해 노력합니다.
사이버 보안의 기본 속성 중 하나는 모든 곳에서 신뢰를 보장하는 것입니다. 신뢰는 디지털 세상이 번영하기 위한 기반입니다. 그러나 이러한 환경에서 신뢰를 구축하는 것은 쉽지 않습니다.
클라우드 컴퓨팅, 인텔리전스 및 소프트웨어 정의 모든 것의 새로운 발전은 ICT 인프라의 사이버 보안에 전례 없는 도전을 제기하고 있습니다. 사이버 보안, 기술 표준, 검증 시스템 및 입법 지원에 대한 합의 부족은 이러한 문제를 더욱 악화시킵니다. 사이버 보안을 보호하는 것은 모든 업계 관계자와 사회 전체가 져야 할 책임입니다. 증가하는 보안 위험은 미래의 디지털 사회에 중대한 위협으로 다가오고 있습니다.
최근 몇 년 동안 새롭고 보다 정교한 사이버 보안 위협 동향이 주목받고 있습니다. 첫째, 랜섬웨어는 최대 수백만 달러의 금전적 요구를 수반하는 사이버 보안, IT 및 데이터 전문가에게 가장 어려운 위협이 됩니다. 둘째, AI는 사이버 공격에 대한 방어를 지원할 수 있지만 보다 정교한 유형의 네트워크 공격을 시작하는 데 지능적으로 악용될 수도 있습니다. 셋째, 사물 인터넷(IoT)은 개인 장치가 지속적으로 상호 연결되도록 하는 동시에 특히 불충분한 보안 웹 인터페이스, 데이터 전송, 인증 방법 및 소비자 인식 부족으로 인해 사용자를 더 많은 사이버 위협에 노출시킵니다. 넷째, 블록체인을 사용하게 되면 블록체인 기반 사이버 보안의 명확한 방향이 무엇인지 완전히 이해하기는 어렵지만 이전과 결코 동일하지는 않을 것입니다. 마지막으로, 5G의 부상은 보안 및 개인정보보호에 새로운 도전을 제기할 새로운 비즈니스, 새로운 아키텍처 및 새로운 기술을 생성할 것입니다.
보안은 비즈니스 연속성을 위한 필수 요소이지만 보다 중요하고 지능적인 위협 환경에 직면해 있습니다.
화웨이 사이버 보안 투명성 센터(Huawei Cyber Security Transparency Centre)는 유럽의 사이버 보안 목표와 요구사항을 해결하고 사이버 보안 위협 및 취약성 관련 솔루션에 대한 중요한 기술 정보를 공유하는 것을 목표로 합니다.
HCSTC는 업계 전반에 걸쳐 사이버 보안 혁신, 인증 및 표준에 대한 협업을 위한 플랫폼이 될 것입니다.
HCSTC를 통해 유럽의 디지털 단일 시장을 지원하는 안전하고 신뢰할 수 있는 디지털 환경을 개발하기 위한 보안 전문가, 정부 기관, 고객 및 기타 업계 이해 관계자와의 커뮤니케이션 및 협력을 강화할 계획입니다.
브뤼셀 사이버 보안 투명성 센터(Brussels Cyber Security Transparency Centre)의 설립은 유럽 전역의 공공 및 민간 이해 관계자에 대한 화웨이의 약속과 사이버 보안 협력을 촉진하려는 목적을 보여줍니다.
프레젠테이션, 비디오, 데모 등을 통해 전략 및 공급망에서 R&D, 제품 및 솔루션에 이르기까지 화웨이의 엔드 투 엔드 사이버 보안 관행을 보여줍니다.
5G, IoT, 클라우드 등의 영역에서 화웨이의 제품과 솔루션으로 사이버 보안을 경험하십시오.
사이버 보안 관행에 대해 주요 이해 관계자와 의사 소통하고 업계 전반에 걸쳐 사이버 보안의 보안 표준, 검증 메커니즘 및 기술 혁신의 개발을 탐색하고 촉진합니다.
산업 조직(예: GSMA, C4C WEF) 및 표준 조직(3GPP, IETF, ITU-T)과 협력하여 보안 표준 및 검증 메커니즘을 강화하고 개발합니다.
EU 사이버 보안 검증 기관(ENISA, BEREC 등)과 공동으로 협업 및 혁신합니다.
업계 및 EU 규제 기관과 협력하여 검증 파트너십을 구축하고 업계 혁신을 촉진합니다.
화웨이 고객에게 제품 보안 테스트 및 검증 플랫폼을 제공합니다.
화이트박스, 블랙박스 보안 등 제품 및 솔루션에 대한 테스트 및 검증 환경 및 플랫폼을 고객에게 제공합니다. 동시에 5개의 제품 및 플랫폼 프로젝트를 수행할 수 있습니다.
업계와 협력하여 테스트 표준 문서 테스트 및 검토와 같은 보안 검증 표준을 검증합니다.
업계 검증 메커니즘을 검증하기 위해 GSMA와 같은 업계 조직과 협력합니다.
지난 30년 동안 화웨이는 전 세계 30억 명 이상의 사람들에게 서비스를 제공했습니다. 우리는 170개 이상의 국가 및 지역에서 1,500개 이상의 통신사 네트워크의 안정적인 운영을 지원합니다. 그동안 우리는 사이버 보안 분야에서 견고한 실적을 유지했습니다.
미래를 생각할 때 우리는 더 많은 일을 하고 싶습니다. 우리는 사이버 보안과 기술 역량에 계속 투자할 것입니다. 우리는 또한 객관적인 사실과 검증을 기반으로 한 신뢰 시스템을 구축하기 위해 규제 기관, 통신 사업자 및 표준 기관을 포함한 모든 이해 관계자와 더 긴밀하게 협력하여 공개적이고 투명한 방식으로 노력할 것을 약속합니다. 이것은 모두를 위한 안전한 디지털 환경의 초석입니다.
Huawei Cyber Security Transparency Centre, Brussels
Rue Guimard 9, 1000 Brussels, Belgium
Tel.: +32 2801 1766
www.huawei.com
화웨이는 전 세계적으로 인정되고 합의된 사이버 보안 표준의 수립을 지지하고 촉진합니다. 화웨이는 또한 새로운 표준 제정을 촉진하기 위해 산업 표준 조직과 적극적으로 참여하고 있습니다.
1. 화웨이는 360개 이상의 산업 표준 조직에 참여했습니다. 이러한 산업 표준 조직에서 300개 이상의 중요한 직책을 맡았습니다. 산업 표준 조직에 제안서를 적극적으로 제출하여 이러한 표준 개발에 상당한 기여를 했습니다. 화웨이는 IIC, IEEE-SA, BBF, ETSI, TMF, WFA, OASIS, WWRF, OpenStack, Linaro, ONAP, IFAA, GP, CCSA 및 AII에서 360개 이상의 표준 조직, 산업 연합, 오픈 소스 커뮤니티에 가입했으며 이사회 또는 집행 위원회 구성원을 포함하여 300개 이상의 주요 직책을 역임했습니다. 2018년 화웨이는 5,000개 이상의 표준 제안을 제출하여 화웨이의 총 표준 제안 수를 5만 4천 개로 늘렸습니다. 화웨이는 또한 3GPP SA 워킹 그룹(WG) 3에 251개의 보안 표준 제안을 제출했으며, 포괄적 기여 측면에서 1위를 차지했습니다. NFV 보안 그룹에 34개의 보안 제안을 제출했으며 기여도 면에서 높은 순위를 기록했습니다. 업계 리더들과 협력하여 5G 보안 아키텍처를 완성하고 이를 3GPP 5G 보안 사양에 통합하는 동시에 5G 보안 프로젝트 이니셔티브를 추진했습니다. 화웨이는 또한 IETF(Internet Engineering Task Force)에 4개의 WG 초안을 제안했으며 DOTS I2NSF WG의 의장이 되었습니다.
2. 화웨이는 기존 산업 표준 조직에 참여할 뿐만 아니라 새로운 산업 표준 조직 설립을 지지합니다. 활동의 예는 다음과 같습니다.
그림 1-1. 표준 조직에서 화웨이의 참여 및 기여도
화웨이는 신뢰가 사실에 기반해야 하고 사실이 검증 가능해야 하며 검증은 공통 표준을 기반으로 해야 한다고 믿습니다. 업계 관행을 활용함으로써 인증은 보안 문제를 해결하는 가장 효과적인 방법입니다.
1. 경영시스템 보안인증
화웨이는 ISO(International Standards Organization) 표준을 기반으로 지속 가능성 관리 시스템을 구축했으며 화웨이의 R&D 및 생산 프로세스가 신뢰할 수 있음을 보장하기 위해 제3자 인증을 통과했습니다.
2. 제품인증
화웨이는 CC 및 FIPS와 같은 국제적으로 인정된 사이버 보안 인증 표준 및 요구사항을 제품 R&D에 통합했으며 화웨이 제품을 인증하기 위해 제3자 연구소를 적극적으로 유치합니다. 2019년 4월 화웨이는 이미 43개의 CC 인증서, 6개의 CC EAL4+ 인증서, 20개의 FIPS 인증서 및 15개의 PCI 인증서를 포함하여 242개의 제품 보안 인증서를 획득했습니다.
그림 1-1. 화웨이의 인증서