당사는 당사 사이트 및 사용자 경험을 개선하는 쿠키를 사용합니다. 당사 사이트를 계속 탐색하시면 쿠키 정책에 동의하는 것입니다. 자세히 보기
화웨이는 고객 네트워크 및 서비스의 안전한 운영을 지원하기 위해 최선을 다하는 독립 회사입니다.
우리는 고객에게 봉사하기 위해 존재합니다. 이는 자연재해, 사회적 갈등, 사이버 공격 등 어떠한 상황에서도 안정적이고 신뢰 가능하며 안전한 네트워크 운영을 지원하는 것을 의미합니다.
화웨이는 직원들이 100% 소유한 민간 기업입니다. 정부나 제3자는 우리 회사의 주식을 보유하거나, 기업의 운영에 개입하거나, 기업 의사 결정에 영향을 미치지 않습니다.
우리는 주식 공개 회사가 아니지만 독립적인 제3자 기관인 KPMG가 감사한 재무제표가 포함된 연차 보고서 발행을 포함하여 주식 공개 회사에 대해 확립된 많은 표준 및 규범을 준수합니다. 우리는 회사 외부의 사람들이 진정한 화웨이, 우리의 비즈니스 무결성 및 독립성을 이해하도록 돕기 위해 이러한 과정을 수행합니다.
최근 중국 정보법에 대한 논란이 많습니다. 일부 정치인 단체는 중국 법에 따라 정부가 기업이 정보를 수집하도록 강제할 수 있다고 주장합니다.
그러나 이것은 사실이 아닙니다. 중국 정부는 여러 독립 법률 교수와 저명한 국제 로펌과 마찬가지로 이에 대해 분명히 밝혔습니다. 회사 지원에 대한 정부 요청은 법률에 따라 이루어져야 합니다. 국가 정보 기관이 통신 장비 제조업체에 백도어를 삽입하거나 고객 네트워크를 비활성화하도록 요구하는 권한을 부여하는 중국 법률은 없습니다. 중국 정부는 우리의 사업이나 우리 제품의 보안에 간섭하지 않습니다. 그리고 어떤 국가나 조직에서 우리의 사업을 강제하려는 시도가 있다면 우리는 이를 완전히 거부할 것입니다.
이 점에 대해 우리는 매우 명확합니다. 독립성, 제품 보안 또는 고객 네트워크가 위태롭게 되는 위치에 놓이게 된다면 우리는 원칙을 위반하기보다 더 빨리 회사를 폐쇄할 것입니다. 전 세계의 고객과 정부에 더 나은 편안함을 제공할 수 있다면 우리는 "스파이 금지" 및 "백도어 금지" 계약에 기쁘게 서명할 것입니다.
지난 30년 동안 화웨이는 170개 이상의 국가와 지역에서 사업을 운영하여 전 세계 30억 명이 넘는 사람들에게 서비스를 제공했습니다. 우리의 장비는 대규모 네트워크 고장을 일으킨 적이 없으며 심각한 사이버 보안 침해를 경험한 적이 없습니다. 화웨이가 고객 네트워크 또는 장치의 보안을 위태롭게 하는 행위를 했다는 증거는 없습니다.
클라우드 컴퓨팅, 인공 지능(AI), 사물 인터넷(IoT)과 같은 신기술은 사회에 새로운 기회를 제공할 것입니다. 그러나 이러한 기술은 새로운 보안 문제도 제시합니다. 전 세계 정부는 차세대 이동 통신 기술을 둘러싼 문제점을 검토하고 있으며 정부는 이러한 과제를 기술적인 관점에서 접근해야 한다고 믿습니다. 세계 최고의 정보 통신 기술(ICT) 인프라 제공업체로서 우리는 미래의 사이버 보안 규정이 업계와 정부의 협력을 장려해야 한다고 믿습니다.
네트워크는 다른 공급업체의 장치로 연결되고 서비스는 다른 사업자에 의해 제공됩니다. 산업 전반에 걸친 보안 표준이 없으면 사이버 보안 문제가 더 빈번하게 발생할 수 있습니다. 사이버 보안 문제의 영향을 제거하려면 정부, 기업 및 산업 조직이 협력하여 엔드 투 엔드(E2E) 사이버 보안을 보장해야 합니다.
첫째, 합의된 표준이 필요합니다. 정부, 기업 및 산업 조직은 모든 네트워크 장치 및 서비스에 대한 보안 표준을 결정해야 합니다. 네트워크 장치 또는 서비스가 이러한 보안 표준을 충족하지 못하면 전체 네트워크의 보안이 손상될 수 있습니다. 3GPP는 이동통신 분야에서 국제표준화 기구로 인정받고 있습니다. 화웨이와 Ericsson을 포함한 3GPP의 구성원은 보안 표준을 개발하고 통신 네트워크의 보안 촉진을 위해 협력합니다. 4G에 비해 5G는 더 강력한 암호화 알고리즘과 더 유연한 인증 메커니즘을 가지고 있으며 제품 배포 보안과 새로운 서비스의 보안을 보호하기 위해 새로운 보안 표준이 논의되고 있습니다.
둘째, 통합된 보안 인증 표준이 필요합니다. 정부와 기업은 세계에서 가장 인정받고 신뢰받는 IT 제품 보안 인증인 CC(Common Criteria)에서 정한 표준과 같은 보안 인증 표준을 협력하고 개발해야 합니다. 이전에 성공한 보안 표준과 각 산업의 개별 특성에 대한 이해를 활용하여 필요한 보안 인증 수준을 결정하는 것은 운영자 및 수직적 산업의 책임입니다. 또한 모든 장치와 서비스가 예상 보안 인증 수준을 충족하도록 하는 것도 이들의 역할입니다. 현재 보안 인증 표준, 프로세스 및 방법을 이해 관계자와 함께 적용하고 업그레이드하는 방법과 정부와 고객 모두가 인정할 수 있는 표준, 프로세스 및 방법을 구축하는 방법을 강구해야 합니다. 이 논의에서 모든 이해 관계자가 협력하도록 한다면 성공적인 업계 표준이 구축될 것입니다. 예를 들어 한국의 LG U+는 모든 5G 기기에 CC EAL 4 인증을 요구합니다.
셋째, 안전한 제조공정과 서비스가 필요합니다. 장비 공급업체와 서비스 제공업체는 제품이 보안 표준을 준수하고 고객의 보안 인증 수준을 충족하도록 사이버 보안 기능을 개선해야 합니다. 화웨이 및 Ericsson과 같은 공급업체는 3GPP 및 CC와 같이 공인된 보안 표준을 사용하여 LTE 및 5G 장비 와 서비스의 보안을 설계했습니다.
마지막으로, 사이버 보안 인증 문제를 최소화하기 위해 제3자 보안 인증 메커니즘을 구축해야 합니다. 정부, 장비 공급업체, 운영자 및 인증 기관을 비롯한 여러 이해 관계자가 참여하는 통합된 타사 보안 인증 메커니즘을 구축해야 하며 모든 장비 공급업체는 인증을 받아야 합니다. 업계 전체는 이러한 제3자 인증 기관을 신뢰해야 하며 독립적인 장비 인증은 공정해야 합니다. 현재 인증 표준에서 다루지 않는 시나리오가 있는 경우 새로운 인증 표준을 충족하도록 변경해야 합니다. 3GPP는 NESAS(Network Equipment Security Assurance Scheme)를 개발 중이며 GSMA(Global System for Mobile Communications Association)는 이 제3자 인증 랩의 자격을 검토할 것입니다. 즉, 이 제3자 인증 랩이 곧 NE 보안을 인증할 수 있게 될 것입니다.
사이버 보안은 알려지지 않은 조직에 의해 달성될 수 없으며 위험은 격리를 통해 제거할 수 없습니다. E2E 사이버 보안을 보장하는 유일한 방법은 리소스를 통합하고 기업 간 협력으로 고품질 사이버 보안 서비스를 개발하는 것입니다.
화웨이는 1999년 제품 및 솔루션의 보안을 강화하기 위한 보안 기술 규정을 발표하면서 사이버 보안 여정을 시작했습니다. 2011년에 설립자이자 CEO인 런정페이(Ren Zhengfei)가 이 전략을 완전히 지지하고 다음과 같은 사이버 보안 보증 정책을 발표하여 우리의 헌신을 더욱 강화했습니다.
글로벌 선두 통신 솔루션 제공업체인 화웨이 기술유한공사("화웨이")는 사이버 보안의 중요성을 충분히 인식하고 있으며 보안에 대한 다양한 정부와 고객의 우려를 이해하고 있습니다. 통신 산업과 정보 기술의 끊임없는 진화와 발전으로 보안 위협과 도전이 증가하고 있으며 이는 사이버 보안에 대한 우리의 우려를 심화하고 있습니다. 따라서 화웨이는 이러한 문제에 더 많은 관심을 기울일 것이며, 제품 및 서비스의 보안을 개선하기 위해 실행 가능하고 효과적인 조치를 채택하는 데 오랫동안 전념하여 고객이 보안 위험을 줄이는 동시에 방지하고 화웨이에 대한 신뢰와 신용을 구축할 수 있도록 합니다. 화웨이는 개방적이고 투명하며 가시적인 보안 보증 프레임워크의 구축이 산업 사슬과 기술 혁신의 건전하고 지속 가능한 발전에 도움이 될 것이라고 믿습니다. 그것은 또한 사람들 간의 원활하고 안전한 통신을 촉진할 것입니다.
전술한 내용에 비추어 화웨이는 관련 법률, 규정, 관련 국가 및 지역의 표준 준수를 기반으로 하고 업계 모범 사례를 참조하여 중요한 회사 전략을 수립했으며 지속적으로 엔드 투 엔드 사이버 보안 보증 시스템을 최적화할 것임을 약속합니다. 이러한 시스템은 기업 정책, 조직 구조, 비즈니스 프로세스, 기술 및 표준 관행의 측면을 통합합니다. 화웨이는 정부, 고객 및 파트너와의 파트너십을 통해 공개적이고 투명한 방식으로 사이버 보안 문제를 적극적으로 해결해 왔습니다. 또한 화웨이는 사이버 보안에 대한 약속이 상업적 이익을 고려하는 것보다 항상 더 중요할 것임을 보장합니다.
혁신적인 고품질 제품과 서비스를 지속적으로 제공하려면 고급 비즈니스 프로세스 보증이 필요합니다. 화웨이는 1997년부터 IBM을 컨설턴트로 고용하여 고품질 제품 및 서비스가 반복적으로 제공될 수 있도록 보장하는 업계 모범 사례를 기반으로 하는 프로세스 기반 조직으로서 화웨이를 구축했습니다. 우리는 화웨이에 비즈니스 프로세스 지원을 제공하기 위해 세계에서 가장 혁신적이고 전문적인 기업을 고용했습니다.
사이버 보안에 대한 법률, 정책 및 표준의 요구 사항을 해결하기 위해 우리는 업계 모범 사례를 화웨이의 표준 프로세스 및 기준선에 통합합니다. 이러한 방식으로 사이버 보안은 화웨이의 일상적인 비즈니스 운영의 표준이 됩니다. 화웨이의 엔드 투 엔드 사이버 보안 방법론은 다음 12개 기업 프로세스 및 비즈니스 모듈에 통합되어 있습니다.
그러나 우리는 프로세스가 있다고 해서 그것이 무조건 좋은 프로세스는 아닐 수 있으며 실제로 프로세스를 실행하는 사람이 없을 수도 있다는 것을 인정합니다. 우리의 출발점은 이를 가능하게 하는 거버넌스를 만드는 것이지만 중요한 것은 성공 또는 실패에 대한 명확한 책임을 제공하는 것입니다. 이것은 기업의 최상층에서만 일어날 수 있습니다. 이사회와 고위 관리들에게 문제가 되지 않는다면 직원들에게도 문제가 되지 않을 것입니다. 화웨이의 사이버 보안 거버넌스는 다음과 같습니다.
조직적 관점에서 글로벌 사이버 보안 및 사용자 개인 정보 보호 위원회(GSPC)는 화웨이의 최상위 사이버 보안 관리 기관으로서 사이버 보안 보증 전략을 비준하는 역할을 합니다. 글로벌 사이버 보안 및 사용자 개인 정보 보호 책임자(GSPO)는 화웨이 CEO에게 직접 보고하는 GSPC의 중요한 구성원입니다. 이 전략을 개발하고 실행을 관리 및 감독하는 역할이 GSPO입니다. 이 시스템은 구현의 일관성을 보장하기 위해 화웨이 내의 모든 부서에서 전 세계적으로 채택됩니다. GSPO는 또한 화웨이와 정부, 고객, 파트너 및 직원을 포함한 모든 이해 관계자 간의 효과적인 의사 소통을 촉진하기 위해 노력해야 합니다.
정보통신기술(ICT)은 수직적 산업에서 플랫폼 산업으로 진화하고 있으며, 다양한 산업의 디지털 트랜스포메이션을 지원하고 완전히 연결된 지능형 세상을 만들고 있습니다. 클라우드, 인공 지능(AI), 소프트웨어로 정의된 모든 것과 같은 새로운 기술 트렌드에는 매우 안정적인 ICT 인프라가 필요하며 고객은 ICT 제품에 투자할 때 기본 요구 사항으로 신뢰성을 중요하게 생각합니다. 신뢰성은 성공적인 결과를 생성하는 것뿐만 아니라 품질 프로세스 보증을 제공하고 본질적으로 품질이 좋은 방식으로 제품을 설계하는 것을 의미합니다. 신뢰성은 프로세스와 결과 모두에서 검증 가능한 품질에서 비롯됩니다.
사이버 보안 및 개인 정보 보호는 화웨이의 최우선 과제입니다. 화웨이는 ISO 9000 품질 관리 시스템과 ISO/IEC/IEEE 15288 및 12207 시스템 엔지니어링 및 소프트웨어 개발 표준을 사용하여 효과적인 관리 시스템을 구축하고 있습니다. 이를 통해 모든 고객에게 고품질 제품이 제공되며 직원들은 계속해서 제품 보안을 중요하게 생각하고 고객의 신뢰를 얻을 수 있습니다.
미래에는 완전히 연결된 세상이 안전하게 유지되도록 하기 위해 통신 산업에서 어떤 표준이 필요하게 될까요? 화웨이는 주류 보안 표준, 프로세스 사양 가이드, 규제 지침, 백서 및 학술 논문을 포함하여 150개 이상의 문서 개발에 참여했습니다. 화웨이는 모든 것을 포괄하는 표준이 없으며 오히려 각기 다른 표준이 보안의 여러 측면을 평가할 수 있다는 것을 깨달았습니다. 화웨이는 대규모 개발, 네트워크 배포, 운영 및 유지보수(O&M)에 대한 경험과 크고 복잡한 제품을 설계하는 데 필요한 지식을 보유하고 있습니다. 우리는 시스템 엔지니어링에 대한 일반적인 지식을 기반으로 설명 가능성, 구현 가능성, 검증 가능성 및 업계 내 합의라는 네 가지 원칙을 활용하여 화웨이의 신뢰성 프레임워크를 정의합니다.
우리는 우리가 개발하는 모든 ICT 인프라 제품과 솔루션에 신뢰와 고품질을 구축하기 위해 최선을 다하고 있습니다. 다음은 회사에서 공을 들이고 있는 몇 가지 주요 영역입니다.
보안: 화웨이는 서비스와 데이터의 기밀성, 무결성, 가용성을 보호하는 능력을 포함해 자사 제품의 보호 능력을 강화할 것입니다.
회복력: 이는 시스템이 성능이 저하된 상태에서도 공격을 받는 동안 알려진 상태를 계속 유지하고 공격 후 빠르게 복구할 수 있는 기능입니다.
개인정보보호: 개인정보를 보호하는 것은 규제 요구 사항이며 기업으로서 화웨이의 가치를 표현하는 것이기도 합니다. 또한 사용자는 자신의 데이터가 사용되는 방식을 적절하게 제어할 수 있어야 합니다. 정보 사용 정책은 사용자에게 투명해야 합니다. 사용자는 자신의 개인적 필요에 따라 정보를 받기 원하는 시기와 여부를 적절하게 제어할 수 있어야 합니다. 사용자 개인 데이터를 완전히 보호하기 위한 기능 및 메커니즘이 구축되어 있어야 합니다.
안전: 시스템 오류는 환경이나 재산을 손상시켜 직간접적으로 허용할 수 없는 위험을 초래하거나 개인의 안전에 해를 입혀서는 안 됩니다.
신뢰성 및 가용성: 우리는 제품의 전체 수명 주기 동안 장기적이고 결함 없는 작동을 보장해야 합니다. 신속한 복구 및 자체 관리가 가능해야 하며 예측 가능하고 일관된 서비스를 제공할 수 있어야 합니다.
신뢰성은 처음부터 각 제품의 개발, 구현 및 혁신 전반에 걸쳐 통합되어야 합니다. 우리는 제품의 혁신에서 고객의 전제에 이르기까지 각 제품의 무결성과 양방향 추적성을 보장하고 제품이 위조 또는 조작되지 않도록 필요한 경우 적절한 기밀 보호 메커니즘(예: 권한 분리, 신뢰 및 행동 모니터링 메커니즘)을 제공해야 합니다. 또한 배포, 유지 관리 및 폐기 프로세스와 도구를 통해 민감한 데이터가 누출되지 않도록 보호해야 합니다. 신뢰할 수 있는 시스템 설계, 신뢰할 수 있는 소프트웨어 구현, 신뢰할 수 있는 딜리버리 및 O&M, 제품 라이프사이클 관리 변환이 각 영역에서 구현되어야 신뢰성을 달성할 수 있습니다.
지난 100년 동안 세계에서 가장 성공적인 기업 중 상당수는 변화에 적응하지 못하여 몰락했습니다. 기업이 외부 세계의 변화에 적응할 수 있는 유일한 방법은 진화를 선택하는 것입니다. 우리가 관련성을 유지하려면 열린 자세를 유지하고 계속 발전해야 합니다. 이사회는 향후 5년 동안 소프트웨어 엔지니어링 역량과 관행을 근본적으로 향상시키기 위해 광범위한 혁신 프로그램에 착수하기로 결정했습니다. 우리의 순환 회장인 쑤 지준(Xu Zhijun, Eric Xu)이 프로그램 운영에 대한 전반적인 책임을 맡을 것입니다. 우리는 이 프로그램에 20억 달러의 초기 예산을 배정할 것이며, 이 프로그램은 우리의 ICT 인프라 사업의 모든 제품을 포함할 것입니다. 우리의 목표는 신뢰할 수 있는 품질의 제품을 개발하는 것입니다. 그래야만 완전히 연결된 지능형 세상을 위해 모든 사람, 가정 및 조직에 디지털을 구현하는 우리의 비전과 사명을 완수할 수 있습니다.