안 수석전문위원은 “중국 화웨이의 경우 2014년 세계 최초로 기지국 장비에 대해 스페인의 인증기관인 ENAC로부터 국제 CC(Common Criteria) 인증을 받아 백도어가 없음이 확인된 바 있고, 2016년 9월 오픈 TTPS 요구사항을 충족시켜 신뢰받는 기술 제공자로서의 인증을 획득했다”고 말했다.
“정부가 의도적으로 검증되지 않은 보안문제를 걸어 차별을 조장한다든지, 특정 국내 장비에 대해 불명확한 기술력을 우수한 것인 냥 미화시키는 등의 행태를 보여서는 안 될 것”
안 수석전문위원의 발언이 의미없는 것이 저 인증체계 자체가 백도어가 없다는 것을 확인하는 인증이 아니라는 것 입니다. 왜 저런 발언을 했는지 의심스럽네요. 보안관련된 제품 인증에 사용되는 대부분의 인증은 그 계통의 제품이 가져야할 기능/성격을 정의하고, 그 정의대로 설계, 구현, 품질관리, 운영 된다는 것을 보증할 뿐입니다.
참고로 CC 인증 관련 설명을 가져오면 ...
Common Criteria certification cannot guarantee security, but it can ensure that claims about the security attributes of the evaluated product were independently verified.
CC 인증은 보안을 보장하지 않습니다. 대신 평가된 제품의 보안 특성에 대하여 독립적으로 확인되었다는 것을 보증합니다.
다른 예를 들면 윈도우10 제품이 CC 인증을 받았다고 이 제품에 백도어 또는 해킹 문제가 없다는 것을 보장하진 않습니다. 단지, 윈도우10 제품인 필요로 하는 보안 기능들이 각 개발/운영 단계에서 각각 확인되었을뿐입니다. 아직도 부정기적으로 계속 나오는 윈도우의 수많은 보안패치는 많은 것을 시사하죠.
참 멍청하고 무능한 사람이네요. CC인증이 제조사 백도어 테스트하는 인증인줄 아는 무식함까지...
정말 이공계출신 똘똘한 사람은 이번 정부에 없나요? 예전 블록체인 이야기할때도 화가났는데 저렇게 무식한 사람이 발언하면...
저 이야기는 운전면허까지 확보한 사람에게 음주운전한다고 사고가 날 것이라고 단정하지 말라는 말과 같습니다. 운전면허가 비음주를 보증하는 면허가 아닌데요.
작년에 미 연방수사국(FBI) 이 미국의 주요 165 기업들을 대상으로 조사한 결과 이중 반이상이 산업스파이나 해킹에 의해 피해를 입었는데 조사해보니 95 % 가 중국의 산업스파이나 해킹 (보안 유출)에 의해 피해를 입었음이 밝혀졌네요.
4 차 산업 혁명시대에 앞서서 막대한 연구비와 기간이 소요되는 첨단기술이 유출되기 전에 미국이 조치를 취한 것입니다.
이 첨단기술에는 첨단 무기체제기술까지 포함되어 있지요.
2019 년 미국 국방수권법안에 '4. 중국의 새로운 위협' 항목에서 명시하기를...
첫째, 미국정부기관들은 중국 공산당의 정보부서와 연계된 화웨이와 ZTE 가 생산한 위험한 기술을 사용하지 말 것.
또한 미국정부와 거래하는 일체의 회사들이 화웨이와 ZTE 기술을 사용하는 것을 금지함.
아시다시피 화웨이, ZTE, 하이얼 항공 등은 민긴기업을 가장한 중국 정부소속 기업이지요.
화웨이는 인민해방군 산하 기관으로 군, 정부기관에 독점남품권이 주어졌구요....ZTE 도 마찬가지로 봅니다.
엘지 유풀의 화웨이 통신장비 구매행위는 이적행위를 공개적으로 하겠다는 선언이나 마찬가지라고 봅니다.
이것을 친중정권인 문정권이 제제하지 못한다면, 국민들이 눈부릅뜨고 감시하여 해당 기업을 망하게 함으로써
국가 첨단기술과 국방안보를 지켜야 할 것입니다.
작성일 : 18-08-31 14:25
조회 : 2,187
