베트남 보안 서밋 2025는 5월 23일 호치민 시에서 개최되는 네트워크 정보 보안 분야를 선도하는 권위 있는 행사입니다. "디지털 시대의 사이버 보안 확보 및 신뢰 구축"이라는 주제로 열린 이번 행사에는 정보 보안 분야의 리더와 전문가 1,000여 명이 참석해 최신 보안 동향과 솔루션을 논의하고, 기업이 새로운 시대의 위협에 효과적으로 대처할 수 있도록 도왔습니다.

화웨이 사이버 보안 및 개인정보 보호 부서의 루이스 루 부사장은 컨퍼런스에 참석하여 사이버 보안 동향에 대한 다차원적 관점을 제시하고, 베트남에서 안전하고 지속 가능한 디지털 생태계를 촉진하는 데 기여했습니다.

루이스 루(Louis Lou) 화웨이 사이버 보안 및 개인정보 보호 부문 부사장이 2025년 베트남 안보 서밋에서 다음과 같이 말했습니다.

루이스 루 씨는 연설 초반에 정부, 의료, 금융, 전기, 통신, 교통, 교육 , 석유 및 가스 등 모든 중요 인프라가 사이버 공간으로부터 전례 없는 위협에 직면해 있다고 말했습니다. 세계는 2021년 연료 공급망을 광범위하게 혼란에 빠뜨린 미국 콜로니얼 파이프라인 사건부터, 2022년 전국적인 정전을 초래한 우크라이나 전력망에 대한 연속적인 공격, 그리고 2023년 44GB의 데이터가 도난당하고 최대 8,000만 달러의 몸값을 요구한 영국 로얄 메일 사건까지 일련의 심각한 사이버 공격을 목격했습니다.

하지만 거기서 멈추지 않고, 세계는 5G 네트워크 보안과 관련하여 새로운 과제에 직면하게 될 것입니다. 현재 5G는 초고속 데이터 전송(eMBB), 실시간 통신(URLLC), 수백만 대의 IoT 기기 연결(mMTC) 등 다양한 응용 분야를 통해 산업에 새로운 시대를 열어가고 있습니다. 그러나 복잡하고 분산된 5G 네트워크 아키텍처는 "양날의 검"이 되어 세 가지 주요 사이버 보안 문제를 야기합니다.

특히, 네트워크 기능이 엣지에 구축되는 방식과 다양한 요구 사항을 충족하기 위한 네트워크 슬라이싱으로 인해 기존 보안 계층 ​​간의 경계가 모호해지고 있습니다. 네트워크에 더 많은 장치, 시스템, 사람이 접근할 수 있게 되면 신뢰할 수 없는 개체로 인한 위험도 커집니다. 더불어 가상화와 클라우드 컴퓨팅과 같은 새로운 기술로 인해 공격 표면도 늘어날 것입니다.

이러한 현실에 대처하여, 많은 국가의 사이버 보안 전략에는 사이버 복원력 구축(공격을 받을 때에도 지속적인 시스템 운영을 유지하는 능력)이 포함되었습니다. 기술적, 법적 관점에서 사이버 복원력을 강화하는 것은 미국 국가 사이버 보안 전략 2023, 2024년에 제정된 EU 사이버 복원력 법(CRA)에서 명확하게 언급되었습니다.

루이스 루는 위협이 진화하는 상황에서 전 세계 네트워크 운영자는 두 가지 주요 산업 도구를 활용해 보안 태세를 강화할 수 있다고 말했습니다. 특히, 세계 최대의 통신 협회인 GSMA는 업계 최고의 사이버보안 인증 및 지침 프로그램인 MCKB와 NESAS를 구축했습니다.

GSMA와 3GPP가 개발한 NESAS 표준은 업계 전반에 걸쳐 널리 채택되고 있습니다. 20개국 이상이 이를 공급업체 제품 보안을 평가하는 기준으로 인정했습니다.

GSMA MCKB 표준은 사이버 보안 가이드로 전 세계적으로 사용되어 통신 사업자가 보안 역량을 구축하고 전반적인 네트워크 보안과 복원력을 향상시키는 데 도움이 됩니다.

Huawei는 GSMA 및 3GPP 파트너와 협력하여 글로벌 보안 표준화를 촉진하는 권위 있는 기술 표준 개발에 적극적으로 참여해 왔습니다. Huawei는 NESAS/SCAS 보안 테스트를 통과한 세계 최초의 기술 공급업체가 되었으며, 이는 Huawei가 선도적인 사이버 보안을 추구한다는 의지를 보여주는 사례입니다. NESAS와 SCAS의 두 가지 사이버보안 평가 메커니즘은 유럽, 중동, 아시아 태평양 지역의 20개국 이상에서 인정받고 있습니다. GSMA NESAS 표준은 전 세계적으로 100만 개 이상의 5G 기지국을 확보했습니다.

루이스 루 씨는 또한 산업의 네트워크 회복력을 강화하고 규제 준수 요구 사항을 충족하기 위한 목적으로 글로벌 통신 사업자의 많은 실용적 모델을 공유했습니다. 대표적인 예는 3단계로 구성된 GSMA MCKB 배포 모델입니다. 기초 단계 - 기기 보안 구성 강화; 고급 단계 - 통합 액세스 모니터링, 운영 계정의 이상 감지 확장 단계 - 기업을 위한 안전한 5G 서비스 제공, 업계별 보안 서비스 개발.

또한 그는 MCKB와 업계에서 인정하는 표준을 기반으로 네트워크 운영자의 보안 성숙도를 평가하는 실용적인 접근 방식도 제시했습니다. 종단간(E2E) 평가 범위에는 4단계로 수행되는 239개의 보안 제어를 갖춘 9개 범주가 포함됩니다. 전체 계획, 자체 테스트 및 조사, 실무와 계획 간의 격차 분석, 네트워크 보안 최적화.

위의 글로벌 실용 모델은 모두 베트남에서 강력하게 진행되고 있는 디지털 전환 과정에 적합한 것으로 평가되었습니다. 5G가 발전함에 따라 네트워크 인프라는 처음부터 보안을 염두에 두고 설계되어야 합니다.

행사에서 루이스 루 씨는 화웨이가 통신사 및 베트남 정부와 긴밀히 협력하여 안전한 5G 네트워크를 공동으로 구축하고, 국제 표준에 따라 위협으로부터 보호하며, 각 산업에 대한 네트워크 복원력 전략을 구축할 준비가 되었다고 강조했습니다. Huawei는 최첨단 보안 제품과 솔루션을 제공하는 것 외에도 업계에 대한 혁신, 교육 및 지원을 촉진하는 데에도 힘쓰고 있습니다.

황하

출처: https://doanhnghiepvn.vn/kinh-te/kinh-doanh/thuc-day-tieu-chuan-an-ninh-mang-tang-cuong-bao-mat-mang-luoi-5g/20250526104901656