침해사고/위협동향

올해 보안취약점 152개? 화웨이 “이통사 기지국 장비 내용 없어” 반박

최민지
[디지털데일리 최민지기자] 취약점 통계분석 사이트 ‘CVE디테일’이 지난 6월 기준 화웨이 제품의 보안 취약점이 152개에 달한다는 지적이 제기됐다. 이에 화웨이는 국내 이동통신사 기지국 장비와는 관련 없는 내용이며, 글로벌 IT기업들과 20년간 기록을 비교해도 문제 없다고 반박에 나섰다.

CVE디테일은 취약성 데이터에 사용하기 쉬운 웹 인터페이스 제공을 통해 공급 업체, 제품 및 버전을 검색하고 관련 항목, 취약점을 볼 수 있도록 한 사이트다. 소프트웨어(SW) 보안취약점 국제표준 식별체계인 CVE는 세계 각국 보안업계, 담당자들과 통용되는 일련번호이자 단일 식별체계다.

SW보안취약점에 CVE가 부여되면 관련 정보를 밝히고 이슈 공유, 패치 등 관련 보안문제 추적과 관리 효율을 높일 수 있다.

화웨이 측은 “CVE 디테일을 통해 공개된 화웨이 제품의 보안 취약점은 대부분 운영체제(OS)와 스마트폰 등 하드웨어에 관한 내용이며, 국내 이동통신기지국 장비에 관련한 것은 없다”며 “CVE디테일 리스트에 게재된 보안 취약사항은 화웨이의 제품 보안 및 사고 대응팀을 통해 먼저 공개됐고, 보안 취약사항들은 모두 보완에 관한 기술적 방안을 함께 안내했다”고 주장했다.

이어 “6월 기준 취약점 개수에서 화웨이는 152개로 9위를 기록하고 있으며, 1999년부터 지난 6월까지 20년을 통틀어 475건으로 22위를 기록했다”며 “마이크로소프트, 오라클, 애플, IBM, 구글, 시스코보다 낮은 수준”이라고 덧붙였다.

지난 20년간 상위 50개 벤더를 보면 ▲마이크로소프트 5770개 ▲오라클 5098개 ▲애플 4219개 ▲IBM 3958개 ▲구글 3511개 ▲시스코 3472개 ▲어도비 2570개 ▲리눅스 2111개 등이다.

화웨이 측은 “이 사이트는 업체들이 보안 이슈를 공유하고 보안문제에 대한 추적과 관리를 효율적으로 하기 위한 것으로, 다른 의미로는 이 사이트에 드러난 취약점은 이미 관리되고 있다는 것을 의미한다”고 말했다.

또 “제품과 솔루션이 다양해지고 사용자층이 많아지면서 업계 전반적으로 보안 취약점도 증가하는 경향을 보이고 있지만, 제품의 보안에 문제가 있거나 보안성이 낮아지는 것을 의미하지 않는다”며 “각 기업들이 보안 취약점을 미리 찾아내는 활동이 늘어난 것도 증가에 영향을 미친 것”이라고 설명했다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널