<시리즈> 심층진단 정보보호산업 현주소 (14)

독일은 지난 2월 정보화 사회에 대비하는 정책보고서를 통해 정보화 사회를 향하는 독일의 접근 방법과 관련된 정부의 목표와 행동계획을 발표한바있다.

이들 중 각종 정보 보호 기술에 관련된 부분도 물론 포함되어 있으며,이는내무성(BMI)과 우정통신성(BMPT)의 주관으로 실행하게 되어있는 바 이의 중추적인 실천 기관이 바로 독일정보보호센터(BSI, 영어로는 GISA)이다.

독일 통일에 의한 정보통신 환경의 변화와 경제 정보 보호 등의 민수용정보보호에의 요구가 확대됨에 따라 지난 1991년 정부 고유의 정보보안업무를바탕으로 BSI가 창설되었다. 96년 7월 현재 5개 지역에 걸쳐 총 4백70여명의인원이 있으며, 주된 업무는 3백33명의 인원을 가진 본에 위치한 BSI에서 주로 행하여지는 연방 정부의 정보보호기술에 관한 연구와 자문이다. 연간 예산은 약 6천만 독일 마르크이며 향후 3∼5년이내 베를린으로 사무실을 이주하는 계획을 세우고 있다.

현재 BSI의 소장은 수학자 Dr. Dirk Henze 이며, 독일 연방정부를 위한 TTP(Trusted Third Party)의 역할을 수행할 예정으로 있으나 아직 확정된 바는아니다.

BSI는 모두 6개과를 가지고 있으며 각과마다 세부 팀을 운영하고 있다. 제1과는 BSI의 살림을 맡는 과로 자료, 인사, 재정, 내부 보안, 기획 등의 다섯 팀들이 있어 그 기능을 수행하고 있다.

제 2과는 기초 기술 및 인증을 맡은 과로 정보 기술 보호 정책, 시스템의인증, 제품 인증, 허가, 기술 평가 등의 다섯 개 팀이 있다.

약 35명의 인원이 있으며, 91년이래 신청한 1백개의 제품들중 약 50개 제품에 대하여 독일 내의 8개 기관을 통하여 인증서를 발급하였다. 아울러 세계적인 인증 체계의 참여를 위하여 그 기능을 강화하고 있다.

제 3과는 암호학적 알고리즘을 담당하는 분야로서 암호 시스템의 기술, 암호 알고리즘의 개발과 평가 등을 담당하는 여섯 개 팀으로 구성되어 있다. 대학 등과 협력연구 등을 통하여 연구를 진행하고 있으며 약 15명의 인원으로 구성되어 있다.

제 4과는 기술적인 보안을 담당하고 있으며 전자파 보안등을 담당하는 네개 팀으로 구성되어 있다. 제 5과는 위험 분석, 표준, 시장 분석 등을 담당하며 여섯 팀, 약 45명의 인원이 있다. ISO/IEC 표준으로 채택되리라 예견되는 CC(Common Criteria)로 알려진평가 기준을 담당하는 기능을 가지고 있는과이다.

제 6과는 자문과 지원을 담당하며, 교육, 정책 및 기술 자문, 수사 협조등을 담당하고 있으며 약 40명, 다섯 개 팀을 운영하고 있다.


브랜드 뉴스룸