日, 정보기기 안전평가제도 2000년까지 마련

일본 통산성이 오는 2000년까지 NEC, 후지쯔 등 주요 정보통신기기업체와 공동으로 기업 정보통신시스템의 안전도를 진단하는 「안전평가제도」를 마련키로 했다고 「일본경제신문」이 20일 보도했다.

컴퓨터바이러스 감염이나 데이터파괴 등과 같은 「사이버테러」의 사전 방지를 목적으로 하는 이 안전평가제도는 컴퓨터로의 부정침입를 방지하는 능력을 객관적으로 평가할 수 있는 기준 마련과 그 기준에 따라 안정도 등급을 매기는 전문평가기관의 설립 지원을 축으로 추진될 예정이다.

특히 이 안전기준 마련에서는 정보통신기기의 안전대책에서 앞서 있는 미국과 유럽 평가기준과의 공통화를 추진해 국경을 초월하는 전자상거래의 보급확대에 대비한다는 방침이다.

이와 관련, 통산성은 우선 이달 말 관련단체인 정보처리진흥사업협회(IPA) 내에 안전기준 마련 전문기구를 설치할 계획이다. 이 기구에는 NEC, 후지쯔 외에도 히타치제작소, 일본IBM, 일본유니시스 등 대형 업체들이 대거 참가할 예정이다.

안전평가 대상은 모뎀, 통신중계기기(라우터) 등 하드웨어와 기업용 PC운용체계(OS)를 비롯한 각종 소프트웨어 등이며, 그 기준 마련에서는 정보기기의 종류별로 이용자 식별, 유통정보 암호화, 부정이용 추적 등 2백개 항목 이상에 7단계의 평가기준을 두고 있는 미, 유럽의 사례를 참고로 할 계획이다.

안전기준 마련과 함께 통산성은 민간단체를 포함하는 복수의 평가기관 설립도 지원할 계획이며, 일본에서 취득한 안전평가가 다른 나라에서도 통용될 수 있도록 구미 평가기관과의 상호인증협정 체결도 추진할 방침이다.

정보통신기기의 안전평가제도와 관련,미, 유럽에서는 이미 80년대부터 정비작업이 진행돼 왔으며, 특히 미국, 영국, 독일, 프랑스, 캐나다 등 5개국은 지난 96년 통일기준을 마련해 국제표준화기구(ISO)에 채용을 요구하고 있다.

그러나 일본은 현재 개별 제품에 대한 안전기준이나 평가제도가 정비돼 있지 않은 실정이다. 이 때문에 일본기업이 구미 정부에 정보통신기기를 납품하려 할 때, 입찰참가 자체가 거부되는 사례도 발생하고 있다.

<신기성 기자>