일 정부, 정보 시큐리티 평가에 국제기준 도입

일본 통산성이 정보기기 및 정보통신시스템의 안전성을 객관적으로 평가하기 위해 미국과 유럽 각국에서 도입하고 있는 국제규격을 올 여름 일본공업규격(JIS)으로 채택한다고 「일본경제신문」이 전했다.

통산성은 우선 7단계 기준으로 돼 있는 이 규격을 중앙부처가 2001년 이후 구입하는 정보기기 및 시스템에 의무적으로 적용할 예정이다. 또한 민간기업에도 신규격을 표준으로 활용하도록 유도해 전력 및 금융, 통신 등 중요한 사회기반의 신뢰성 향상을 도모해 나가기로 했다.

통산성이 채택하는 「ISO15408」는 국제표준화기구(ISO)가 지난해 6월 채택한 정보 시큐리티에 관한 최초 규격이다. 이 규격에서 가장 가벼운 레벨인 1부터 중간 정도의 레벨인 4까지가 일반 가정 및 기업 등에서 사용되는 가정용 제품이나 시스템 대상이며 레벨 4를 만족시킬 경우 해커의 침입 및 컴퓨터 바이러스의 감염 등에 일반기업의 근거리통신망(LAN)이 충분한 안전성을 가졌다는 것이 입증된다.

레벨 5부터 7까지는 금융기관과 기밀정보를 취급하는 정부기관 및 방위시설 등이 주요 대상이 된다. <명승욱기자 swmay@etnews.co.kr>