CC인증, IT제품 전 분야로 확산 조짐

　정보보호 제품을 평가하는 기준이었던 공통평가기준(CC)이 보안솔루션은 물론 타 분야 IT제품의 신뢰성을 평가하는 기준으로 확산될 전망이다.

　22일 신도리코는 최근 자사의 디지털복합기 전 모델에 대해 일본에서 EAL3레벨의 CC인증을 받았다고 밝혔다. 국내 제품 중 정보보호 솔루션이 아닌 분야에서 CC인증을 획득한 것은 신도리코가 처음이다.

　이에 따라 CC인증이 정보보호 제품을 평가하는데서 벗어나 IT제품 전분야로 확대, 보급되는 전기를 맞았다.

　그동안 국내에서 CC인증은 정보보호 솔루션에 국한된 것으로 인식해 왔지만 선진국들은 IT와 관련된 모든 제품의 보안성과 신뢰성을 보증하는 인증으로 인식하고 있다.

　미국 정부는 조달품목 등록시 일부 IT제품에 대해 CC인증을 요구하고 있으며, 일본 기업들은 모든 IT제품 개발시 CC인증을 염두에 두고 개발을 진행하고 있다. 특히 일본의 디지털복합기 회사인 샤프와 캐논 등은 디지털복합기에 대해 일찌감치 CC인증을 획득하고 선진국 수출 시장에서 강세를 보이고 있다.

　삼성전자도 자사의 몇 몇 전자제품에 CC인증을 받는 것을 검토하고 있는 것으로 알려졌다.

　이렇게 CC인증이 IT제품으로 확산하는 것은 내부자 정보유출과 각종 사이버 위협이 날로 증가하면서 모든 IT제품에 대한 보안성 인증이 필수 항목으로 확대됐기 때문이다.

　복사기와 팩스, 프린터 등을 하나의 시스템으로 구성한 디지털복합기의 경우 중요 문서를 유출할 수 있는 수단으로 악용될 수 있어 복사기에 저장된 파일을 완벽하게 삭제하는 기능 탑재가 필수 사항이 됐다. 디지털복합기 기업들은 이런 기능에 대해 CC인증을 획득, 제품의 신뢰성과 안전성을 입증할 수 있다.

　국정원 관계자는 “소프트웨어를 비롯해 각종 하드웨어의 사이버 위협이 급속도로 증가하면서 국제상호인정협정(CCRA)의 세력이 확대되고 있다”며 “특히 CCRA 가입국 사이에 정보보호 제품을 공통으로 평가하는 기준이었던 CC인증이 보안솔루션은 물론 운용체계, 디지털복합기, 반도체 등 IT제품 전반의 신뢰성을 평가하는 기준으로 확대되고 있다”고 말했다.

　김인순기자@전자신문, insoon@

　

　사진 : CC인증을 획득한 신도리코의 디지털복합기.