다음달 말부터 전자여권에 대한 국제공통기준(CC) 평가가 시작된다.
한국정보보호진흥원(원장 황중연) 보안성평가단은 최근 ‘전자여권 보호프로파일(PP)’ 초안을 만들고 최종안 마련을 위해 관련 기업 및 기관을 대상으로 의견 수렴에 들어갔다. KISA는 의견 수렴 후 PP를 완성하고 다음달 말부터 전자여권 평가에 들어갈 계획이라고 밝혔다.
보호프로파일이란 정보보호 제품별 표준 평가기준 및 절차를 제시한 문서다.
외교부는 내년 하반기부터 전자여권을 발급할 예정으로 여권 위변조 방지를 위해 근본대책을 세워왔으며 이의 일환으로 CC평가를 준비해 왔다.
전자여권은 여권책자와 표지에 부착되는 IC칩 및 무선통신을 위한 안테나로 구성된다. 전자여권 IC칩에는 카드 운용체계(COS)와 응용 프로그램 등이 들어 있어 이에 대한 보안성 평가가 요구된다.
KISA는 전자여권 PP 초안에서 전자여권 IC칩의 운용체계와 응용 프로그램이 갖춰야 하는 보안기능 요구사항과 보증 요구사항을 정의했으며, 평가보증 등급은 EAL4+다.
이에 따라 전자여권 사업을 진행하는 기업들은 KISA의 평가를 받아야 한다.
노병규 KISA 보안성평가단 단장은 “전자여권은 시급을 요하는 국가기반전략사업으로 우선적으로 평가에 들어간다”며 “빠르면 10월 말부터 전자여권 평가가 가능할 것”이라고 말했다.
김인순기자@전자신문, insoon@
