복합기도 보안적합성 검증

　그간 정보보호 제품에만 주로 적용되던 국가정보원의 보안적합성 인증이 디지털복합기 분야에서 처음으로 탄생했다.

　이에 따라 디지털복합기는 물론 디지털카메라·프린터 등 여타 IT기기로 확산되는 계기가 마련됐다.

　국가정보원 IT보안인증사무국은 신도리코와 한국후지제록스의 디지털복합기용 저장 자료 완전삭제 모듈에 대해 보안적합성 인증을 부여했다고 25일 밝혔다.

　이는 IT보안인증사무국이 이달 초 디지털 복합기를 새로 보안적합성 인증 대상에 추가한 후 첫 인증 사례다. 국정원의 이 같은 방침에 따라 향후 국가기관 및 공공기관에 납품되는 복합기 제품은 보안적합성 검사를 거쳐야 한다.

　최근 각종 IT 기기들은 네트워크와 연결되고 자체 메모리를 갖추며 ‘똑똑해지는’ 한편, 정보 유출 통로로 악용될 수 있다는 우려가 업계에서 급격히 고개를 들고 있는 상황이다.

　이번 인증은 공통평가기준(CC)이나 보안적합성 인증이 잠재적 보안 위험이 있는 IT제품 일반으로 확대되는 국내 첫 사례로 평가된다. 특히 복사기·팩스·프린터 등을 하나의 시스템으로 구성한 디지털복합기는 하드디스크를 내장, 내부인이 중요 문서를 유출할 수 있는 수단으로 악용될 수 있어 복사기에 저장된 파일을 완벽하게 삭제하는 기능에 대한 요구가 높았다.

　해외에선 샤프와 캐논 등이 디지털 복합기에 대해 CC인증을 받았으며 디지털카메라나 컴퓨터 운용체계 등도 CC인증을 받은 사례가 있다. 미국 정부도 조달품목 등록시 일부 IT 제품에 대해 CC인증이나 자체 보안 검토를 요구하는 등 IT 제품의 보안과 신뢰성 검증에 대한 요구가 커지고 있다.

　보안 업계는 “정보보호제품 외에 보안 위험이 있는 IT 기기에 대해 보안 신뢰성을 평가한 첫 사례”라며 “이번 인증은 디지털 복합기 내 완전 삭제 모듈에 관한 것으로 IT 제품을 구성하는 모듈 제품군에 대한 인증이란 의미가 있다”고 설명했다.

　한세희기자@전자신문, hahn@