정보보안뉴스 ‘디지털 복합기’도 CC인증·국정원 보안성 검증 받는다

[보안팀장[운영자]]

정보보호 제품의 안전성과 신뢰성을 검증하기 위해 실시해온 보안성 평가 대상이 IT관련 제품으로 점차 확대되고 있는 가운데, ‘디지털 복합기’도 보안적합성 검증을 받으려는 움직임이 활발하게 나타나고 있어 주목된다. 


기업에서 주로 사용해온 복합기는 기존 복사기에 팩스, 스캐너는 물론이고 PC와 연결해 프린터로도 활용할 수 있는 ‘디지털 복합기’로 변신하면서, 최근 들어 중요 데이터 유출 방지를 위한 보안 기능까지 탑재되고 있는 추세다.


이러한 디지털 복합기에는 하드디스크드라이브(HDD)가 내장돼 있어 특정 문서 파일 등을 출력하거나 팩스, 스캔할 때 저장되는 데이터가 유출되는 보안상의 문제를 야기할 수 있어, 데이터를 암호화하거나 삭제하는 보안 기능이 새로운 경쟁요소로 부각하고 있다.


특히, 디지털 복합기를 사용하는 관공서 등 공공기관과 기업에서는 최근 기밀정보 유출 문제 등 보안 이슈가 생겨나면서 이들 업체들에게 강화된 보안 기능을 요구하고 있는 상황이다.
 

22일 관련 업계에 따르면, 신도리코와 한국후지제록스 등은 기업에 공급하는 디지털 복합기 제품의 보안성 평가·인증인 CC(국제공통평가기준)와 국가정보원 보안적합성 검증을 추진하고 있다.


이들 업체의 이러한 행보는 최근 시장 흐름을 반영해 복합기에 CC인증뿐만 아니라 국정원의 보안적합성 검증까지 받아 고객의 보안 요구에 부응하는 한편, 제품의 신뢰성을 높여 경쟁우위를 확보하기 위한 전략인 것으로 분석된다.


구체적인 국정원 보안적합성 검증 준비 작업을 진행하고 있는 후지제록스는 일본 본사 차원에서 최신 복합기 제품군에 꾸준히 받고 있는 CC인증을 기반으로, 현재 국정원 IT보안인증사무국에 보안적합성 평가를 신청하기 위해 문서 준비와 자체 시험 등을 진행하고 있다.


한국후지제록스 관계자는 “국정원 IT보안인증사무국에서 관련 지침이 나오는 대로  적합성 검증을 신청할 예정”이라며, “검증필을 받으면 고객의 요구에 보다 충실한 복합기를 제공함으로써 기업의 사회적 책임을 다하는 한편, 공공 조달시장에서 보다 영업이 활발해질 것으로 기대된다”고 말했다.


신도리코도 이미 해외에서 디지털 복합기 제품군에 EAL3 평가등급으로 CC인증을 획득해 국정원 보안적합성 평가를 신청할만한 자격을 갖췄다.


이 회사는 국정원 보안적합성 평가를 준비하고 있다는 직접적인 답변은 회피했지만, “해외에서 높은 등급으로 CC인증을 획득해 국내 보안수준을 만족시킬만한 준비를 마친 상태이며 현재 공공기관과 기업의 보안 기준 및 표준을 설정하는 단계에 있다”면서, “고객의 보안관련 문의는 현재 1:1 컨설팅으로 해결해 나가고 있다”고 밝혔다.
 
한편, 우리나라는 지난해부터 국가기밀이나 중요자료의 유출을 방지하기 위해 ‘정보시스템 저장매체 불용처리 지침’을 시행, 국정원에서는 정보시스템 저장자료 삭제용 소프트웨어를 대상으로 보안적합성 검증을 실시하고 있다.


디지털복합기의 HDD에도 이 소프트웨어에서 제공하는 완전 삭제 등의 기능과 유사한 보안기능을 수행하고 있어, 조만간 공공기관에서 사용하는 복합기의 보안성과 저장자료 삭제 성능 검증이 확대될 것으로 보인다.

출처: 디지털데일리