사무용기기 보안인증 왜 필요한가????

최근 국내에서 인기를 끌고 있는 외화드라마중 'CSI 수사대'가 있다. 사건 현장에 떨어진 미세한 단서를 통해 도저히 풀릴것 같지 않은 범죄를 재구성해 낸다.

 

물론 드라마이기 때문에 극적인 요소가 더해졌겠지만, 역으로 생각하면 인간의 모든 행동은 역추적이 가능하다는 점에서 두려움도 느껴진다.

 

특히 인간이 사용하는 모든 IT기기의 경우, 개인의 정보는 훨씬 더 잘 노출이 될 것이다. 예를들어, A라는 고객이 현금인출기를 사용했다고 가정하자. 그 다음 고객이 A고객이 눌렀던 비밀번호를 휴대용 적외선 감지기로 인식해버릴 수도 있다.     

 

최근 국가정보원의 보안적합성 검증을 받은 디지털 복합기 제품이 탄생했다.

 

기업의 총무나 구매 담당자들은 '무슨 프린터기기에까지 보안인증이 필요하겠느냐'고 반문할 지 모르지만 IT업계의 인식은 그렇지 않다. 기업의 기밀문서가 출력되는 최종 채널이 프린터이기 때문이다.

 

복합기 업체인 신도리코와 후지제록스는 공공·기업 시장에 공급하는 디지털복합기로 정보보호(보안) 제품의 안전성과 신뢰성을 검증해오던 평가·인증인 국제공통기준(CC)을 획득한 데 이어, 결국 지난 23일자로 각 제품군에 내장한 하드디스크드라이브의 저장자료 완전삭제 기능에 국가정보원 보안적합성 검증필을 받았다.

 

국내서 CC인증과 적합성 검증필을 모두 받은 IT기기로는 이번이 첫 사례라는 점에서 의미를 둘만하다. 비로소 국내서도 보안성 평가·인증이 보안 제품을 평가하는데서 벗어나 다양한 IT 제품 전분야로 확대, 보급되는 전기를 맞게 되기 때문이다.

 

해외의 경우, 정보보안 제품은 물론이고 윈도나 유닉스 서버, DBMS(데이터베이스관리시스템), 무선랜 장비를 공급하는 IBM·마이크로소프트·오라클·시스코시스템즈·아루바네트웍스 등의 업체들은 이미 각 제품에 CC인증을 앞다퉈 받고 있다.

 

모든 IT 제품이라면 보안 기능은 필수이고, 제품의 보안성이 차별화 요소가 되는 시대가 됐기 때문이다.

 

정보보안 대책이 상대적으로 취약했던 사무용 기기와 정보단말기도 이제는 네트워크·서버·보안 등 전통적인 IT 제품들과 상황이 다르지 않다.

 

기업에서 사용해온 복사기나 팩스는 다기능 디지털 복합기로 변신하면서 PC와 연결해 프린터로도 이용되고 있다. 하드디스크드라이브(HDD)를 내장하고 있기 때문에 악성코드 위협뿐만 아니라 중요정보가 외부로 샐 수 있는 수단으로 악용될 수 있는 우려가 점점 커지고 있다.

 

때문에 디지털 복합기 업체들은 저마다 암호화 기능이나 데이터를 완전 삭제하는 보안 기능을 보다 강화하고 나섰다. 이번에 검증필을 획득한 복합기 제품군은 공공기관이나 기업의 중요 정보가 하드디스크에 그대로 남아 유출 수단으로 악용될만한 이러한 우려를 씻을 수 있게 됐다.

 

앞으로는 휴대폰이나 휴대형 게임기, 휴대형 PMP(멀티미디어재생기), 네비게이션 등 지능형 사용자 정보단말기도 마찬가지일 것이다.

 

이미 인터넷에 직접 연결되거나 PC와 연동되는 제품이 대부분이어서 직접 악성코드 감염이나 해킹 피해를 입을 수 있고, 내부 네트워크 전체의 침해사고로 피해를 확산시킬 수도 있다는 위험성도 최근 들어 부쩍 부각되고 있다.

앞으로는 사용 그 자체만으로 더욱 다양하고도 심각한 보안위협에 노출될 수 있을만큼 똑똑해질 것이고 더욱 자유자재로 연결될 수 있는 유비쿼터스형으로 변모될 것이라는 점은 어렵지 않게 짐작할 수 있다.

 

"이 세상에 존재하는 모든 사물은 IT로 연계될 것이다."

 

굳이 미래학자들의 주장을 강조하지 않더라도 앞으로, IT와 관련된 모든 기기는 앞으로 개인의 편리성과 개인의 정보보호라는 두 개의 '무형의 가치'을 항상 절충시켜야만 한다. 특히 IT기기를 만들어 내는 모든 기업들은 제품의 성능개선 못지않게 '보안'을 필수적 가치로 인식해야만하는 시대가 됐다.

 

따라서 정책 당국이 이번 디지털 복합기 부문에 까지 보안인증 제도를 도입하기로 한 점은 국내 IT기업의 질적인 발전과 함께 보안산업의 다양성을 확대하는 데 도움이 될 것으로 기대된다. 나아가 유비쿼터스 시대에 대비하기 위해서도 크게 환영할만한 일이다.

 

아무쪼록 이번 당국의 인증제 도입이 형식적으로 흐르지 않기를 기대해 본다.