보안적합성 검증받아야 공공기관 공급...업계 '분주'

지난 11월부터 국가 및 공공기관에 도입되는 디지털복합기는 반드시 보안적합성 검증필을 획득한 제품이어야 한다. 국가정보원이 2007년 11월 5일부로 디지털복합기를 보안적합성 검증 대상으로 추가했기 때문이다.
국가정보원은 국가, 공공기관들의 디지털복합기 도입이 증가함에 따라, 복합기에 자동 저장된 중요문서의 유출로 인한 보안 사고를 미연에 방지하기 위해 이같은 조치를 취했다. 디지털복합기의 '저장자료 완전삭제 모듈' 부분을 보안적합성 검증 항목에 집어넣은 것이다.

이에 따라 지난 연말부터 디지털복합기의 보안적합성 검증을 받기 위한 해당업체들의 발길이 분주하다. 게다가 보안적합성 검증 심사는 벤더가 아닌, 도입 기관의 신청에 의해 받을 수 있기 때문에 공급업체들은 더욱 바쁘게 움직이고 있다.

3월 20일, 국가정보원은 한국후지제록스와 태흥아이에스(코니카미놀타)의 복합기가 보안적합성 검증필을 획득했다고 밝혔다. 최근 삼성전자을 비롯해 신도리코, 케논코리아비즈니스솔루션 등도 보안 적합성 검증필을 획득했으며 HP도 보안적합성 검증 심사를 신청한 것으로 알려진다.

한국후지제록스는 복합기 주요 기종에 대한 보안적합성 검증필을 모두 획득했다고 말했다. 또한 HP는 자사의 디지털복합기에 기본 장착되는 시큐어이레이즈(HD에 저장된 데이터 영구 삭제 알고리즘)에 대한 보안적합성 검증 심사를 신청했다고 밝혔다.

국정원 관계자는 "공공기관에 도입되는 디지털복합기는 반드시 보안적합성 검증필을 획득한 제품이어야 하며, 기 도입된 복합기도 사용 유효기간에 따라 보안적합성 검증을 받은 제품으로 자연스레 교체가 이뤄질 것"이라고 전했다.

보안적합성 검증대상이 되는 디지털복합기는 IrDA, RS-232C, Parallel Port, USB, Ethernet Port, Wireless LAN Interface 등을 통해 컴퓨터와 연결되어 자료를 저장, 출력, 전송하는 기능이 있고, 저장자료 완전 삭제 기능이 설계/구현된 제품이다.

국정원은 ▲사용연한(임대기간)이 경과해 폐기, 양여할 경우 ▲무상 보증기간 중 저장매체 또는 저장매체를 포함한 기기 전체를 교체할 경우 ▲유지보수 지정업체를 통해 고장수리 또는 부품 교체 시에 반드시 관리자가 직접 보안적합성 검증이 완료된 완전삭제 모듈을 이용해 저장자료를 삭제할 것을 권장하고 있다.


저작권자 © 아이티데일리 무단전재 및 재배포 금지