국내 최초 자바카드기반 개방형 스마트 카드 COS 분야
LG CNS는 이번에 인증을 받으면 글로벌 수준의 COS 및 관련 솔루션을 확보하고 국내 전자여권 사업 뿐 아니라 해외 스마트카드 사업에 진출한다는 계획이다.
CC 인증은 지난 1999년 채택된 국제적 정보보호 제품 평가 기준으로 우리나라는 지난해 5월 국제공통평가기준상호인정협정(CCRA: Common Criteria Recognition Arrangement)에 가입했다. 이에따라 우리나라에서도 CC 인증을 획득하면 글로벌 표준을 충족하는 제품으로 인정받게 된다. 국가정보원과 KISA가 각각 인증과 평가를 맡고 있다.
이번 인증 평가 계약 체결은 자바카트(Java Card) 기반 개방형 스마트 카드 COS로는 국내 최초 인증 평가 계약 사례여서 업계의 주목을 받고 있다. 자바카드 기반 개방형 스마트 카드는 카드 발행 후 애플리케이션의 추가, 삭제가 가능해 새 카드를 발행하지 않고도 새로운 서비스를 추가할 수 있는 장점이 있다.
특히 어떤 애플리케이션도 자바 표준만 따르게 되면 자유롭게 개발, 적용할 수 있어 사업적인 확장성이나 솔루션의 활용도도 뛰어나다는 것이 LG CNS 쪽의 설명이다.
이와 함께 LG CNS는 자바 카드 기반 개방형 스마트 카드 COS를 바탕으로 전자여권 솔루션을 개발 완료하고 이에 대한 CC 인증 평가 계약도 동시에 체결했다. 이로써 LG CNS는 전자여권 등 관련 사업 추진에 탄력을 받을 수 있을 것으로 전망된다.
LG CNS 솔루션사업본부 기술연구부문장 임수경 상무는 “LG CNS가 자체 개발한 COS 제품이 CC 인증을 획득하게 되면 더 이상 외산 COS에 의존하지 않고 독자적인 국내 기술로 국내외 스마트 카드 시장 공략에 박차를 가할 수 있을 것”이라며 “앞으로도 지속적인 R&D 역량 제고를 통해 LG CNS의 기술력이 국내는 물론 글로벌 시장에서도 인정받을 수 있도록 할 것”이라고 말했다.
◆ CC(Common Criteria, 공통평가기준) = CC는 1999년 6월 8일 ISO 15408 표준으로 채택된 정보 보호 제품 평가 기준이다. 정보화의 순기능 역할을 보장하기 위해 ‘정보 보호 기술 기준’으로 정보화 제품의 정보 보호 기능과 이에 대한 사용 환경 등급을 정한 기준이다. 정보 보호 시스템에 대한 CC는 세계 각국이 서로 다른 평가 기준을 가지고 평가를 시행할 경우 초래되는 시간과 비용 낭비 등의 문제점을 없애기 위해 고안됐다.
1998년 이에 대한 상호 인정 협정이 미국, 캐나다, 영국, 프랑스, 독일 간에 체결됐다.
우리나라는 지난해 상호 인정 협정국에 가입한 바 있다.
◆ 개방형 스마트카드 = 개방형 스마트카드는 카드가 발행된 후 주어진 카드에 추가될 새로운 애플리케이션 기능을 추가할 수 있도록 허용하는 카드로서 표준언어와 개방형 API(Application Programing Interface)를 사용해 애플리케이션 개발 주기를 단축시킬 수 있다.
◆ 자바카드(Java Card) = 개방형 스마트카드의 한 종류로 자바로 동작하는 IC 카드이다. 전자 화폐와 같은 정도의 단순 기능은 IC 카드 제조업체의 독자적인 운영 체제(OS)를 이용해도 지장이 없으나, 자바카드를 활용하려면 자바카드 기반의 COS가 요구된다. 자바카드는 카드 발행 후 애플리케이션을 추가하거나 삭제할 수 있으므로 새 카드를 발행하지 않고도 새로운 서비스를 첨가할 수 있다. 또 하드웨어에 의존하지 않고 애플리케이션을 개발할 수 있는 장점이 있다.
윤성규 기자 sky@rfidjournalkorea.com
윤성규
sky@itdaily.kr