'보안무풍지대'였던 프린터업계가 갑자기 바빠졌다.
국가정보원이 최근 국가 및 공공기관에 복합기를 조달할 때 개인정보 보호와 관련된 보안검증을 받아야 한다는 방침을 발표한 때문이다.
이에 따라 국가 및 공공기관 조달 시장에 제품을 등록한 업체들은 원활한 제품 공급을 위해 인증 준비 작업을 서두르고 있다.
◆보안인증, 왜 필요한가
국정원은 지난 5일부터 디지털 복합기를 보안적합성 검증 대상으로 추가했다. 이 같은 조치는 디지털복합기에서 문서를 출력할 때마다 복합기 내 메모리에 자동 저장되는 중요문서가 기기를 폐기할 때 유출될 위험성을 미연에 방지하기 위한 것.
주로 이미지 파일로 저장되는 중요문서가 유출되는 사고를 막기 위해 위해 국가기관에 공급되는 제품에 한해 저장된 문서를 완벽하게 삭제할 수 있는 솔루션을 필수로 탑재하도록 했다.
디지털복합기는 복사기·프린터·스캔·팩스 등의 기능이 융합된 다기능 사무기기로, 최근 국가·공공기관 및 일반 기업들이 널리 사용하고 있다.
국가·공공기관 등에 보급되는 디지털복합기는 기존 사무기기와 달리 '소형 컴퓨터' 급 능력을 갖춘 것이 특징. 하드디스크(HDD)와 메모리를 내장해 두 가지 기능을 한 번에 처리하는가 하면, 출력한 문서의 정보를 하드디스크에 저장할 수 있어 업계에서는 소형 컴퓨터나 다름없다는 말을 들을 정도다.
하지만 출력된 문서가 하드디스크에 저장된다는 점 때문에 보안 문제가 제기되고 있다. 게다가 일단 한 번 저장된 문서는 포맷 과정을 거치더라도 완벽하게 지워지지 않는다. 특수한 복구 프로그램을 사용하면 완벽하게 복구될 수도 있는 것이다.
이에 따라 국가기관을 중심으로 완벽한 포맷 솔루션을 갖춘 복합기에 대한 수요가 늘고 있다. 보안을 중시하는 국가기관으로서는 기기를 폐기할 때 남아 있던 정보가 유출될 경우엔 치명적일 수 있기 때문이다.
국정원의 이번 인증이 완벽한 포맷을 가능하게 하는 기술 위주로 진행되는 것도 이런 상황과 무관하지 않다.
◆업체들, 보안 준비 '현재진행중'
국정원의 방침이 발표된 이후부터 주요 프린터 업체들은 보안 적합성 인증 작업 준비에 박차를 가하고 있다. 한국HP는 복합기 모델 중 하드디스크를 내장한 모델 위주로 보안적합성 테스트를 위해 작업 중이라고 밝혔다. 보안적합성 검사를 받기 위한 전단계인 국제공통평가(CC) 인증은 이미 본사 차원에서 받은 상태다.
HP 관계자는 "확실하게 완료된 것은 아직 없지만 현재 작업 중이다"며 "프린팅 및 복사 내용을 저장할 수 있는 하드디스크를 탑재한 제품에 한해 국정원 보안인증 기준을 맞춰 나갈 것"이라고 말했다.
삼성전자도 현재 보안 적합성 인증을 받기 위해 준비하고 있다. 삼성전자 관계자는 "보안적합 인증 절차를 아직 밟지는 않았다"며 "그러나 관련 솔루션은 이미 탑재하고 있는 상태로, 현재 인증을 준비하고 있다"고 밝혔다.
한국렉스마크는 인증 준비와 함께 11월 중 판매 채널과 협력사들을 대상으로 보안교육 프로그램을 진행한다. 렉스마크 관계자는 "하드디스크 인증시 암호에 관련된 내용이나, 출력 문서 삭제에 대해 국정원에서 내려온 보안 지침대로 교육을 진행할 것"이라며 "실제 판매를 담당하는 채널들에게 교육을 진행하는 것이 중요하다고 판단하고 있다"고 말했다.
이런 가운데 대형 복사기 업체들은 이미 모든 준비가 다 갖춰져 있기 때문에 서두를 것 없다는 반응을 보이고 있다.
한국후지제록스는 복합기 하드디스크 데이터 보안관련 대책을 마련해둔 상태. 이 회사는 국정원 해당 사무국의 관련 지침에 따라 곧 적합성 신청을 할 예정이다.
한국후지제록스 관계자는 "그 동안 저장자료 삭제용 소프트웨어를 대상으로만 보안적합성 검증이 실시되어 왔고, HDD를 내장하고 있는 디지털 복합기에 대해서는 별다른 대책이 없는 상황이었다"며 "그러나 복합기 HDD 내 데이터의 암호화 및 데이터 삭제 등은 추후 제품 경쟁력을 위해 필수적 사항이라고 생각해 준비해 왔다"고 말했다.
복합기 전 모델에서 일본 CC인증을 받은 신도리코는 조만간 국정원 보안적합성 인증도 진행한다. 신도리코 관계자는 "필요한 요건은 모두 갖춰져 있다"며 "내부에서는 이번 인증 절차가 일종의 '권장사항' 정도로 받아들여지고 있다"고 말했다.
그러나 한 업계 전문가는 "솔루션이 모두 다 갖춰져 있다고 해서 반드시 국정원 인증에 통과하는 것은 아니다"라며 "업체들이 철저하게 인증 준비를 해야 할 것"이라고 경고했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기