앞으로 국가·공공기관 디지털복합기 도입 시 국가정보원의 보안적합성 검증을 획득한 제품 사용이 의무화된다.
국가정보원 IT보안인증사무국은 디지털복합기에 자동저장된 중요문서의 유출로 인한 보안사고를 미연에 방지하기 위해 오는 5일부터 디지털 복합기를 보안적합성 검증 대상으로 추가한다고 2일 발표했다.
디지털복합기는 복사기·프린터·스캔·팩스 등의 기능이 융합된 다기능 사무기기로 최근 국가·공공기관 및 일반 기업의 사용이 증가하고 있다.
그러나 디지털복합기의 하드디스크에 복사, 출력, 스캔, 팩스 송·수신 기능을 수행한 문서의 이미지가 그대로 남아 있어 그동안 보안 사고에 노출될 우려가 꾸준히 제기됐다.
이에 국정원 IT보안인증사무국은 '정보시스템 저장매체 불용처리 지침'에 따라 디지털복합기에 내장된 자료를 삭제할 수 있는 '완전 삭제 모듈'에 대한 보안적합성 검증을 실시하기로 한 것.
보안적합성 검증대상 디지털복합기는 적외선통신, 시리얼포트, 이동식저장장치(USB), 이더넷 포트, 무선랜 인터페이스 등을 통해 컴퓨터와 연결돼 자료를 저장·출력·전송하는 기능이 있고, 저장자료 완전 삭제 기능이 설계· 구현된 제품이 모두 포함된다.
이에 따라 각급 기관에서는 디지털복합기 도입시 보안적합성 검증의 유무를 확인해야 하며 보안 적합성 검증을 받지 않은 디지털복합기에 대해서는 국가정보원에 보안적합성 검증을 신청하고, 그 결과에 따라 도입 여부를 결정해야 한다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기