스마트카드 평가 인증 제도가 새해 시행된다.
국정원과 한국정보보호진흥원은 정보보호시스템 공통평가기준(CC) 기반의 ‘국가기관용 개방형 스마트카드 플랫폼 보호프로파일(PP) V1.0’을 개발하고 29일 이를 공개했다.
이에 따라 스마트카드 칩 및 응용프로그램을 공급하는 업체들은 앞으로 PP에 맞춰 CC인증을 받아야 국가 기관에 관련 솔루션을 공급할 수 있다. PP는 CC 인증 평가를 내리기 위한 세부 기준으로 업체는 이 기준에 따라 제품의 기능을 개선하고 각종 문서 자료를 준비해야 한다.
이번에 공개된 PP는 개방형 스마트카드 운용체계와 응용프로그램 및 운용체계 간의 인터페이스, 관리프로그램을 포함하는 운용플랫폼에 대한 보안요구사항을 모두 포함하며 평가보증등급은 EAL4+다.
PP는 스마트카드와 단말기 간의 접촉, 비접촉, 콤비, 하이브리드 등의 인터페이스 및 통신 프로토콜에 관계없이 중앙처리장치와 메모리를 내장한 스마트카드에 적용된다.
국정원 관계자는 “이번 PP는 스마트카드의 안전성과 신뢰성 확보를 위해 CC 중 EAL4+ 요구사항과 스마트카드 개발 과정 및 물리적 취약성을 보증하는 형태로 구성됐다”며 “새해부터 모든 정보보호시스템 평가는 공통평가기준으로 일원화되며 평가 대상 제품군이 기존 5개에서 6개로 늘어났다”고 말했다.
김인순기자@전자신문, insoon@