삼성전자가 업계 최초로 스마트카드IC 제품에 대해 국제 공통 평가기준인 CC(Common Criteria) 보안 인증에서 최고 등급인 'EAL7'(Evaluation Assurance Level)을 획득했다고 밝혔다.
CC 인증은 전자여권, IC카드 등의 국제적인 호환성과 보안성을 유지하기 위해 1999년 채택된 국제적 공통 보안 기준으로 EAL7 등급의 인증을 받기 위해서는 보안에 위협이 되는 각 상황에 대한 다양한 해킹과 테스트를 통과해야 한다.
이번에 인증된 스마트카드IC는 90나노 공정을 적용한 264KB 플래시 제품으로 인식 방법에 있어 접촉과 비접촉 방식을 모두 지원하고 첨단 암호화 프로세서를 내장했다.
그 동안 신분증명(ID)과 금융 분야의 스마트카드IC는 정보 저장을 위해 EEPROM(Electrically Erasable Programmable Read Only Memory)을 탑재한 제품을 주로 사용해왔다. EEPROM은 한 번 저장을 하면 다시 수정하기 어려운 특징을 가지고 있어 보안성은 높지만 제품을 효율적으로 변경, 운영하기가 어려운 단점이 있었다.
반면, 플래시 메모리 기반의 스마트카드IC는 필요한 소프트웨어를 자유롭게 탑재·변경할 수 있다는 장점이 있으며 그동안 취약점으로 지적되어 온 보안성도 최근 들어 강화되어 신분증명(ID)과 금융 분야 스마트카드를 위한 솔루션이 적극 고려되고 있다.
삼성전자는 이번 인증 획득을 통해 스마트카드IC의 안전성과 신뢰성에 대해 국제적으로 공인받았으며, 이는 향후 플래시 메모리 기반 제품의 시장이 더욱 확대되는 계기가 될 수 있을 것으로 기대하고 있다.
삼성전자 시스템 LSI 사업부 김태훈 상무는 "이번 인증 획득을 통해 스마트카드IC 설계와 제조 기술력은 물론 첨단 보안기술력 또한 세계적 수준임을 다시 한 번 인정받았다"며 "앞으로도 보안을 강화한 차세대 스마트카드 기술 개발을 주도할 예정"이라고 밝혔다.
삼성전자는 향후 신분증명(ID)과 금융 분야 스마트카드 분야의 보안 포트폴리오를 지속적으로 강화할 계획이며 차세대 개인 인증을 위한 모바일ID (스마트폰 등 모바일 단말기에서 저장, 이용되는 개인정보)시장에도 최고 수준의 보안기술을 확대 적용한다는 계획이다.
삼성전자의 이번 EAL7 보안 인증서는 국제 공통평가기준 CC(Common Criteria)의 공식발급 기관 중 하나인 프랑스 ANSSI(Agence nationale de la securite des systemes d’information)에서 발급됐다.
이진성 기자 mount@noteforum.co.kr
[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지