삼성전자가 26일(현지시간) 미 국가정보보증협회(NIAP, National Information Assurance Partnership)로부터 스마트폰 분야에서는 업계 최초로 모바일 단말 CC(Common Criteria) 보안 인증인 MDFPP(Mobile Device Fundamentals Protection Profile)를 획득했다고 밝혔다.
삼성전자는 이번에 미 국가안보국(NSA) 산하의 공신력 있는 기관인 NIAP로부터 보안 인증을 받음으로써 앞으로 기업 고객들은 삼성전자의 스마트폰을 보다 더 믿고 사용할 수 있게 되었다고 전했다.
▲ MWC 2014가 열리고 있는 스페인 바르셀로나에서 25일(현지시간) '삼성 엔터프라이즈 모빌리티
미디어 이벤트'를 진행, 삼성전자 대표이사 신종균 사장이 녹스 2.0을 소개하고 있다.
CC 인증은 국가마다 서로 다른 정보보호시스템 평가 기준을 연동하여 평가 결과를 상호 인증하기 위해 제정된 평가 기준이다. 현재 미국, 영국, 캐나다, 독일, 일본 등 주요 26개국이 평가 결과를 상호 인정하고 있으며, S/W는 물론 단말과 장비를 대상으로 평가하는 국제 보안 인증제도이다.
또한, MDFPP CC 보안 인증은 2013년 10월 미국 NIAP가 주도하여 스마트폰에 대한 국제 보안 인증 필요성을 제시하고 영국, 캐나나 등의 정부기관과 삼성전자, 애플, MS, 블랙베리, 모토로라솔루션 등 글로벌 기업이 함께 만든 국제 표준이다.
이번 MDFPP CC 보안 인증에 따라 녹스가 탑재된 삼성전자 스마트폰은 상호 인증 결과를 인정하는 주요 26개 국가의 모바일 B2B 시장을 공략하는 데에도 청신호가 켜질 전망이다.
특히, MDFPP는 단말 보안의 핵심이 되는 키관리, 암호 모듈, 단말 암호화, WiFi 보안, 스크린 락 및 단말 관리 등에 대한 80 여가지 보안 요구사항을 담고 있어 삼성전자는 해당 요구사항을 만족시키기 위해 가장 핵심이 되는 키관리를 포함하여 구조적인 설계까지도 새롭게 하여 스마트폰에 적용했다.
삼성전자 무선사업부 KNOX 비즈니스 이인종 전무는 "삼성 녹스는 모바일 단말에 한층 더 강력한 보안을 제공하는 데에 주안점을 두고 있다"며, "이런 노력은 기업 고객들이 이전까지 경험해 보지 못한 안정적인 보안 솔루션을 공급함으로써 모바일 에코 시스템의 수준을 한 단계 높이는 것"이라고 말했다.
한편, NIAP는 미 국가안보국(NSA, National Security Agency) 산하 인증기관으로 보안 인증 테스트 등을 담당한다.
이진성 기자 mount@noteforum.co.kr
[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지