삼성전자는 26일(현지시간) 미 국가정보보증협회(NIAP, National Information Assurance Partnership)로부터 스마트폰 분야에서는 업계 최초로 모바일 단말 CC(Common Criteria) 보안 인증인 MDFPP(Mobile Device Fundamentals Protection Profile)를 획득했다고 밝혔다.
삼성전자가 이번에 미 국가안보국(NSA) 산하의 공신력 있는 기관인 NIAP로부터 보안 인증을 받음으로써 앞으로 기업 고객들은 삼성전자의 스마트폰을 보다 더 믿고 사용할 수 있게 됐다고 회사측은 설명했다.
CC 인증은 국가마다 서로 다른 정보보호시스템 평가 기준을 연동하여 평가 결과를 상호 인증하기 위해 제정된 평가 기준이다.
현재 미국, 영국, 캐나다, 독일, 일본 등 주요 26개국이 평가 결과를 상호 인정하고 있으며, S/W는 물론 단말과 장비를 대상으로 평가하는 국제 보안 인증제도이다.
또 MDFPP CC 보안 인증은 2013년 10월 미국 NIAP가 주도하여 스마트폰에 대한 국제 보안 인증 필요성을 제시하고 영국, 캐나나 등의 정부기관과 삼성전자, 애플, MS, 블랙베리, 모토로라솔루션 등 글로벌 기업이 함께 만든 국제 표준이다.
이번 MDFPP CC 보안 인증에 따라 녹스가 탑재된 삼성전자 스마트폰은 상호 인증 결과를 인정하는 주요 26개 국가의 모바일 B2B 시장을 공략하는 데에도 청신호가 켜질 전망이다.
특히 MDFPP는 단말 보안의 핵심이 되는 키관리, 암호 모듈, 단말 암호화, WiFi 보안, 스크린 락 및 단말 관리 등에 대한 80 여가지 보안 요구사항을 담고 있어 삼성전자는 해당 요구사항을 만족시키기 위해 가장 핵심이 되는 키관리를 포함하여 구조적인 설계까지도 새롭게 하여 스마트폰에 적용했다.
삼성전자 무선사업부 KNOX비즈니스
[매경닷컴 고득관 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]