국가정보원 IT보안인증사무국은 처리 문서의 이미지 저장을 위해 디지털복합기 내부에 하드디스크를 내장한 복사기·프린터·스캔·팩스 등 다기능 디지털복합기를 국가보안성검증의 대상으로 추가한다고 밝혔다. 이는 국가·공공기관의 도입이 증가하고 있는 디지털 복합기에 자동저장된 중요문서의 유출로 인한 보안사고를 미연에 방지하기 위해 시행되는 조치다.

이에 따라 각급기관에서는 디지털복합기 도입시 보안적합성 검증 유무를 확인해야 하며, 검증을 받지 않은 복합기는 검증을 신청, 그 결과에 따라 도입여부를 결정해야만 한다. 보안적합성검증 신청을 위해서는 CC인증제품은 각 기능을 모듈단위로 상세기술한 보안기능설계서와 설명서 및 시험서가, CC 비인증 제품은 보안목표명세서(ST)와 인증보고서(ER) 및 인증서사본을 제출해야 한다.

IT보안인증사무국의 이러한 방침은 복합기 시장에 적잖은 판도 변화를 몰고 올 것으로 전망된다. 국내 보안 시장에 인증이 절대적 영향을 미치는 것과 마찬가지로 복합기 시장에 업체간 희비를 엇갈리게 할 것으로 예상되는 것.

한편, IT보안인증사무국은 디지털복합기의 사후처리에 대해서도 명시했다. 폐기 또는 양여하거나 기기 교체시, 또는 부품교체시의 경우, 디지털복합기는 보안적합성검증이 완료된 완전삭제 모듈을 이용해 관리자가 직접 저장자료를 삭제해야 한다. <오현식 기자>