이에 따라 각급기관에서는 디지털복합기 도입시 보안적합성 검증 유무를 확인해야 하며, 검증을 받지 않은 복합기는 검증을 신청, 그 결과에 따라 도입여부를 결정해야만 한다. 보안적합성검증 신청을 위해서는 CC인증제품은 각 기능을 모듈단위로 상세기술한 보안기능설계서와 설명서 및 시험서가, CC 비인증 제품은 보안목표명세서(ST)와 인증보고서(ER) 및 인증서사본을 제출해야 한다.
IT보안인증사무국의 이러한 방침은 복합기 시장에 적잖은 판도 변화를 몰고 올 것으로 전망된다. 국내 보안 시장에 인증이 절대적 영향을 미치는 것과 마찬가지로 복합기 시장에 업체간 희비를 엇갈리게 할 것으로 예상되는 것.
한편, IT보안인증사무국은 디지털복합기의 사후처리에 대해서도 명시했다. 폐기 또는 양여하거나 기기 교체시, 또는 부품교체시의 경우, 디지털복합기는 보안적합성검증이 완료된 완전삭제 모듈을 이용해 관리자가 직접 저장자료를 삭제해야 한다. <오현식 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지