Çѱ¹¿¡ °íÇ°Áú, °í¼º´É ±×¸®°í °¡Àå ¾ÈÀüÇÑ 5G ³×Æ®¿öÅ© ±¸Ãà À§ÇØ ³ë·Â
[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] È¿þÀÌ°¡ ¼¼°è ÃÖÃÊ·Î 5G ±âÁö±¹ Àåºñ¿¡ ´ëÇØ ±¹Á¦ º¸¾È CC(Common Criteria) EAL4+ ÀÎÁõÀ» ÃÖÁ¾ ȹµæÇß´Ù. À̷νá È¿þÀÌÀÇ 5G ±âÁö±¹ ÀåºñÀÇ º¸¾ÈÀÌ ¼¼°è ÃÖ°í ¼öÁØÀ̸ç, 5G ¹«¼± Á¢¼Ó¸Á¿¡ ´ëÇØ ½Å·ÚÇÒ ¼ö ÀÖ´Â º¸¾È º¸ÁõÀ» Á¦°øÇÒ ¼ö ÀÖ´Ù´Â °ÍÀ» °ø½ÄÀûÀ¸·Î ÀÔÁõÇß´Ù.
¡ãÈ¿þÀÌ°¡ 5G Àåºñ·Î ÃëµæÇÑ CCÀÎÁõ¼[À̹ÌÁö=È¿þÀÌ]
CCÀÎÁõÀº Á¤º¸±â¼úÀÇ º¸¾È ±â´É°ú º¸¾È º¸Áõ¿¡ ´ëÇÑ ±¹Á¦Æò°¡±âÁØ ISO 15408ÀÌ´Ù. ¹Ì±¹, À¯·´, ij³ª´Ù µî ±¹°¡¸¶´Ù ¼·Î ´Ù¸¥ Á¤º¸º¸È£ ½Ã½ºÅÛ Æò°¡±âÁØÀ» ¿¬µ¿ÇÏ°í »óÈ£ ÀÎÁõÇϱâ À§ÇØ ÅëÇÕÇÏ¿© Á¦Á¤µÈ °øÅë Æò°¡±âÁØÀ¸·Î Çѱ¹À» Æ÷ÇÔÇÑ 31°³ CCRA °¡ÀÔ±¹¿¡¼ À¯È¿ÇÏ´Ù.
½ºÆäÀÎ Á¤º¸±¹ »êÇÏ ÀÎÁõ±â°üÀÎ CCN(Centro Criptologico National)¿¡¼ ÃÖÁ¾ ¹ß±ÞµÆÀ¸¸ç È¿þÀÌÀÇ CCÀÎÁõ Æò°¡°¡ ÁøÇàµÈ DEKRA¿¬±¸¼Ò(CCÀÎÁõÀº »êÇÏ E&E¿¬±¸¼Ò¿¡¼ ÁøÇà)´Â 90³âÀÇ ¿ª»ç¸¦ °®°í ÀÖ´Â ±¹Á¦ÀûÀ¸·Î ±ÇÀ§ ÀÖ´Â 3´ë °øÀÎ Æò°¡±â°ü Áß Çϳª´Ù.
CCÀÎÁõÀÇ Æò°¡º¸Áõµî±Þ(EAL, Evaluation Assurance Level)Àº 1~7 µî±ÞÀ¸·Î ÃÑ 7°³ÀÇ ´Ü°è·Î ±¸ºÐµÇ¸ç, µî±ÞÀÌ ³ôÀ»¼ö·Ï ±×¿¡ »óÀÀÇÏ°Ô º¸¾ÈÀÇ ¾ÈÀü¼º °ËÁõµµ ±î´Ù·Î¿öÁö¸ç °ËÁõ¿¡ ¼Ò¿äµÇ´Â ½Ã°£µµ ´õ ±æ¾îÁø´Ù. À̹ø¿¡ È¿þÀÌ°¡ ÃëµæÇÑ CCÀÎÁõÀº EAL4+À̸ç, ÀÌ´Â ³×Æ®¿öÅ© Àåºñ·Î ÃëµæÇÒ ¼ö ÀÖ´Â ÃÖ°í ·¹º§ÀÌ´Ù.
Áö³ 2³â µ¿¾È Áö¼ÓÀûÀÎ ¼Ò½ºÄÚµå °ËÁõ°ú Á¦Ç° °³¹ß °úÁ¤ÀÇ ¼³°è, ¾ÆÅ°ÅØÃÄ Æò°¡, ¾ö°ÝÇÑ Á¦Ç° Å×½ºÆ®¸¦ °ÅÃÄ ¹ß±ÞµÈ CCÀÎÁõÀº ÇâÈÄ 5³â µ¿¾È¿¡µµ ÀÎÁõ ¹ß±Þ±â°ü¿¡¼ Á¦Ç°ÀÇ ½ÇÁ¦ ÀÀ¿ë°úÁ¤À» Áö¼ÓÀûÀ¸·Î ÃßÀûÇÏ¿© ÀÎÁõ¼¸¦ °»½Å °ü¸®ÇØ ³ª°¡°Ô µÈ´Ù.
Çѱ¹È¿þÀÌ ÀÌÁØÈ£ CSO´Â ¡°CCÀÎÁõÀº Á¤º¸±â¼ú º¸¾ÈÆò°¡¸¦ À§ÇÑ ±¹Á¦Ç¥ÁØÀ¸·Î Á¦Ç°ÀÇ ¾ÈÁ¤¼º°ú ½Å·Ú¼ºÀ» °ËÁõÇÏ´Â Á¦µµÀÌ´Ù. È¿þÀÌ´Â 4G¿¡ À̾î 5G ±âÁö±¹ Àåºñ±îÁö CCÀÎÁõÀ» ÃëµæÇÑ À¯ÀÏÇÑ Á¦Á¶»çÀ̸ç, º¸¾È¿¡ ÀÖ¾î¼ ¸¹Àº ÀÚ¿ø°ú ºñ¿ëÀ» ¾Æ³¢Áö ¾Ê°í ±¹Á¦ Ç¥ÁØÀ» ÁؼöÇϱâ À§ÇØ ³ë·ÂÇϴ ȸ»ç¡±¶ó¸ç, ¡°È¿þÀÌ´Â CCÀÎÁõ ÃëµæÀ» ÅëÇØ ÀÔÁõµÈ ÃÖ°íÀÇ º¸¾È ¿ª·®À» À¯ÁöÇØ°¡¸é¼ Çѱ¹¿¡ °íÇ°Áú, °í¼º´É, ±×¸®°í °¡Àå ¾ÈÀüÇÑ 5G ³×Æ®¿öÅ©¸¦ ±¸ÃàÇØ °¡´Âµ¥ ÃÖ¼±ÀÇ ³ë·ÂÀ» ´ÙÇÏ°Ú´Ù¡±°í ¸»Çß´Ù.
º¸¾È¿¡ ÀÖ¾î È¿þÀÌ´Â °³¹æ¼º°ú Åõ¸í¼ºÀ» °Á¶ÇÏ°í ÀÖÀ¸¸ç, »ç½ÇÀ» ±â¹ÝÀ¸·Î ±â¼úÀû °ËÁõ°ú Å×½ºÆ®¸¦ ÅëÇØ °í°´µé¿¡°Ô È¿þÀÌÀÇ º¸¾È ¿ª·®À» ²÷ÀÓ¾øÀÌ ÀÔÁõÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, È¿þÀÌ´Â ±¹Á¦ÀûÀ¸·Î ÀÎÁ¤¹Þ´Â º¸¾È ÀÎÁõ Ç¥ÁØ°ú ¿ä°ÇÀ» Á¦Ç° ¿¬±¸°³¹ß ´Ü°è¿¡¼ºÎÅÍ Á¢¸ñÇÏ°í Á¦3ÀÇ ¿¬±¸¼Ò¸¦ ÅëÇØ º¸¾È ÀÎÁõ ÃëµæÀ» Àû±Ø ÃßÁøÇØ¿À°í ÀÖ´Ù. ÇöÀç È¿þÀÌ´Â CC, FIPS, PCI, ISO27001, ISO 27028, CSA ÀÎÁõ µî 270°³ ÀÌ»óÀÇ º¸¾È ÀÎÁõ¼¸¦ ÃëµæÇßÀ¸¸ç, CCÀÎÁõ¸¸ 50¿©°³¸¦ ÃëµæÇß´Ù. ¶ÇÇÑ, È¿þÀÌ´Â »çÀ̹öº¸¾È°ú °³ÀÎÁ¤º¸º¸È£ ¿ª·®ÀÌ ÇâÈÄ ±Û·Î¹ú ICT »ê¾÷ÀÇ °æÀï·ÂÀÓÀ» °Á¶ÇÏ°í ÀÖ´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>