[아시아경제 김유리 기자]삼성전자가 26일(현지시간) 미국 국가정보보증협회(NIAP)로부터 스마트폰 분야에서는 업계 최초로 모바일 단말 CC(Common Criteria) 보안 인증인 'MDFPP(Mobile Device Fundamentals Protection Profile)'를 획득했다고 밝혔다.
CC 인증은 국가마다 서로 다른 정보보호시스템 평가 기준을 연동해 평가 결과를 상호 인증하기 위해 제정된 평가 기준이다. 현재 미국, 영국, 캐나다, 독일, 일본 등 주요 26개국이 평가 결과를 상호 인정하고 있으며, 소프트웨어는 물론 단말과 장비를 대상으로 평가하는 국제 보안 인증제도다.
MDFPP CC 보안 인증은 지난해 10월 미국 NIAP가 주도해 스마트폰에 대한 국제 보안 인증 필요성을 제시하고 영국, 캐나나 등의 정부기관과 삼성전자, 애플, 마이크로소프트, 블랙베리, 모토로라솔루션 등 글로벌 기업이 함께 만든 국제 표준이다.
삼성전자 측은 "이번 MDFPP CC 보안 인증에 따라 녹스(KNOX)가 탑재된 삼성전자 스마트폰은 상호 인증 결과를 인정하는 주요 26개 국가의 모바일 기업간(B2B) 시장을 공략하는 데에도 청신호가 켜질 것"이라고 전망했다.
MDFPP는 단말 보안의 핵심이 되는 키 관리, 암호 모듈, 단말 암호화, 와이파이 보안, 스크린 잠금 및 단말 관리 등에 대한 80여 가지 보안 요구사항을 담고 있다. 삼성전자는 해당 요구사항을 만족시키기 위해 가장 핵심이 되는 키 관리를 포함한 구조적인 설계를 새롭게 해 스마트폰에 적용했다.
이인종 삼성전자 무선사업부 녹스비즈니스 전무는 "삼성 녹스는 모바일 단말에 한층 더 강력한 보안을 제공하는 데에 주안점을 두고 있다"며 "이런 노력은 기업 고객들이 이전까지 경험해 보지 못한 안정적인 보안 솔루션을 공급함으로써 모바일 에코 시스템의 수준을 한 단계 높이는 것"이라고 말했다.
한편 NIAP는 미국 국가안보국(NSA) 산하 인증기관으로 보안 인증 테스트 등을 담당한다.
김유리 기자 yr61@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>