본문 바로가기

삼성반도체이야기는 더 이상 Internet Explorer를 지원하지 않습니다. 최적의 환경을 위해 다른 웹브라우저 사용을 권장합니다.

삼성전자, 스마트카드 IC 최고등급 보안인증(EAL7) 획득

삼성전자가 업계 최초로 스마트카드IC 제품에 대해 국제 공통 평가기준인 CC(Common Criteria) 보안 인증에서 최고 등급인’EAL7(Evaluation Assurance Level)’을 획득했습니다.

삼성전자, 스마트카드 IC 최고등급 보안인증(EAL7) 획득

CC 인증은 전자여권, IC카드 등의 국제적인 호환성과 보안성을 유지하기 위해 1999년 채택된 국제적 공통 보안 기준으로 EAL7 등급의 인증을 받기 위해서는 보안에 위협이 되는 각 상황에 대한 다양한 해킹과 테스트를 통과해야 합니다.

이번에 인증된 스마트카드IC는 90나노 공정을 적용한 264KB 플래시 제품으로 인식 방법에 있어 접촉과 비접촉 방식을 모두 지원하고 첨단 암호화 프로세서를 내장했습니다.

■ 플래시 메모리 기반 제품에 첨단 암호화 프로세서 탑재로 취약했던 보안 한계 극복

그 동안 신분증명(ID)과 금융 분야의 스마트카드IC는 정보 저장을 위해 EEPROM(Electrically Erasable Programmable Read Only Memory)을 탑재한 제품을 주로 사용해왔습니다. EEPROM은 한 번 저장을 하면 다시 수정하기 어려운 특징을 가지고 있어 보안성은 높지만 제품을 효율적으로 변경, 운영하기가 어려운 단점이 있었습니다.

반면 플래시 메모리 기반의 스마트카드IC는 필요한 소프트웨어를 자유롭게 탑재·변경할 수 있다는 장점이 있으며 그동안 취약점으로 지적되어 온 보안성도 최근 들어 강화되어 신분증명(ID)과 금융 분야 스마트카드를 위한 솔루션이 적극 고려되고 있습니다.

삼성전자는 이번 인증 획득을 통해 스마트카드IC의 안전성과 신뢰성에 대해 국제적으로 공인받았으며 이는 향후 플래시 메모리 기반 제품의 시장이 더욱 확대되는 계기가 될 전망입니다.

삼성전자 시스템 LSI 사업부 김태훈 상무는 “이번 인증 획득을 통해 스마트카드IC 설계와 제조 기술력은 물론 첨단 보안기술력 또한 세계적 수준임을 다시 한 번 인정받았다”며 “앞으로도 보안을 강화한 차세대 스마트카드 기술 개발을 주도할 예정”이라고 밝혔습니다.

삼성전자는 향후 신분증명(ID)과 금융 분야 스마트카드 분야의 보안 포트폴리오를 지속적으로 강화할 계획이며 차세대 개인 인증을 위한 모바일ID (스마트폰 등 모바일 단말기에서 저장, 이용되는 개인정보)시장에도 최고 수준의 보안기술을 확대 적용할 예정입니다.

삼성전자의 이번 EAL7 보안 인증서는 국제 공통평가기준 CC (Common Criteria)의 공식발급 기관 중 하나인 프랑스 ANSSI(Agence nationale de la securite des systemes d’information)에서 발급됐습니다.

삼성전자 반도체 뉴스룸 공식배너
목록