“보안USB, 보안성 측면 외에도 하드웨어적인 표준도 지켜져야”

최근 마이크로소프트는 자사의 윈도 로고 인증프로그램의 내용에 USB 인증을 강제화하는 정책을 담아 2010년 6월부터 적용한다고 발표했다. 이는 USB 인터페이스를 장착한 제품의 경우, 사전에 USB 적합성 및 상호운용성 검증프로그램인 USB 인증을 통과해야만 MS 윈도 로고 인증시험이 가능하다는 의미가 있다.

이에 국내 유일 USB-IF 공인시험기관인 한국정보통신기술협회(TTA, 회장 김원식)는 이러한 MS 윈도 로고인증 정책에 따라 그 역할이 증대될 것으로 기대된다고 30일 밝혔다. TTA는 USB 인증수요 증대에 대비해 기존의 USB 2.0 인증을 확대제공 할 뿐만 아니라, 차세대 기술인 USB 3.0에 대한 시험설비도 구축해 USB 분야 시험서비스 영역을 더욱 확장해갈 계획이다.

USB는 2000년도에 처음 등장해 지금까지 60억 개 이상의 제품들이 출시됐고, 매년 20억 개 이상의 신규제품들이 출시되는 가장 보편적인 인터페이스 기술로 자리 잡고 있다. 그런 가운데 MS가 USB 제품 범람으로 인한 피해를 줄이려 윈도 로고 인증프로그램에서 USB 인증 강제화를 실시한 것.

MS와 USB-IF가 공동으로 다년간의 분석을 통해 파악한 인증을 받지 않은 제품에 의한 문제로는 외장형 하드디스크나 배터리충전 디바이스의 과다전력요구로 인한 인식실패 및 재부팅, 플래시드라이버에 의한 시스템 중단, 블루스크린 및 재부팅, 카드리더기의 선택적 서스펜드 진입실패, 프린터나 오디오의 절전모드에서 정상복귀실패 등을 들 수 있다.

이에 김동호 TTA 박사는 “MS의 이러한 인증강화 정책은 사실상 새로운 것은 아니며, 블루투스는 2005년부터 IEEE1394와 무선USB 기기에 대해서는 2009년 6월부터 인증서 제출을 이미 요구하고 있으며, 스마트폰에 대한 위도모바일 로고 인증 시에도 반드시 USB-IF가 지정한 공인시험소의 시험결과보고서 제출을 요구하고 있다”고 말했다.

또한 USB 인증을 통해 이들 문제점들 중에서 절전모드 문제만 제대로 해결되어도 현 정부에서 추진하고 있는 그린IT와 개인정보보호 차원에서도 도움이 될 수 있다. PC에서 절전모드 사용만으로도 IDLE(PC를 켜놓은 상태) 상태에 비해 20배 이상의 전략이 감소할 뿐만 아니라 절전모드 후 정상상태로 복귀하기 위해서는 패스워드 등을 입력해야 하는 만큼 개인정보보호 차원에서도 도움이 될 수 있는 것.

이에 TTA 측은 “윈도 로고를 부착을 계획하고 있는 국내 업체들은 2010년 6월 이전에 윈도 로고시험을 마무리해 USB 인증을 면제 받거나, 이후 모델들은 USB 인증시험을 미리 대비해야 한다”고 전했다.

한편 보안USB는 국정원으로부터 보안성검증을 받지만 이러한 USB 인증에는 해당이 되질 않는다. 이에 김동호 박사는 “보안USB는 보안기능이 주가 되다 보니 실제 이러한 기능을 담는 USB(하드웨어)에 대한 인증은 없다”고 말하고 “USB 메모리스틱에 대한 최소의 표준을 지킬 수 있는 USB 인증이 선결돼야 할 것”이라고 밝혔다. 즉 “컨테이너 자체가 표준을 지키지 않은 채, 그 안에 들어간 내용물의 보안성에만을 중요하게 생각하는 것은 맞지 않다”는 것이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>