DOI QR코드

DOI QR Code

디지털 프린터의 보안기능 시험/평가방법론 개발

Development Testing/Evaluating Methods about Security Functions based on Digital Printer

  • 조영준 (성균관대학교 전자전기컴퓨터공학과) ;
  • 이광우 (성균관대학교 전자전기컴퓨터공학과) ;
  • 조성규 (성균관대학교 전자전기컴퓨터공학과) ;
  • 박현상 (성균관대학교 전자전기컴퓨터공학과) ;
  • 이형섭 (성균관대학교 전자전기컴퓨터공학과) ;
  • 이현승 (성균관대학교 전자전기컴퓨터공학과) ;
  • 김송이 (성균관대학교 전자전기컴퓨터공학과) ;
  • 차욱재 (성균관대학교 전자전기컴퓨터공학과) ;
  • 전웅렬 (성균관대학교 전자전기컴퓨터공학과) ;
  • 원동호 (성균관대학교 정보통신공학부) ;
  • 김승주 (성균관대학교 정보통신공학부)
  • 발행 : 2009.08.31

초록

현재 기업 및 공공기관에서 주로 사용하고 있는 디지털 프린터는 출력을 비롯하여 복사, 스캔, 팩스 등의 다양한 기능을 통합한 복합 기기로서, 최근에는 산업기술 유출 방지를 위해서 중요 데이터 유출 방지를 위한 보안기능을 구현하고 있다. 이에 일본과 미국에서는 일찍이 디지털 프린터에 대한 공통평가기준(CC, Common Criteria) 평가 인증을 진행하고 있으며, 국내에서도 최근부터 공공기관에 납품되는 제품에 대해 보안적합성 검증을 의무화하고 CC 평가 인증을 시작하고 있다. 하지만, 국내에서는 디지털 프린터에 대한 평가 지식이 부족하여 공통평가기준평가를 준비하는 개발자 및 평가자가 어려움을 겪고 있다. 따라서 차기 평가 수요가 예측되는 디지털 프린터의 보안기능 기반기술 시험방법 및 평가요소기술에 대한 확보가 절실한 상황이다. 이에 본 논문에서는 국내 외 주요 업체들의 디지털 프린터에 포함되어 있는 보안 기능 및 개발 동향을 분석하고, 각 보안기능별 특성을 파악하여 디지털 프린터 보안기능 평가 및 취약성 시험 방법에 대한 가이드라인을 제시한다.

Digital Printers that are mainly used in enterprises and public institutions are compound machinery and tools which are combined into various functions such as printing, copying, scanning, and fax so on. Digital Printers has security functionality for protecting the important data related with confidential industry technology from leaking. According to the trends, CC(Common Criteria) evaluation and assurance about digital printer is on progress in Japan and USA. Domestically CC evaluation and assurance is started recently. However, the know-how about the digital printer evaluation is not enough and the developers and the evaluators have difficulty in CC evaluation of digital printer products in the country. Therefore, the testing method of digital printer security functionality and evaluation technology is essentially needed for increasing demand for the evaluation afterwards. In this study, we analyze the security functionality and developing trends of digital printer products from internal and external major digital printer companies. Moreover, we research the characters of each security functions and propose guideline for digital printer security functionality evaluation and vulnerability testing methods.

키워드

참고문헌

  1. 한국특허정보원, '디지털 워터마킹의 기술개발 현황 및 기업분석', 2003
  2. 정보통신연구진흥원, '디지털 컨텐츠의 저작권 보호 및 인증기술에 관한 조사연구', 2002
  3. NIST, 'http://security.isu.edu/pdf/nistiadraft.pdf'
  4. 한국정보보호진흥원, '중고 PC 데이터 복구 방지 방법 안내', 2005
  5. 이진우, 남정현, 김승주, 원동호, 'SSL/TLS, WTLS의 현재와 미래', 정보보호학회지 제14권 4호, 2004
  6. COACT Inc. CAFE Laboratory, 'http://www.coact.com'
  7. Computer Sciences Corporation, 'http://www.csc.com/solutions/security/offerings/1093.shtml'
  8. Electronic Commerce Security Technology Laboratory Inc Evaluation Center, 'http://www.ecsec.jp/english_index.html'
  9. Information Technology Security Center Evaluation Department, 'http://www.itsc.or.jp/en'
  10. Mizuho Information & Research Institute, Inc. Center for Evaluatio of Information Security, 'http://www.mizuho-ir.co.jp/ english/'