국내에서 예전 KISA나, 현재 국정원의 보안심사를 통과하지 못하면 단지 관공서에만 납품할 수 없고, 국내 민간업체로의 납품은 상관없었습니다. 정부기관에 납품되는 보안제품은 보안인증을 득한것이어야 한다는 제한 정도였으니 국제적으로도 큰 물의는 없었던 거지요. 반면 이번 중국의 조치는 중국내수 전체를 제한하는 것으로 보입니다.
그리고, 예전엔 보안심사를 KISA의 자체 규정(이름은 까먹었네)으로 했는데, 여기서의 요구조건이 소스코드 제출이었고 이 목적은 도청회피등이 아니라 사실상 국산 시장을 보호하려는 조치였습니다. 시스코등이 방화벽좀 관공서에 팔아보려고 소스코드를 제출하진 않을테니...
그러던중 이제 국제적으로 CC인증이 보안인증 분야의 대세가 되어가는 상황이 되어 이젠 역으로 국내 업체들이 CC인증을 받지 못하면 외국에 수출하기 힘든 상황이 되서.. 외국에서 비싼돈주고 CC인증을 받는 상황이 나타났습니다. 해서 소기의 목적도 달성했고, 국제 표준을 마냥 외면할 수도 없고하여 관공서 납품도 CC인증으로 대체하게 됩니다.
CC인증은 CCRA에 가입한 국가들 중 한 곳에서 보안 인증을 해주면 나머지 국가들에서도 그걸 인정해 주는 방식인데 우리나라도 얼마전 여기에 가입했고, CC인증서를 국정원 이름으로 발부하는걸로 알고 있습니다. 국제표준이다 보니 규정은 외국과 똑같고 추가로 무슨 장난질을 하려는 목적이 아닌거죠.
여기까지는 제가 알고 있는 사실이고, 요새 또다른 장벽이 생겼는지는 잘 모르겠습니다만, 여튼 보안 인증 자체는 이런 상황이란 말씀...
중국의 이번 어처구니 없는 조치에 대한 글이 국내 상황 자학(?)으로 흐르는것 같아서 댓글 답니다.
아, 전 국정원이나 정부와 하등의 관계도 없고 과거에 잠깐 보안쪽에 발담근 적이 있는 사람입니당.
글쎄요. 생각하기 나름이 아닐까 생각해요.
지금도 충분히 기술은 공개되지 않았을까 생각해요.
중국 정부가 어느 정도까지 그것을 공개하라고 할지가 의문입니다만,
컴퓨터 프로그램에 대해서라면 공개 하나마나 똑같다고 생각합니다.
하지만, 문제는 IT 제품이니까요, 반도체 기술을 갖고 있지 않는 이상 별다른 문제는 없다고 생각합니다.
====
( - -)a 이제는 학생으로 가장한 백수가 아닌 진짜 백수가 되어야겠다.
저는 다르게 생각하는데요,
회사에 다닐 때의 일입니다.
제가 일하던 연구소에 다른 팀에서 임베디드 기기상에서의 HD방송 녹화기술을 갖고 있었는데요,
그 당시에 업계에서 떠들던 소문중에, 경쟁사에서 동일한 기능을 구현하려다가 실패해서
저희 쪽 제품을 비하하는 식의 마케팅을 했다는 이야기가 있었습니다. (뭐, 지금은 그 기능을
거의 모든 chipset vendor들이 제공하지만, 그 당시에는 획기적이었습니다)
어차피 한두다리 건너면 하드웨어 구하는건 식은죽 먹기니깐 결국에는 소프트웨어에서 판가름이 난거죠.
그 기능을 구현하는데 핵심 역할을 한 선배는 자기가 작성한 파워포인트 파일 하나면
다 만들 수 있다고 말하더군요.
하나 더, cd/dvd 드라이브의 경우에는 배속 전에서 격차가 벌어지기 시작하면 뒤쳐지는 업체가 따라올
수 없다고 합니다. 2000년도 쯤인가, 우리나라 두 회사 사이에서 배속 격차가 벌어지기 시작했는데,
뒤쳐지던 회사가 도저히 쫓아올 수 없어서 가격 후려치기로 역공을 했다는 이야기를 들었습니다.
어차피 중국회사들하고 경쟁해야할텐데, 과연 중국애들이 다른나라 제품의 소스코드를 자기 나라 회사한테
비밀로 해줄까요. 그렇지 않아도 자동차도 복제해서 자기네 제품이라고 내놓는 나라인데.
뭐, 저도 건너건너 들었습니다만, 우리나라 회사의 중국 법인에서 일하는 몇몇 애들도
수시로 이직하면서 회사 골치아프게 한다고 하더군요.
뉴스를 자세히 읽어
뉴스를 자세히 읽어 보셔야 하는데.. 보안용 장비에만 해당됩니다.
국가정보원도 한국에서 똑같은 짓을 하고 있고 그래서 수입제품은 사실상 보안인증 못 받고 있죠.
중국은 모르겠지만
중국은 모르겠지만 한국은 도청불가능한 장비를 회피하기 위해서라는 말도 있습니다.
그게 아닌데...
위의 두분 말씀 중 틀린게 있어서 글 남깁니다.
국내에서 예전 KISA나, 현재 국정원의 보안심사를 통과하지 못하면 단지 관공서에만 납품할 수 없고, 국내 민간업체로의 납품은 상관없었습니다. 정부기관에 납품되는 보안제품은 보안인증을 득한것이어야 한다는 제한 정도였으니 국제적으로도 큰 물의는 없었던 거지요. 반면 이번 중국의 조치는 중국내수 전체를 제한하는 것으로 보입니다.
그리고, 예전엔 보안심사를 KISA의 자체 규정(이름은 까먹었네)으로 했는데, 여기서의 요구조건이 소스코드 제출이었고 이 목적은 도청회피등이 아니라 사실상 국산 시장을 보호하려는 조치였습니다. 시스코등이 방화벽좀 관공서에 팔아보려고 소스코드를 제출하진 않을테니...
그러던중 이제 국제적으로 CC인증이 보안인증 분야의 대세가 되어가는 상황이 되어 이젠 역으로 국내 업체들이 CC인증을 받지 못하면 외국에 수출하기 힘든 상황이 되서.. 외국에서 비싼돈주고 CC인증을 받는 상황이 나타났습니다. 해서 소기의 목적도 달성했고, 국제 표준을 마냥 외면할 수도 없고하여 관공서 납품도 CC인증으로 대체하게 됩니다.
CC인증은 CCRA에 가입한 국가들 중 한 곳에서 보안 인증을 해주면 나머지 국가들에서도 그걸 인정해 주는 방식인데 우리나라도 얼마전 여기에 가입했고, CC인증서를 국정원 이름으로 발부하는걸로 알고 있습니다. 국제표준이다 보니 규정은 외국과 똑같고 추가로 무슨 장난질을 하려는 목적이 아닌거죠.
여기까지는 제가 알고 있는 사실이고, 요새 또다른 장벽이 생겼는지는 잘 모르겠습니다만, 여튼 보안 인증 자체는 이런 상황이란 말씀...
중국의 이번 어처구니 없는 조치에 대한 글이 국내 상황 자학(?)으로 흐르는것 같아서 댓글 답니다.
아, 전 국정원이나 정부와 하등의 관계도 없고 과거에 잠깐 보안쪽에 발담근 적이 있는 사람입니당.
미국에서 최신
미국에서 최신 암호화 기술을 수출하지 않는 것과 마찬가지인 건가요?
Summa Cum Laude http://ceraduenn.egloos.com