양자 컴퓨팅과 AI의 확산으로 보안 위협이 고도화되며, 반도체 기반의 하드웨어 보안 기술 수요가 급증하고 있다. 특히 군사, 금융, 공공 인프라 등 고신뢰 환경에서는 국제 인증을 충족한 고등급 보안칩을 요구하는 추세로, CC EAL6 이상 등급의 인증은 글로벌 공급 요건의 핵심 지표로 부상하고 있다.

보안 팹리스 기업 아이씨티케이(ICTK, 대표이사 이정원)가 보안 국제 공통 평가 기준인 CC의 EAL6 개발환경 보안 인증(Site Audit)을 획득했다고 22일 밝혔다.

CC EAL6 개발환경 보안 인증은 제품뿐만 아니라 생산 환경 전반이 국제 보안 기준을 충족했음을 입증하는 인증이다. 정보보호 국제 표준인 ISO/IEC 15408 및 18045 기준에 따라 제품의 기획과 설계 단계부터 최종 납품까지 제품 생애 주기를 대상으로 수행된다. 

EAL1부터 시작해 7이 가장 높은 등급을 나타내는 지표에서 ICTK가 이번에 획득한 EAL6은 군사 시설이나 국가 핵심 기반 시설에 적용될 정도의 고신뢰 보안 등급이다.

이번 인증 획득은 ICTK의 핵심 기술인 ‘물리적 복제불가 기능(VIA PUF)’와 양자내성암호(PQC)를 융합한 ‘PQC-PUF 보안칩’이 국제 보안 인증을 충족한 환경에서 생산됨을 공식 입증한 셈이다. 즉, 기술력뿐만 아니라 생산 품질 및 관리 체계에서도 국제적으로 검증된 신뢰성을 확보했다는 의미다. 

특히 CC인증 기준을 공식적으로 요구하는 유럽 및 북미 시장 민간 및 공공 조달 환경에 유리한 기반이 마련돼 고부가가치 보안칩 사업 확대에 탄력을 받을 것으로 기대된다. ICTK는 OEM 및 ODM 확대 등 다양한 사업 기회로도 활용할 계획이다. 

ICTK 관계자는 “보안을 다루는 분야에서 국제적 신뢰 확보는 더욱 중요한 만큼, 이번 공식 인증 획득이 글로벌 시장에서 ICTK의 보안 기술이 더욱 널리 활용될 수 있는 토대가 될 것”이라고 말했다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.