솔루션

소식없는 MDM솔루션 CC인증…안나오나? 못나오나?

이민형 기자
- 모바일 보안 솔루션은 CC인증 기준 부재, 기존 솔루션은 인증기간이 늦어져

[디지털데일리 이민형기자] 스마트워크, BYOD(Bring Your Own Device) 등의 트렌드가 기업을 비롯해 정부기관에도 불어오고 있으나 정작 이와 관련된 CC(공통평가) 인증 기준이 나오지 않아 보안업계가 고심하고 있다.

19일 보안업계에 따르면 행정안전부, 국가정보원, 금융감독원 등 국가기관에서 스마트워크 구축시 도입해야하는 모바일 보안 솔루션, 기술 등 관련된 규격을 제시했지만, 아직까지 이를 명확히 규정할 수 있는 기준은 나오지 않았다.

특히 스마트워크의 가장 기본이 되는 모바일단말관리(MDM) 솔루션에 대한 CC인증 기준은 지난 2011년부터 업계에서 요구하고 나섰으나 아직까지 발표되지 않고 있다.

통상 보안업계에서는 공공기관에 납품되는 시점에서 시장이 확대되는 경향을 띈다. 특정 기관에서 성공적으로 솔루션을 구축하면 이를 그대로 도입하는 곳이 많기 때문이다.

그러나 공공기관에 납품하기 위해서는 CC인증 획득이 필요하다. MDM 솔루션의 경우 아직 CC인증 기준이 나오지 않았기 때문에 보안적합성 검사, 암호모듈 검증 등으로 대체되고 있다. 결국 CC인증 기준의 부재로 사실상 MDM 시장의 확대를 저해하고 있는 셈이다.

업계 관계자는 “국내 MDM 시장은 서서히 커져가고 있는 것이 사실이지만, 아직 공공기관에서 별다른 움직임을 보이고 있지 않아 우려스럽다”며 “하루라도 빨리 MDM 솔루션에 대한 CC인증 기준을 세워주길 바란다”고 전했다.

이는 MDM 솔루션만의 문제는 아니다. 모바일 보안과 관련된 대부분의 솔루션은 아직까지 CC인증 기준이 없다. 최근 호주에서 모바일 보안에 관한 국제표준을 제정하고 있다는 것이 보안업계의 설명이다.

이와 관련 국정원에서는 모바일 보안과 관련된 기준을 설정중이라는 대답외 답변은 하지 않고 있다.

또 다른 문제도 있다. 새로운 솔루션에 대한 CC인증 기준이 나오지 않는 것도 있으나, 기존 CC인증 평가가 지연되고 있다.

최근 로그분석솔루션을 개발한 한 업체는 CC인증을 신청한지 반년이 지났는데 아직까지 소식이 없다고 토로했다. 또 다른 업체는 유효기간 만료로 갱신을 요청했으나 이마저도 기약이 없는 상황이다.

보안업계 관계자는 “지난해부터 보안제품에 대한 CC인증 평가가 지연되고 있다는 것을 느끼고 있다”며 “공공기관 납품률이 높은 업체들의 경우 CC인증 획득, 갱신이 늦어질 경우 사업에 큰 차질이 생길 수 있다. 대책마련이 필요하다”고 말했다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널