[디지털데일리 이민형기자] SW개발보안(시큐어코딩)에 대한 국제공통평가기준(CC) 인증 평가가 지연될 것으로 예상돼 업계의 고심이 깊어지고 있다.

당장 내년부터 20억원 이상의 공공사업에는 시큐어코딩을 적용해야 하지만 현재 CC인증을 획득한 시큐어코딩 솔루션은 전무하기 때문이다. 이런 이유로 보안업계에서는 올해 말까지 예정된 유예기간을 소폭 연장해주길 기대하고 있다.

30일 보안업계에 따르면 시큐어코딩 솔루션에 대한 CC인증 심사가 대폭 지연될 것으로 예상된다. 한국인터넷진흥원(KISA)은 당초 하반기 중 심사신청서를 제출한 모든 솔루션을 대상으로 심사를 진행할 계획이었으나 인증 평가기관을 확보하지 못했다.

강필용 KISA 평가검증팀장은 “인증 평가기관에 관련기술을 이전해 인증 평가를 시작할 계획이었으나 다소 차질이 생겼다”며 “KISA가 직접 시큐어코딩 솔루션 CC인증 평가를 실시할 예정이며 최대한 많은 제품들이 평가를 받을 수 있도록 조치할 것”이라고 말했다.

KISA는 지난 7월 한국정보통신기술협회와 한국시스템보증 등 인증 평가기관에 시큐어코딩 CC인증에 대한 기술이전을 할 계획이었으나 상황의 여의치 못해 미뤄졌다.

시큐어코딩 솔루션 업체들도 답답한 심정을 토로했다.

업체 관계자는 “내년도 사업을 준비하는 시기지만 CC인증 평가조차 확실시되지 않은 상황이라 영업에 차질을 빚고 있다”며 “지금으로서는 CC인증 획득을 위한 준비에 총력을 다할 뿐”이라고 전했다.

KISA에서는 시큐어코딩 솔루션 CC인증 규격이 처음으로 등장해 업체들이 해당 규격을 맞추는 것이 쉽지는 않을 것으로 내다봤다. 이에 따라 KISA는 올해 안에 CC인증을 획득한 시큐어코딩 솔루션이 나올 수 있도록 체크리스트를 배포했다.

강 팀장은 “지난주부터 평가 신청을 받기 시작했으며 업체들이 제출한 기술규격, 성능 등의 서류를 꼼꼼히 살핀 뒤 실제 평가에 착수할 것”이라며 “솔루션의 기능과 규격 등을 사전에 검토한 뒤 CC인증에 부합하는 제품 먼저 평가 진행할 계획”이라고 설명했다.

<이민형 기자>kiku@ddaily.co.kr