솔루션

내년 공공분야 시큐어코딩 사업 차질 빚나

이민형 기자
[디지털데일리 이민형기자] 내년 공공분야 시큐어코딩 사업이 차질을 빚을 것으로 우려되고 있다.

당장 내년부터 20억원 이상의 공공정보화 사업에는 시큐어코딩을 의무 적용해야 하지만 아직까지 공통평가기준(CC) 인증을 받은 솔루션이 전무하기 때문이다.

30일 보안업계에 따르면 시큐어코딩 솔루션에 대한 CC인증 심사가 지연되고 있어 업계 고심이 깊어지고 있다.

한국인터넷진흥원(KISA)은 당초 하반기 중 심사신청서를 제출한 모든 사업자(솔루션)를 대상으로 심사를 진행할 계획이었으나 인증 심사기관을 확보하지 못해 지연이 불가피하게 됐다.

당초 KISA는 시큐어코딩 솔루션 심사기술을 이전해 심사를 서두를 계획이었으나 다른 심사기관들이 시큐어코딩 솔루션 CC인증 평가에 난색을 표하자 직접 심사에 나선 상황이다..

서정훈 KISA 보안평가팀 팀장은 “현재 (시큐어코딩 솔루션) CC인증 평가를 KISA를 포함한 각 기관별로 진행중인 것으로 알고 있다. 정확한 일정은 확인하고 있다”며 “올해 안에 CC인증 획득 제품이 나올 수 있도록 조치할 것”이라고 전했다.

보안업계에서는 CC인증 평가가 지연되는 원인으로 업무 과부하와 인력 부족을 지목했다. 모바일단말관리(MDM) 솔루션을 비롯해 새로운 솔루션 등장으로 인증 대상이 크게 증가했기 때문이다.

올해 초 KISA, 국보연 등에서는 인력확충과 절차개선 등으로 인증 심사의 지체가 크게 줄어들었다고 밝힌바 있으나 여전히 수요를 따라잡긴 힘들다는 지적이다.

이와 같은 이유로 보안업계에서는 올해 안에 CC인증 획득이 매우 힘들 것으로 예상하고 있다.

보안업계 관계자는 “지난 8월 CC인증 심사가 시작되자마자 심사신청서를 제출했으나 아직까지 긍정적인 피드백을 받지 못했다. 올해 안에 CC인증을 받는 것은 일찌감치 포기하고 민간시장으로 눈을 돌렸다”며 “관련부처의 발빠른 조치를 기대하고 있다”고 전했다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널