침해사고/위협동향

여섯번째 CC인증 평가기관 나온다

이민형 기자
- 정보보호 제품 CC 평가 적체 해소 기대

[디지털데일리 이민형기자] 국제공통평가기준(CC) 인증 평가기관이 늘어날 전망이다. 한국정보보안기술원이 새로운 CC평가기관 지정 신청을 준비하고 있다. 이로 인해 현재 가중되고 있는 정보보호 제품의 CC 평가적체 해소에 상당한 효과가 있을 지 주목된다.

한국정보보안기술원은 내년 4월 CC인증 평가기관 지정을 목표로 ISO/IEC17025 인증과 평가인력 수급에 박차를 가하고 있다. 평가기관이 되려면 2인 이상의 평가자를 보유하고 있어야 한다. 그 중 최소 한 명 이상은 EAL4 등급의 평가를 수행할 수 있어야 하고, 2회 이상 평가를 경험한 인력이어야 기준이 충족된다.

현재 CC인증 평가기관으로 지정된 곳은 한국시스템보증(KOSYAS), 한국산업기술시험원(KTL), 한국아이티평가원(KSEL), 한국정보통신기술협회(TTA)를 포함해 한국인터넷진흥원(KISA)까지 5개가 지정돼 있다.

이중 KISA는 앞으로 CC인증 평가보다는 평가기관에 기술을 지원하는 방향으로 선회할 예정으로 사실상 평가기관은 4개로 볼 수 있다.

한국정보보안기술원의 예상대로 내년 4월에 평가인증기관 자격을 확보하면 KISA를 제외하더라도 CC인증 평가기관은 총 5개로 늘어난다. 이로 인해 최근 논란이 있었던 ‘CC인증 심사 적체’ 문제가 해소될 것으로 기대된다.

국가보안기술연구소 관계자는 “새로운 CC인증 규격의 등장과 인력 부족 등의 문제로 인증 심사에 애로사항이 많았던 것이 사실”이라며 “국내 보안업체들의 국제 경쟁력 확보와 보다 안전하고 완벽한 보안 솔루션 개발을 위해 신규 평가기관 영입, 심사기간 단축 등을 위해 노력하겠다”고 전했다.

보안업계에서도 이를 반기고 있다. 내년 2월부터 CC인증 제도가 3년 주기 갱신으로 변경되나 현재 상황에서 심사 적체는 피할 수 없는 난제이기 때문이다. 또 시큐어코딩(SW개발보안), 모바일단말관리(MDM)과 같은 신규 솔루션에 대한 인증 수요도 충족시킬 수 있을 것으로 기대하고 있다.

보안업계 관계자는 “보안업체에 있어 가장 중요한 것은 인증 완료까지 필요한 시간”이라며 “제 때 인증 갱신이 되기 위해서는 보다 많은 평가기관과 인력이 필요하다”고 말했다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널