법제도/정책

내년부터 CC인증 평가 진행정도 공개

이민형 기자
[디지털데일리 이민형기자] 국가보안기술연구소가 내년부터 국제공통평가기준(CC) 인증 평가의 진행정도를 공개할 계획이다.

15일 이안식 국보연 IT보안인증사무국장은 “CC인증 평가의 진척 상황을 평가 대상업체와 소비자(고객)들에게 알려 대상업체에게는 경쟁력 향상을, 소비자들에게는 선택의 폭을 넓힐 계획”이라고 밝혔다.

이는 최근 보안업계에서 주장하는 ‘사후인증제 도입’에 대한 국보연의 응답으로 볼 수 있다.

‘사후인증제’란 새롭게 개발된 솔루션이나 시장에서 요구하는 솔루션을 선별해 우선적으로 공공기관에 공급하고, 추후에 CC인증 평가를 받는 제도다. 보안업계에서는 최근 CC인증 평가가 늦어져 빠르게 변화하는 보안트렌드를 따라가지 못한다는 점을 사후인증제가 해소해 줄 수 있다고 입을 모으고 있다.

지난달 12일 국회에서 열린 CC인증 정책세미나에서 이장훈 지식정보보안산업협회(KISIA) 상근부회장은 “변화하는 시대에 적극적으로 대응하기 위해서는 사후인증제 도입이 필요하다”며 “새롭게 개발된 솔루션이나 시장이 요구하는 솔루션에 한해 선별적으로 사후인증을 도입한다면 문제나 충돌이 발생하진 않을 것”이라고 주장했다.

하지만 국보연은 국가 사이버안보를 위해 이를 인정하지 않겠다고 강조했다. 다만 보안업체들의 애로사항을 해소하기 위해 대안책을 지속적으로 내놓을 예정이다. 우선 CC인증 평가 진행정도를 공개하고 명문화 할 계획이다.

이 국장은 “과거 CC인증 심사에서 한번만에 통과한 보안솔루션은 단 한건도 없다. 통상 10회 이상의 피드백을 주고받은 후에야 인증을 획득했다”며 “이런 상황에서 사후인증제를 도입하자는 것은 매우 위험한 이야기”라고 강조했다.

이어 “다만 보안업체들이 CC인증 평가가 끝날 때 까지 막연히 기다리는 시간을 최소화하기 위해 평가의 진행정도를 공개할 계획이다. 이를 통해 보안업체는 경쟁력을, 발주업체들은 폭넓은 선택이 가능해질 것”이라고 말했다.

이는 보안솔루션의 CC인증 평가 진행도를 문서화·수치화해 평가 대상업체들이 영업이나 마케팅 활동에 활용할 수 있도록 제도화하겠다는 의도로 해석된다.

한편 내년 2월부터 CC인증을 획득한 모든 보안솔루션들은 3년을 주기로 갱신해야 한다. 우선 대상은 2011년 2월 이전에 인증을 획득한 제품들이다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널