[디지털데일리 이민형기자] 국가보안기술연구소에서 주관하던 국제공통평가기준(CC) 인증 업무가 미래창조과학부로 이관된다.

13일 강성주 미래부 정보화전략국장은 “미래부는 정보보호를 새로운 먹을거리 산업으로 선정하고 육성할 계획”이라며 “이번 업무 이관도 이와 같은 맥락에서 진행되는 것이며 앞으로 CC인증이 ‘규제’가 아닌 ‘육성’에 초점을 맞출 것”이라고 밝혔다.

이번이 미래부로 이관되는 업무는 국내용 CC인증을 비롯해 국제용 CC인증도 포함된다. 국내 CC인증은 정보보호시스템 평가·인증 제도라고도 불린다. 이는 민간업체가 개발한 정보보호제품에 구현된 보안기능의 안전성과 신뢰성을 국가가 보증하는 제도로 국가정보화기본법 제38조에 근거를 두고 있다.

국정원은 지난 1998년 이 제도(K4 인증)를 시행한 이후 2002년 CC인증으로 전환해 운영하고 있으며, 2012년에는 한국전자통신연구원 부설 국가보안기술연구소로 인증업무을 위임한 바 있다.

강 국장은 “정보보호 산업 진흥과 국정원의 업무는 괴리가 있다. 이 때문에 국정원에서 CC인증 업무를 미래부로 이관할 계획을 먼저 밝혀왔다”며 “정보보호 산업 육성을 위해서는 CC인증 업무를 진흥 기관인 미래부가 맡는 것이 옳다고 판단했으며, 이를 정보보호 산업의 촉매제로 활용할 계획”이라고 설명했다.

현재 CC인증 업무를 수행하고 있는 IT보안인증사무국은 존치할 계획이다. 다만 기존대로 국보연 산하로 둘지, 한국인터넷진흥원(KISA) 인증평가팀과 합칠지, 독립기관으로 분리할지는 아직 정해지지 않았다.

강 국장은 “IT보안인증사무국이 수행하고 있는 역할은 앞으로도 필요하다”며 “다만 해당 업무를 수행할 부서를 어디에, 어떻게 둘지는 논의가 필요하다”고 전했다.

이번 CC인증 이관과 관련 김승주 고려대 정보보호대학원 교수는 “국정원의 역할을 생각해본다면 CC인증 업무는 민간을 담당하는 부처인 미래부로 이관되는 것이 옳다”며 “미래부가 CC인증 업무를 이관해 제대로 수행하기 위해서는 우선적으로 평가 인력의 보충이 시급하다”고 강조했다.

한편 미래부는 CC인증 업무 이관을 비롯해 ‘정보보호 준비도 인증’, ‘정보보호최고책임자 선임 의무화’, ‘텐텐 전략(정보보호 산업에 10% 투자, R&D에 10% 투자)’ 등을 지속적으로 전개해 나갈 계획이다.

<이민형 기자>kiku@ddaily.co.kr