[정보보호]CC인증 가져온 미래부, IT인증사무국 어디에 둘까

정보보호 솔루션 국제공통평가기준(CC)인증 업무가 국가정보원에서 미래부로 이관되면서 실무를 담당하는 IT보안인증사무국이 어디로 갈지 관심이 집중된다.

14일 미래부에 따르면 CC인증 정책과 업무는 정보보호산업 육성에 초점을 맞춰 운영할 방침이라고 밝혔다. 미래부는 7월 말 공공과 기업 스스로 정보보호를 강화해 산업을 육성하는 ‘정보보호산업 활성화 대책’을 내놨다. 이 정책에 맞춰 IT보안인증사무국을 운영한다는 전제를 세웠다.

미래부는 우선 세 가지 가능성을 열어 놨다. 첫 번째는 IT보안인증사무국을 그대로 운영하는 안이다. 현재 IT보안인증사무국은 국가보안기술연구소 소속이다. 국가보안기술연구소의 공식 명칭은 한국전자통신연구원 부설연구소로 미래부 산하기관이다. 미래부는 당장 인원이나 예산 충당이 필요하지 않은 현재 구조 그대로 CC인증 제도를 수행할 가능성을 열어 놨다. 국가보안기술연구소가 미래부 소속이긴 하지만 국정원과 밀접한 관계인 것이 부담이다.

미래부의 또 다른 정보보호 관련기관인 한국인터넷진흥원(KISA)으로 CC인증 업무가 넘어갈 수도 있다. KISA로 이전도 쉬운 문제는 아니다. KISA 내 CC인증 업무 전문가가 부족하고 예산도 마련해야 한다. 평가기관인 KISA가 인증기관이 되면 평가업무를 동시에 수행할 수 있을지도 조정해야 한다. KISA는 내년 나주로 기관을 이전한다. KISA로 IT보안인증사무국 업무가 넘어가면 민원인의 불편도 가중된다.

완전히 새로운 조직을 구성해 IT보안인증사무국 업무를 수행할 가능성도 있다.

강성주 미래부 정보화전략국장은 “CC인증 업무가 국정원에서 미래부로 넘어왔다”며 “정보보호 산업계에 도움이 되도록 인증사무국을 운영하는 방안을 마련 중”이라고 밝혔다.

김승주 고려대 정보보호대학원 교수는 “인증사무국을 어디로 옮기냐를 고민하는데 미국처럼 CC인증 심사원 자격제도를 운영해 이들을 이용해 인증 심사를 하는 방안을 고려할 수 있다”고 설명했다. 그는 “현재 CC 평가의 투명성에 의혹을 제기하는 경우도 많다”며 “미래부는 모든 CC 평가기관에 대기자를 투명하게 공개하는 시스템을 만들어 평가순서를 뒤바꾸는 부정을 저지르지 말도록 해야 한다”고 덧붙였다.

김인순기자 insoon@etnews.com