연내 국제공통평가기준(CC) 인증평가 기관이 5곳으로 늘어 정보보호업계의 해묵은 고민이었던 인증적체 현상이 해소될 전망이다.
2일 국가정보원 IT보안인증사무국 관계자는 “CC인증 평가 기관 승인심사를 요청한 TTA(한국정보통신기술협회)와 한국아이티평가원을 평가한 결과 현재 특별한 문제점이 발견되지 않았다”면서 “두 기관 모두 올해 안에 CC인증 평가 승인을 받을 것”이라고 말했다.
공공기관에 제품을 납품하려면 CC인증을 받아야 하지만 정보보호업계는 인증적체 현상으로 공공 수요에 탄력적으로 대응하지 못했다.
지난 5월 국정원이 공공기관용 CC인증 범위를 축소해 적체현상이 소폭 개선됐다. 그러나 이번 분산서비스거부(DDoS) 사태처럼 대규모의 보안사고가 발생해 정보보호제품 수요가 늘면 일시적으로 CC인증 평가 수요도 증가해 정보보호업계가 인증 획득에 기다리는 시간이 길어졌다.
한국인터넷진흥원(KISA)에 따르면 현재 CC인증 평가 계약 체결 후, CC인증 획득까지 걸리는 시간은 최소 2개월 이상이다. 이에 평가기관이 현재 KISA와 한국산업기술시험원(KTL), 한국시스템보증(KOSYAS) 3곳에서 TTA와 한국아이티평가원 등 5곳으로 늘어나면 사실상 인증적체 현상은 대거 해소될 전망이다.
이에 앞서 한국아이티평가원은 지난 4월, 지식경제부 기술표준원에서 정보보호부문 국제공인시험기관(KOLAS) 인정서를 획득한 뒤 다음달 국정원에 정보보호제품 평가기관 승인을 신청했다.
TTA도 지난 5월 KOLAS 인정서를 획득하고 한 달 뒤 국정원에 정보보호제품 평가기관 승인 신청서를 제출한 상태다.
두 기관 모두 기표원의 정보보호시스템 시험기관 인정을 위한 추가기술요건에서 요구하는 ‘선임평가자 1명 이상을 포함 평가자 2명 이상’이라는 자격요건을 갖췄다. 기표원은 지난 2월 이 요건을 ‘기술책임자 1명을 포함한 선임평가자 3명 이상, 주임평가자 2명 이상의 평가자’로 예고 고시한 바 있으나, 올해 평가를 신청한 기관에는 연말까지 적용을 유예했다.
정진욱기자 coolj@etnews.co.kr