최근 시행에 들어간 국내 침입차단시스템(일명 방화벽) 평가기준을 ISO 국제표준에 포함시키려는 노력이 진행되고 있다.
21일 침입차단시스템 평가 주관 기관인 한국정보보호센터(원장 이재우)는 국내 침입차단시스템 평가기준을 현재 작업이 진행되고 있는 ISO 세계표준에 수용되도록 표준추진국가들과 기술 및 기술기준제정의 상호교류를 추진하는 방안을 강구중이라고 밝혔다.
현재 침입차단시스템의 세계표준 작업은 우리보다 앞서 평가제도를 시행하고 있는 미국, 캐나다, 영국, 독일, 프랑스, 네덜란드 등 6개국이 국제공통의 정보보호시스템 평가기준을 마련하기위해 구성한 표준화 모임인 「CC(Common Criterion)」회의를 통해 주도되고 있다.
한국정보보호센터는 국내 평가기준을 세계표준에 반영할수 있도록 하기 위해 CC회의에 옵저버 자격으로 참가, 국내 평가기준을 소개하기로하고 다음달중 스웨덴에서 열리는 CC회의에 참여해 국내 기술기준 의견안을 제출키로 했다.
CC회의에서 우리의 의견이 수렴될 경우 국가위상 제고는 물론 국내 정보시스템 관련 업체들의 시장기반이 전세계 각국으로 크게 확대될 수 있으며, 국내 관련기술 개발이 활성화 될 것으로 기대된다.
정보보호센터 관계자는 『우리의 침입차단시스템 평가기준은 미국의 평가기준인 TCSEC를 비롯해 캐나다의 CTCPEC, 유럽 4개국(영국, 프랑스, 독일, 네덜란드)의 ITSEC 등을 면밀히 분석해 마련됐다』며 『따라서 우리의 평가기술기준이 CC모임에서 별다른 무리 없이 받아들여질 수 있을 것』으로 전망했다.
<구근우기자>