한국정보보호진흥원(KISA)이 올 하반기부터 가상사설망(VPN)을 시작으로 각종 정보보호 제품에 대한 평가시 K인증 대신 국제통용평가기준(CC)을 적용키로해 K4인증을 받은 기존 업체들의 향배에 관심이 쏠리고 있다.
정부가 지난 98년부터 정보보호 제품에 적용하고 있는 K인증은 국내 평가기준으로 K1부터 K7까지 7개 등급으로 돼 있으며 K4인증은 공공기관에 납품하기 위한 조건이 될 정도로 자리를 잡았다. 정보보호 제품 가운데서는 방화벽과 침입탐지시스템(IDS)이 K4인증 대상제품에 올라 있다.
평가 실무기관인 KISA는 이미 K4인증을 적용하고 있는 방화벽이나 IDS에 대해서는 K4인증과 CC평가를 병행할 계획이다. 이에 따라 방화벽·IDS업체들은 CC에 따라 새로 평가를 받지 않아도 되지만 해외시장에 진출하기 위해서는 CC에 따라 새로 평가를 받아야 할 것으로 보인다.
이홍섭 KISA평가인증사업단장은 “기존 방화벽·IDS 업체들은 새로운 기준에 의해 평가를 받지 않아도 되지만 CC를 통과하게 되면 해외진출에 유리할 것”이라고 설명했다.
KISA는 기존 방화벽 및 IDS 업체들이 CC에 따른 평가를 받을 계획인지 수요조사를 실시하고 있으며 조사 결과를 바탕으로 향후 전면적인 CC전환을 검토할 예정이다.
한편 KISA는 오는 25일부터 28일까지 4일간에 걸쳐 관련 업체를 대상으로 CC에 대한 교육을 실시하고 4월 8일부터 19일까지는 일본 전자상거래안전기술연구조합을 방문, CC도입 현황을 둘러볼 계획이다.
<박영하기자 yhpark@etnews.co.kr>
<표>정보보호 제품에 대한 평가기준
대상제품 방화벽·침입탐지시스템 가상사설망(VPN)·PKI·스마트카드
평가기준 K4 CC
적용시기 98년, 2000년 2002년 하반기부터 VPN을 시작으로 순차적용