서버보안 제품의 정부 인증 제도가 본격 가동된다.
레드게이트와 시큐브, 어울림정보기술 등의 보안 업체는 17일 한국정보보호진흥원(KISA)과 서버보안 제품의 공통평가기준(CC) 인증 평가 계약을 했다.
CC 인증 평가 계약 제품은 레드게이트의 ‘레드캐슬’, 시큐브의 ‘시큐브TOS’, 어울림정보기술의 ‘시큐어웍스앳서버’ 등 3종이다. 서버보안 제품은 올 2월 CC 인증 대상에 처음 포함됐다.
국내 서버보안 업체들은 2월 이후 내부 준비를 거쳐 KISA에 CC 인증 평가를 의뢰했으며 이번에 3개 업체가 처음으로 계약을 한 것이다.
서버보안 제품이 CC 인증 대상에 포함됨에 따라 앞으로 관련 업체가 서버보안 제품을 공공 및 금융 기관에 공급할 때는 반드시 CC 인증을 받아야 한다.
김기현 레드게이트 사장은 “CC 인증 평가 계약만으로도 인증과 거의 같은 효과를 낼 수 있기 때문에 공공 및 금융시장에 역량을 집중할 계획”이라고 말했다. 그동안 서버보안 제품의 도입을 미뤄왔던 공공 및 금융기관에서도 이번 계약을 계기로 수요가 늘어날 것으로 기대된다.
서버보안 제품의 CC 인증 평가를 총괄하는 이완석 KISA 평가2팀장은 “7월 말 평가를 시작하면 연내에 인증이 수여될 수 있을 전망”이라고 설명했다.
<장동준기자 djjang@etnews.co.kr>