정보보호제품 평가자가 되기 위해서는 소정의 전문 교육을 이수한 후 시험을 통과해야 한다.
국정원은 27일 이 같은 내용을 골자로 한 ‘정보보호제품 평가인증 수행규정’을 전면 개정하고 내년 1월 1일부로 시행할 계획이라고 밝혔다.
정보보호제품 평가인증 수행 규정은 정보보호제품 평가기관 설립요건과 절차 및 평가자 자격요건 등을 정한 규정이다. 이번 개정으로 그동안 전문 교육을 받고 실무 평가를 수행하면 정보보호제품 평가자가 될 수 있었지만 시험 과정이 추가돼 자격 요건이 강화됐다. 또 개정안에는 민간 평가기관 설립에 필요한 구체적인 절차와 구비요건, 심사기준 등이 마련됐다.
이번 개정은 우리나라가 지난 6월 정보보호제품 국제상호인정협정(CCRA) 가입하면서 국내 평가·인증제도를 국제 수준으로 향상시키기 위한 조치다. 국정원은 이번 규정 개정을 계기로 민간 평가기관 설립을 통한 평가적체 해소와 우리나라의 평가·인증결과에 대한 국제적인 신뢰도가 한층 제고될 것이라고 전망했다.
김인순기자@전자신문, insoon@