지난 2005년 5월 ‘정보보호시스템 평가·인증 지침’ 개정 이전에 인증받은 보안 제품에 대해 유효 기간이 변경된다.
개정 이전에 정보보호 제품에 대해 인증을 받은 기업은 인증 유효기간을 꼼꼼히 챙겨야 공공기관 납품 시 불편을 최소화할 수 있다.
국정원 IT보안인증사무국은 23일 2005년 정보보호시스템 평가·인증 지침 개정 이전에 국제공통평가기준(CC)을 적용해 인증받은 정보보호 제품 중 보안 기능 변경이 없고 저장장치 확장 등 변경이 작은 경우 인증기관의 변경 승인을 받으면 유효기간 적용을 폐지한다고 밝혔다.
이 경우 별도의 평가 없이 변경 승인을 신청하고 소정의 절차를 밟으면 유효기간이 없는 인증서를 발급받을 수 있다.
또 올해 4월 이후 인증 유효기간이 만료되는 정보보호 제품을 보유한 기업은 유효기간 만료 3개월 이전에 인증효력 유지 신청을 해야 한다.
김인순기자@전자신문, insoon@