“소비재까지 국제공통평가기준(CC)인증의 적용범위를 넓혀야 한다.”
23일 제주 신라호텔에서 열린 제 9차 국제CC콘퍼런스(ICCC)에서는 CC인증이 보다 효율적으로 운영되기 위한 방법에 대한 다양한 주장이 쏟아졌다. 이곳에서 각국을 대표하는 인증기관장들은 CC인증 강화를 통해 전세계 공통으로 불어닥치고 있는 사이버 위협에 공동으로 대응해야 한다고 입을 모으면서, 이를 위해 CC
인증 체계에 반영해야 하는 것에 대한 갖가지 주장을 펼쳤다.
이멜라 루머만 CCRA 집행위원장은 “CC인증 관련 문서를 만드는 데 개발회사들이 참여할 수 있어야 하며 유럽에서는 이를 도모하고 있다”며 “보호 프로파일은 모든 당사자들이 참여권을 갖고 있어야 한다”고 주장했다.
그는 “평가와 인증은 늘 제품 개발보다 너무 늦게 진행되는 경향이 있다”며 “이를 방지하고 보다 빨리 인증이 이뤄지기 위해서 개발사들의 참여가 필요하다”고 덧붙였다.
이에 대해, 오드리 데일 미국 인증기관장은 “무엇보다 제품을 사용하는 고객이 안전하게 사용할 수 있도록 이들의 요구사항을 반영해야 한다”며 “벤더 커뮤니티와 협력작업을 통해 구체적인 의견을 들을 수 있는 채널도 필요하다”고 말했다.
CC인증 적용범위를 소비재까지 확대해야 한다는 주장도 제기됐다.
데이비드 마틴 CCRA 개발위원장은 “CC인증은 새롭게 개척하는 분야, 특히 다양한 소프트웨어 분야에 적용돼야 한다”며 “최종 소비자들이 공격으로부터 안전한 생활을 하기 위해서는 CC인증 범위를 넓혀야 한다”고 강조했다.
또, “CCRA는 사용자 교육에 대한 책임도 져야 한다”며 “고객이 무서워서 비행기를 탈 수 없다고 하면 얼마나 안전한지 통계자료를 제시하는 것처럼 CCRA는 보안 제품에 있어 그 같은 역할도 해야 한다”고 말했다.
ISO 국제 표준과 기술적인 방향을 맞춰야 한다는 의견도 나왔다.
파스칼 쵸어 프랑스 인증기관장은 “고객이 일관된 보안 정책을 유지할 수 있도록 국제 표준화작업을 서둘러야 한다”며 “이를 ISO와 같은 맥락에서 진행할 수 있을 것”이라고 설명했다.
문보경기자 okmun@