“한국을 포함한 미국·영국·캐나다·독일 등 선진 9개국의 노력으로 보안제품의 국제공통평가기준(CC)이 크게 개선될 것입니다.”
매츠 올린 CCRA 위원장은 올 해 제주도에서 열린 9차 국제CC콘퍼런스의 가장 큰 의의를 새로운 CC인증 버전을 만들고 기술로드맵을 개발하는 데 있다고 강조했다.
새로운 CC인증 버전에는 보안 기업들의 숙원인 평가제출물 간소화와 평가기간 단축이 이뤄질 것이며, 여기에 한국이 큰 기여를 할 것이라는 기대감도 강력하게 표현했다.
CC인증이란, 보안 제품이 얼마나 안전한지 어떤 기능을 갖고 있는지 국제적인 기준에 따라 평가하는 체계를 말하며 전 세계 25개국이 국제상호인증협정에 가입해 이를 적용하고 있다. 그러나 절차상 복잡함과 길게는 1년에 달할정도로 긴 시간이 걸리는 평가 기간 때문에 CC인증을 받는데 업계가 어려움을 겪었다.
매츠 올린 위원장은 “새로운 버전의 CC는 내년 9월까지 최종 초안을 만드는 것이 목표”라며 “크게 5개 과제로 분할하여 병렬 개발을 추진하고 있는데 한국은 ‘업체의 개발문서 기반 평가’, ‘평가자 역량제고 및 상호인정’, ‘사전예측형 보증제도’ 등 3개 분야에 참여해 활약하게 될 것”이라고 말했다.
올린 위원장이 이번 콘퍼런스의 가장 큰 의의를 CC인증의 새로운 버전 개발 발표에 두는 이유는 CC인증을 통한 보안성강화가 전 IT 제품으로 확산될 계기가 될 것이라는 기대감 때문이다. 내년까지 초안을 만들어 2010년까지 구체적인 인증 기준이 발표될 CC4는 적용의 유연성을 발휘해, 보안 기능이 탑재된 IT 제품에도 그 안전함을 증명할 수 있을 것으로 기대를 모으고 있다.
올린 위원장은 “최근 기술 동향은 IT 단말기에 보안기능이 탑재되는 것”이라며 “이러한 IT제품의 보안성을 보증하기 위한 평가가 요구되는 시점에서 이러한 요구를 잘 반영하는 것이 CC V4가 될 것”이라고 말했다.
또, “CC V4는 IT보안제품뿐만 아니라, 일반 IT 제품에도 적용이 가능한 국제적 표준이 될 것”이라고 덧붙였다.
올린 위원장은 CCRA에서 한국의 활동과 참여가 증가하고 있다는 점에도 주목했다. 한국은 CCRA에 2006년 가입해 올 해 9번째 총회를 유치해 주목을 받기도 했다.
그는 “새로운 정보보호기술이나 새로운 위협이 생겨날 경우 앞으로도 우리 회원국들은 상호 긴밀한 협력을 통해 신규 위협에 대처해 나아갈 것”이라며 “한국을 비롯한 아시아국가의 참여가 증가하고 있다는 것은 곧 국제 협력이 증대되어 간다는 것이고, 이러한 노력이 궁극에는 세계적인 IT보안수준의 발전으로 이어질 것”이라고 말했다.
서귀포=문보경기자 okmun@