국가정보원이 산업지원 정책의 일환으로 이르면 올해 안에 국제공통평가기준(CC) 인증 기업을 위한 포럼을 만든다.
23일 업계에 따르면, 국정원은 CC인증기업의 의사를 전달받을 수 있는 협의체를 지원하기로 하고 최근 CC인증을 획득한 정보보호 기업들과 운영 형태를 놓고 구체적인 논의를 진행 중이다.
CC인증은 IT 제품의 보안성 평가에 사용되는 국제 표준으로, 현재 25개국에서 공통으로 사용하는 제도다. 특히 공공기관에 IT 보안 제품을 공급하기 위해서 반드시 받아야 한다. 우리나라는 13개 CC인증 발행국 중의 하나며, 올해에는 국제상호인정협정(CCRA) 총회를 유치하는 등 국제적 위상도 높아졌다.
그러나 국내에서 CC인증을 받더라도 국가정보원이라는 인증기관의 성격상 인증기관으로부터 인증 이후의 관리나 운영에 궁금한 점이 있어도 이를 해소하기가 쉽지 않다.
국정원은 우선, 기업의 어려움과 궁금증을 해소하기 위해 CC인증기관인 국정원과 기업 간 직통라인을 만들 계획이다. 평가기관인 한국정보보호진흥원·산업기술시험원·한국시스템보증에의 건의도 반영할 수 있는 체계를 구축한다.
국정원은 포럼을 거쳐 기업들이 CC인증 과정에서 느끼는 불편함을 개선하는 것은 물론이고 국제적으로 반영되도록 CCRA에 제안할 계획이다.
이미 선진국에서는 CC인증 포럼을 만들어 기업들의 의견을 적극 반영하고 있다. CCRA에서도 CC4.0버전을 만들면서 기업 모임인 CCVF를 통해 각국의 기업 견해를 반영하려고 노력하고 있다.
국정원 관계자는 “아직 구체적으로 밝힐 단계는 아니다”면서도 “CC인증 절차 가운데 어려운 것을 보완하고 기업 의견을 수렴하기 위해 장치가 필요한 것으로 판단했다”고 배경을 설명했다.
문보경기자 okmun@etnews.co.kr