정보보호제품 국제공통평가기준(CC) 인증 변경 심사가 대폭 간소화된다.
행정안전부는 보안산업 활성화를 위해 CC인증 변경 심사 시 인증기관(국가정보원)을 거쳐야 했던 절차를 없애고 곧바로 평가기관에 심사 의뢰할 수 있도록 하는 것을 뼈대로 한 정보보호시스템 평가·인증 지침을 개정한다고 25일 밝혔다.
CC인증 변경 심사는 CC인증을 받은 제품에 기능이 추가될 때마다 의무적으로 받아야 한다. 보안업체들은 제품의 기능이나 디자인이 조금 바뀔 때마다 일일이 인증기관에 변경 신청을 해야 했다. 인증기관은 변경 신청을 받아 다시 평가기관에 심사를 의뢰하고 결과를 넘겨받아 업체에 통보하는 식으로 진행됐다.
하지만 개정안에는 인증기관을 건너뛰고 바로 평가기관에 접수하고, 결과를 통보받을 수 있다. 행정절차가 한 단계 줄어들면서 변경 심사를 받는 기간이 대폭 줄어들 것으로 기대된다. 현재 평가기관은 인터넷진흥원·한국정보통신기술협회 등 5곳이 있다.
행안부는 이번 개정안에 인증 제품 목록을 책자로 발간하는 것 대신 온라인으로 공개, 행정비용을 줄이도록 했다. 이외에도 국정원, 행안부 등 공공기관이 공모해서 개발한 정보보호 제품은 평가 수수료를 면제해주는 조항을 신설할 예정이다.
행안부 관계자는 “이번 지침 개정과 별도로 산업계가 요구하는 수수료 인하와 같은 방안도 폭넓게 검토 중”이라고 말했다.
장지영기자 jyajang@etnews.co.kr