정보보호제품 CC인증 ‘동맥경화’ 풀린다

국가보안기술연구소가 2016년까지 정보보호 제품 공통평가기준(CC) 인증 대기기간을 3개월로 줄일 예정이다. 정보보호 기업의 최대 고민거리인 CC인증 정체 현상이 해소될지에 관심이 모인다.

CC인증사무국이 소속된 국가보안기술연구소 김광호 신임 소장은 전자신문과의 단독 인터뷰에서 2016년까지 전문인력 양성과 평가 제출서류 간소화로 CC인증 대기기간을 선진국 수준인 3개월로 대폭 줄이는 데 집중하겠다고 밝혔다. 국가보안기술연구소가 나서 CC평가·인증 적체에 대한 장기적인 방안을 제시한 건 이번이 처음이다.

공공기관에 들어가는 정보보호 제품은 반드시 CC인증을 받아야 한다. 최근 CC인증을 받으려면 최소 6개월에서 길게는 1년까지 기다리는 적체 현상이 최고조에 달했다. 평가에 최소 3개월 이상이 소요되는 것을 감안하면 CC인증을 한번 받는 데 최장 1년 3개월 이상 걸린다. 사이버 공격은 날로 진화하는 상황에서 CC인증을 받는 데 1년 이상 매달리면 그 사이 제품은 구형이 되고 만다. 기능이나 성능이 추가되면 다시 인증을 받아야 한다.

극심한 적체는 평가 대상 제품이 늘어나고 2월부터 CC인증 유효제도가 시행된 탓이다. 수요는 증가했는데 평가기관과 인력은 그대로다 보니 적체는 더욱 길어졌다.

김 소장은 “CC인증 적체를 해결하는 최선의 방법은 선임평가자(고급인력) 수를 확충하는 것”이라며 “앞으로 2년간 국가보안기술연구소가 적극 지원해 전문 CC평가자를 양성할 계획”이라고 말했다. 그는 “CC평가자가 되길 희망하는 인력을 가능한한 많이 확보하는 한편 체계적인 교육 프로그램도 추가로 갖춰 이들을 최고 수준의 전문가로 양성하겠다”고 덧붙였다.

이외에도 국가보안기술연구소는 CC인증 획득에 필요한 제출 서류를 간소화하고 일부 기능 변경 신청에 대해서는 별도로 신속하게 재심사하는 방안도 마련하기로 했다. 또한 올해 안에 신규 CC평가 기관 2곳을 추가로 지정해 기존 5개에서 7개로 늘릴 예정이다.

김인순기자 insoon@etnews.com