국제공통평가기준(CC) 평가기관이 네트워크장비기업 고객 모시기에 나선다.
한국CC평가협회(회장 황창환)는 CC인증 시 반드시 작성해야 하는 평가제출물 작성교육을 시작한다. 현재 국가나 공공기관이 도입하는 정보보호제품은 CC인증을 받아야 한다. 특히 2016년부터 네트워크장비도 CC인증을 의무적으로 받아야 공공기관에 제품을 판매할 수 있다.
CC인증 첫 단계가 제출물 완성이다. 처음 CC인증을 받는 기업은 제출물 작성에만 수개월이 소요되므로 평가가 지연될 수밖에 없다. 일부 기업은 CC 평가제출물 완성을 위한 컨설팅까지 받는 상황이다. CC 평가제출물에는 제품의 모든 내용을 기준에 맞춰 담아야 하기 때문에 분량이 수백쪽에 달한다.
한국CC평가협회는 27일부터 31일까지 서울벤처대학원대학교에서 평가인증 경험이 부족한 네트워크기업은 물론이고 정보보호 분야 종사자를 대상으로 교육을 진행한다. 협회 설립 후 처음으로 CC평가기관이 공동으로 진행하는 사업이다.
이번 교육은 공통평가기준 일반모델, 보안기능 요구사항, 보증 요구사항 등을 시작으로 국내용 CC평가 필수제품군과 보안목표 명세서 작성방법 등으로 구성됐다. 설명서 클래스 작성과 생명주기 지원 클래스, 시험 및 취약성 평가 클래스 작성 가이드가 포함됐다.
황창환 한국CC평가협회장은 “CC인증을 받으려면 제출물을 작성해야 하는데 네트워크기업들은 제대로 교육을 받은 담당자가 턱없이 부족하다”며 “네트워크장비도 2016년부터 CC인증이 의무화돼 관련 기업이 체계적으로 준비할 수 있도록 교육을 시행한다”고 말했다.
김인순기자 insoon@etnews.com