한국전자통신연구원 부설 국가보안기술연구소(국보연)는 지난 1일부터 정보보호제품에 대한 IT제품보안성심사(CC인증) 업무를 국가정보원으로부터 위임받아 해당 업무를 수행하고 있다고 8일 밝혔다.
앞으로 국보연은 CC 인증기관으로서 ▲평가결과 확인 ▲평가자 및 평가기관 자격관리 ▲인증서 발급 ▲정보보호제품 국제상호인정협정(CCRA)에 대한 국제 활동 등을 수행한다. 이에 따라 국정원은 정보보호제품 평가인증 수행규정 및 보호프로파일 제·개정, 인증기관 관리감독 등 정책기관으로서 역할만을 맡게 됐다.
국보연은 당분간 인증업무의 안정화를 위해 국정원의 지원을 받아 인증기관을 운영할 계획이다. 또한 국보연은 인증기관 업무 이전에 따른 혼선을 최소화 하기 위해 IT보안인증사무국 명칭 및 로고, 인증서 양식 등을 이용하는 한편, 연말까지 현행 IT보안인증사무국 홈페이지를 그대로 사용할 방침이다.
이 연구소는 그동안 축적해 온 첨단 보안기술들을 적용해 최신 정보보호제품에 대한 인증업무를 수행하며, 세계 정보보호시장을 선도하는 인증기관으로 거듭날 계획이라고 밝혔다.
관련기사
- 지니네트웍스, NAC 제품 CC인증 평가계약2012.11.09
- SGA, 패치관리시스템 CC인증획득2012.11.09
- 지란지교, 개인정보보호 솔루션 CC인증2012.11.09
- SGA, PC백신 등 CC인증 획득2012.11.09
또한 국보연은 정보보호업계·평가기관 등에 대한 체계적인 기술지원을 통해 국가정보보호수준을 높이고, 정보보호제품에 대한 국제 경쟁력 제고 및 대민서비스 강화에 중점을 두고 업무를 추진할 예정이다. 이를 위해 국보연은 별도로 서울 사무소를 두고 업무를 수행할 계획이다.
국보연은 국가 정보통신망의 안전한 운용을 위해 보안기술을 연구·개발하고 있으며, 정보보호제품 보안적합성 및 암호모듈에 대한 시험업무를 수행하고 있다. 또한 그간 CC인증과 관련해 각종 보호프로파일 작성, 시험기술 개발·지원 등을 실시해왔다.