국가정보원이 수행해 온 국내외 보안제품에 대한 국제공통평가기준(CC) 관련 정책 업무가 미래창조과학부로 이관된다.
이에 따라 앞으로는 국정원 대신 미래부가 인증기관을 지정, 관리하고, 구체적인 인증기준을 마련하는 등 업무를 수행하게 된다.
미래부가 보안산업 진흥에 방점을 찍고 있는 만큼 그동안 보안업계에서 지적해 왔던 인증적체 문제가 해소될 수 있을지도 주목된다. 13일 미래부 정보보호정책과 관계자는 고시상 CC인증 정책기관을 국정원에서 미래부로 이관하게 되는 것이라며 인증기관, 심사기관 등에 대한 구체적인 방안에 대해서는 좀 더 논의가 필요한 사항이라고 밝혔다.
현재 CC인증을 직접 발급하는 기관은 국가보안기술연구소 산하 IT보안인증사무국이다. 정책기관이 미래부로 이관되면서 IT보안인증사무국이 계속 인증기관 역할을 하게 될 지 아니면 실제 심사 업무를 진행하고 있는 미래부 산하 한국인터넷진흥원(KISA)이 합쳐질 지는 추후 논의가 필요한 사항이다.
다만 기존 국정원이 주도하고 있는 수행해 왔던 국내용 암호모듈인증(KCMVP), 보안적합성 검증 등은 그대로 유지된다. 국정원은 정보수집기관으로서 CC인증이 정부기조처럼 정보보호산업 진흥까지 담당하기는 어렵다는 이유로 이 같은 결정을 내린 것으로 알려졌다.
관련기사
- "네트워크 장비 보안 검증, 국내 업체에 기회"2014.08.14
- 통신장비 보안 검증에 국내외 업체 모두 비상2014.08.14
- 파수닷컴, 업계 최초 시큐어코딩 진단도구로 CC인증2014.08.14
- "국제 보안인증, 韓 목소리 키우고 싶다"2014.08.14
미래부 관계자는 아직 정책기관이 미래부로 이관된다는 것 외에는 구체적으로 결정된 사항은 없다며 인증적체 문제를 해소하기 위해서는 인증업무 관련 인력을 더 많이 확보해야할 것으로 본다고 말했다.
이와 관련 CC인증 전문가로 한국CC사용자포럼(KCCUF) 준비위원장을 맡고 있는 임수진 SGA 전략사업본부 이사는 인증적체는 오랫동안 문제로 제기돼 왔던 것인데 이를 해결하기 위해서는 미래부에서도 보다 많은 전문가들을 확보할 필요가 있다고 밝혔다.