정보보호제품의 안전성을 평가하기 위해 마련된 CC인증이 실제 정보보호산업 육성에 도움이 될 수 있도록 개선하는 방안이 마련된다.
미래창조과학부는 3일 서울 양재동 더케이호텔에서 CC인증 정책 토론회를 열고, CC인증 활성화하기 위한 방안들을 제안했다. 미래부는 10월 1일 국가정보원으로부터 CC인증 업무를 이관받은 바 있다.
먼저 CC인증 대상을 백신, 방화벽 등 보안제품 외에 네트워크 장비, 스마트폰, 사물인터넷(IoT) 및 M2M 신규제품 등으로 확대한다는 계획이다.
또한 CC인증을 효율적으로 활용하기 위해 국내용 CC인증과, 국제용 CC인증이 모두 필요한 경우에는 필요한 평가기간을 단축시키고, 비용부담도 최소화할 수 있도록 지원한다는 방침이다. 예를 들어 해외수출, 국내 공공기관 납품을 희망하는 보안회사들의 경우 국내용, 국제용으로 2개 인증서를 발급한다는 계획이다.
중소 정보보호업체를 지원하기 위해서는 평가수수료를 최대 50%까지 지원하고, 해외 컨퍼런스/전시회, 컨설팅, 번역 등 해외진출에 필요한 사항들을 지원한다. 정보보호제품이나 서비스에 대해 투자하는 경우 내년부터 약 10% 가량 조세감면 혜택을 주는 방안도 새롭게 검토 중이다.
이와 함께 국제 CC인증 표준 추세에 대응하기 위해 CCRA 회원국들과 공동핵심기술을 개발하고, 국제 표준을 정하는 작업에 주도적으로 나선다는 계획이다.
강성주 미래부 정보화전략국장은 CC 인증과 정보보호 산업 연계 및 다양한 정책을 통하여, 국내 산업이 활성화되고 국내 기업의 경쟁력이 강화되는 등 국내 정보보호 서비스 질의 향상과 함께 수출 경쟁력을 확보해 나갈 수 있을 것이라고 전망했다.
이날 토론회에서 미래부 정보보호정책과 최윤구 사무관은 국내, 국제CC를 통합하면 인증을 받기까지 필요한 예산이나 기간이 단축될 수 있을 것으로 본다고 밝혔다.
CC인증업무를 맡고 있는 IT보안인증사무국 이은경 선임연구원은 많은 제품들이 CC인증을 받도록 하면서 동시에 공공기관 뿐만 아니라 민간분야에까지 인증의 사용처를 확대할 필요가 있다는 의견을 냈다.
하우리 김의탁 연구소장은 CC인증은 보안성도 중요하지만 기업 입장에서는 실용성이 더 중요하다고 본다며 CC인증을 받은 제품을 더 활성화할 수 있는 방안이 필요하다고 주장했다.
국내용 CC인증을 국내 정보보호산업을 보호하기 위한 최소한의 규제였다는 점에서 국제 CC인증 활성화를 우려하는 시각도 있었다.
한국인터넷진흥원(KISA) 인프라보호단 신대규 단장은 CC인증을 국내용 외에 국제용까지 전면적으로 확대하는 것은 기존에 국내 보안산업을 보호하는 역할을 해왔던 장벽을 여는 형태가 될 것이라며 무엇보다 경쟁력이 중요해진 상황이 됐다고 평가했다.
시큐아이 조원용 팀장은 IoT와 같은 신규시장에 대해서는 CC인증을 확대해주는 것이 제품경쟁력 향상에 도움이 될 수 있겠지만 기존 네트워크 보안 등을 포함한 보안제품의 경우에는 오히려 필수적인 사항을 위주로 CC인증을 완화해 주는 것이 해외에서 경쟁력을 갖출 수 있는 여지를 준다고 본다고 주장했다.
관련기사
- CC인증 관리, 국정원 대신 미래부가 맡는다2014.12.03
- "네트워크 장비 보안 검증, 국내 업체에 기회"2014.12.03
- 통신장비 보안 검증에 국내외 업체 모두 비상2014.12.03
- "국제 보안인증, 韓 목소리 키우고 싶다"2014.12.03
이밖에도 지란지교소프트 염태진 팀장 역시 스마트폰, IoT, M2M 영역까지 정보보호 산업을 육성하는 것은 환영하지만 스마트폰과 같이 진입장벽이 낮으면서도 특수성이 있는 분야에서는 이런 점들이 충분히 고려돼야한다고 밝혔다.
기존 국정원에서 담당하던 업무가 미래부로 이관된지 한 달이 겨우 넘은 시점에서 아직 CC인증에 대한 현실적인 문제에 대해 더 충분한 검토가 이뤄져야 할 것으로 전망된다.