NEWS‎ > ‎

정보보호제품 CC인증 수요, 한꺼번에 폭증

게시자: 한솔, 2013. 6. 26. 오후 7:29

2008. 08. 08


정보보호 제품 평가적체 해소를 위한 그동안의 노력이 물거품 될 위기에 처했다. 올해 상반기 바뀐 정보보호 제품 평가제도로 인한 부작용이 점차 현실화되고 있기 때문이다. 


기존까지 보안적합성 검증이나 암호 검증만을 받았던 보안 제품인 문서보안(DRM), 키보드보안, DB암호화, PKI(공개키기반구조) 솔루션, 보안USB 업체들은 하반기에 들면서 국제공통평가기준(CC) 인증을 받기 위한 준비를 본격적으로 시작하고 있다. 

국가정보원 지침에 따라 내년 6월 1일부터는 보안적합성 검증과 암호모듈 검증 대상이던 보안 제품도 국가·공공기관에 설치하려면 반드시 국제공통평가기준(CC) 인증을 받아야 하는 데 따른 것이다. 

이로 인해 올 하반기와 내년 초까지 새로운 평가 수요가 한꺼번에 몰릴 가능성이 커지고 있다. 

지난 6일 펜타시큐리티시스템은 DB암호화 기능을 제공하는 ‘디아모(D’Amo)’에 탑재돼 있는 암호모듈인 ‘CIS-CC V3.0’의 암호 검증필을 획득하면서, 본격적으로 CC평가 준비에 들어갔다. 

또 소프트캠프, 소프트포럼, 파수닷컴 등도 유예기간인 내년 5월 말에 맞춰 CC인증을 받기 위해 테스크포스(TF)팀을 구성하거나 인력을 구하는 등 본격적인 작업을 시작했다. 

닷큐어가 공급 중인 ‘아이언키(IRONKEY)’가 지난달 미국에서 EAL(평가보증등급)4+로 CC평가계약을 체결한 후로, 현재 닉스테크, 잉카인터넷 등 국내 보안USB 공급 업체들도 CC인증을 추진하기 위해 전담팀을 구성했다. 

따라서 올 연말, 내년 상반기에는 최소 15~20개에 달하는 제품이 정보보호 제품 평가기관인 한국정보보호진흥원(KISA)을 비롯해 한국산업기술시험원(KTL), 한국시스템보증(KOYSAS)에 CC평가 신청이 대거 몰릴 전망이다. 

이에 따라 관련 업계에서는 평가적체 해소가 아니라 오히려 가중되지 않을까 하는 우려의 목소리가 나오고 있다. 

한편으로는 많은 보안 업체들이 CC평가에 들어갈 예산과 인력 확보에 부담감을 토로하고 있는 상황이다. 올 초까지만 해도 예상치 못했던 상황에서 갑자기 6천만원에서 1억원 수준의 평가 예산과 인력을 확보하는 것이 쉽지 않다는 것이 이유다. 

심지어 CC인증 때문에 신제품 개발 일정까지 차질을 빚는 사태가 발생할 수 있다는 위기감도 증폭되고 있다. 

업계 관계자는 “암호모듈 탑재 제품의 경우, 국가·공공기관에 공급하려면 암호 검증과 CC인증, 보안적합성 검증을 모두 받아야 한다”면서, “이는 엄청난 부담”이라고 말했다. 

<이유지 기자>yjlee@ddaily.co.kr

Comments