|
공공기관에 보안제품을 공급하려면 반드시 받아야 하는 CC인증(Common Criteria, 국제공통평가기준)은 내년 2월 전면 개편을 앞두고 있다. 국내 보안 기업들은 업계 의견을 반영해 글로벌 경쟁력을 키워나가기 위한 단체를 내년 초 발족시키기로 했다. KCCUF 준비위원회는 현재 SGA·안랩·윈스테크넷·하우리·시큐아이·이스트소프트·엑스게이트 등 7개사가 참여하고 있다.
내년 2월1일부터 개정되는 CC인증제도는 기존 유효기간 없음에서 3년마다 갱신을 하도록 했고, 국제CC인증은 현행 평가보증등급(EAL) 평가 기반에서 공동 보호프로파일(cPP) 기반으로 정책이 변경된다. 내년에는 CC인증을 받아야 하는 의무대상 제품도 모바일단말관리(MDM), 소스코드 보안 취약성 분석도구가 추가되면서 총 28개로 늘어난다. 바뀌는 법 규정에 따라 CC인증 비용 부담이 많이 늘어날 것으로 우려됨에 따라 KCCUF는 국제 동향을 반영하고 국내 정보보호제품의 보안규격 공동 연구와 제안, 표준화 활동 등을 진행해 나가기로 했다.
임수진 SGA 이사는 “그간 국내 CC인증은 공공 기관 수주에만 꼭 필요한 제도로만 인식돼 국제상호인정협정(CCRA) 활동을 통한 국내 제품에 유리한 규격 만들기나 이미 받은 CC인증에 대한 사후관리는 부족했던 것이 사실”이라며 “KCCUF는 보안업체들뿐 아니라 대형 제조사 등도 참여시켜 국내 토종 보안 기업들의 우수한 기술력을 기반으로 글로벌 경쟁력을 갖출 수 있는 업계 공동의 노력을 진행할 것”이라고 말했다.
▶ 관련기사 ◀
☞SGA, 한국생산기술연구원 소프트웨어 개발사업 수주
![이븐하게 알아서…흑백요리사 셰프도 반한 삼성 'AI 키친'[르포]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/11/PS24110601077t.jpg)
