CC기반 평가제 내년 하반기 도입

　 국산 정보보호시스템 수출의 새로운 관건으로 대두되고 있는 ‘공통평가기준(CC:Common Criteria)’에 대한 정부와 업계의 대응 조치가 시급한 것으로 지적됐다. 이에 따라 정부는 오는 9월 CC평가준비반을 구성하고 10월에는 CC를 국가표준으로 채택하며 내년 하반기부터는 CC기반 평가를 시행할 계획이다.

　정보통신부·국가정보원 등 기관과 학계 및 업계 관계자들이 참여한 가운데 지난 27일 서울 서초동 한국정보보호진흥원(KISA)에서 열린 ‘CC기반 평가제도 도입 워크숍’에서 정부는 또 현재 시행중인 정보보호시스템 평가제도를 CC기반의 평가제도로 전환하고 오는 2004년경에 국제상호인정협정체제(CCRA)에 가입키로 했다고 밝혔다.

　이번 워크숍에서는 또 정부가 수년 전부터 CC도입을 앞두고 관련연구와 조사를 해 왔음에도 불구하고 CC기반 제품 개발에 나서야 하는 정보보안 업계가 아직도 관련 지식수준이 낮아 체계적인 교육과 지원이 시급하다는 점도 지적됐다.

　이와 관련, 김창범 해커스랩 사장은 “CC도입에 대해서는 대부분 견해를 같이하고 있으나 시기가 문제”라며 “좀더 많은 케이스 스터디와 정보공유, 공감대 형성이 이뤄져야 할 것”이라고 말했다. 김광태 퓨쳐시스템 사장은 “CC도입은 시장 개방과 방어를 동시에 생각해야 한다는 점에서 업체 경쟁력과 평가기관의 국제 경쟁력 제고가 전제돼야 한다”며 경쟁력 있는 민간평가기관의 필요성을 제기했다.

　충남대 류재철 교수도 “민간주도로 이뤄지는 해외 평가기관의 서비스 영역과 질은 매우 높다”며 “이제는 국내에서도 민간평가기관 필요성이 검토돼야 할 시점이 됐다”고 지적했다.

　정통부 서광현 과장은 “세계적으로 평가인증은 규제로 받아들여지는 추세”라며 “이를 해결하기 위해서는 ISO관련 국제 회의 등에 참가해서 정보수집을 해야 하고 정부와 연구소 등의 연구· 투자를 대폭 늘려 나가야 할 것”이라고 말했다. 그는 또 “앞으로는 민간평가의 활성화 문제도 적극적으로 검토해야 할 것”이라고 밝혔다.

<주문정기자 mjjoo@etnews.co.kr>