CA서버 인증·평가 CC기반으로 바뀔 예정

　내년부터 인증기관(CA) 서버에 대한 정부의 국내 인증·평가 작업이 중단되고 국제 공통평가기준(CC:Common Criteria)이 적용될 전망이다. CC는 내년부터 정식으로 국내에 도입된다.

　지난해부터 추진해왔던 CA서버 인증·평가에 대한 무용론이 제기된 것은 올해부터 공인인증제도가 시행됨에 따라 CA서버에 대한 대규모 수요가 더이상 불투명해진 데 따른 것이다. 또 내년의 CC도입과 맞물려 CA서버 인증·평가 작업 자체가 큰 의미가 없어졌다는 업계의 주장이 받아들여졌기 때문이다. 현재 CA서버 인증·평가 작업은 잠정 보류된 상황이다.

　이와관련 향후 정보통신부와 국가정보원은 협의를 거쳐 이른 시일내에 이에 대한 결정을 낼 예정으로 관련 업계와 시장의 의견을 적극 수용한다는 방침이다.

　한편 정보통신부와 국가정보원은 현재 내년 도입 예정인 CC와 국내 보안솔루션에 대한 K4 인증간의 절충작업도 함깨 추진하고 있다. 또 CA서버의 경우 부처간·업계간 협의를 거쳐 CC기반으로 기준을 새로 마련하는 쪽으로 방침을 선회한다는 입장이다.　

　정보통신부 한 관계자는 “현재 CC도입을 앞두고 따로 국내 평가기준을 마련하고 시행한다는 것이 여러면에서 낭비라는 것이 정부 입장”이라고 전하고 “CA서버 인증·평가 작업을 철회한 다음 국가정보원과의 협의를 거쳐, CC기반으로 가는 것이 효율적일 것으로 판단된다”고 말했다.

　국가정보원 관계자도 “아직 결정은 되지 않았지만 국가정보원은 업계와 시장의 요구를 적극 수용할 방침”이라고 밝혔다.　<유병수기자 bjorn@etnews.co.kr>