정통부, 정보보호제품 평가체계 개선작업 착수

　국내 정보보호 제품에 대한 평가체계가 대폭 정비된다.

　16일 관련업계에 따르면 정보통신부는 올해부터 본격적으로 국제공통평가기준(CC)에 따른 평가가 시행됨에 따라 앞으로 국내 평가체계가 급속히 CC환경으로 전환될 것으로 보고 정보보호 제품에 대한 평가체계를 이에 맞게 재정비할 계획이다.

　이를 위해 정통부는 이미 한국정보보호진흥원(KISA) 평가인증사업단을 주축으로 하고 산·학·연 전문가가 참여하는 연구위원회를 구성했으며, 연구위원회 산하에 체계·산업·기술 등 3개 분과위원회를 두고 지난달부터 본격적인 연구활동에 들어갔다.

　정보보호 체계분과위원회(위원장 임종인 고려대 교수)는 CC상호인정협정(CCRA)에 가입하기 위한 평가인증체계 전반에 대한 검토와 대책수립 업무를 담당하며 국내 평가역량 확충방안, 국제협력활동 강화방안 등을 연구한다.

　기술분과위원회(위원장 염흥렬 순천향대 교수)는 연도별 평가수요 및 평가대상 조사·분석을 실시하고 국제 수준의 평가기술 확보방안에 대해 연구할 계획이다. 또 CCRA 가입을 위한 기술분야 요구조건을 분석하고 국내 평가·인증 업무절차 개선방안도 마련할 계획이다.

　산업기술분과위원회(위원장 류재철 충남대 교수)는 평가수수료 원가분석 및 수수료 정책에 대해 검토하고 CCRA 가입시 국내 산업계에 미치는 영향에 대해 분석한다.

　각 분과는 이와 관련한 세부 주제들을 위탁과제로 추진할 계획이며 오는 8월말까지 최종보고서를 정통부에 제출할 예정이다.

　정통부는 초안이 나오는 대로 공청회 등을 거쳐 최종 개선안을 마련할 계획이다.

　정통부가 이처럼 정보보호 평가체계 전반에 대해 개선작업을 추진하는 것은 CCRA 가입시 CC수용국(CCP)의 지위를 거치지 않고 효율적으로 CC발행국(CAP)으로서 입지를 확보하기 위한 것으로 풀이된다.

　<박영하기자 yhpark@etnews.co.kr>