정보보호제품 평가기준 2005년부터 일원화

　공공기관에 제품을 공급할 수 있는 자격인 정보보호시스템 평가기준이 2005년부터 국제공통평가기준(CC)으로 일원화될 전망이다.

　7일 한국전산원에서 열린 ‘신규 정보보호제품 평가 및 평가기준 운영방안’ 설명회에서 정보통신부는 현행 CC와 K로 이원화돼 있는 정보보호제품 평가 기준을 CC로 일원화할 예정이라고 밝혔다. 　정통부는 이를 위해 올해 안에 정보보호시스템 평가제도 개선을 위한 공청회를 열고 업체의 CC인증 지원을 위한 CC 관련 교육도 조만간 실시할 계획이다.

　정통부는 또 평가대상을 현행 방화벽과 침입탐지시스템(IDS), 가상사설망(VPN) 등 3개 제품에서 스마트카드, 서버보안, 지문인식 등 6개 제품으로 확대한다는 방침이다.

<장동준기자 djjang@etnews.co.kr>