서버보안제품 CC인증 시행

　서버 보안 업계 최대 화두인 국제공통평가기준(CC) 인증 시행이 초읽기에 들어갔다.

CC 인증 평가기관인 한국정보보호진흥원(KISA)은 CC 인증 평가 기준(PP 보호 프로파일)을 최근 확정하고 이달 중 공개할 방침이다.

KISA는 작년 10월 정보보호제품 평가 설명회를 열고 2004년부터 서버보안 제품을 CC 인증 대상에 넣겠다고 발표했다. KISA는 PP 개발을 위한 자문위원단을 구성, 최근 PP 개발을 완료했다.

조만간 공개될 PP는 CC 인증 평가를 내리기 위한 세부 기준이다. CC 인증을 받고자 하는 업체는 이 기준에 따라 제품의 기능을 개선하고 각종 문서 자료를 준비해야 한다. 결국 PP가 공개되면 본격적인 CC 인증 제도가 실시되는 것이다.

이에 따라 시큐브, 티에스온넷, 시큐브레인 레드게이트 등 주요 서버보안 업체들은 CC인증을 위한 준비에 만전을 기하고 있다.

시큐브와 티에스온넷은 이미 작년 4분기부터 CC 인증 전담 팀을 꾸려 필요한 자료를 확보하고 내부 교육에 착수했다. 시큐브레인은 PP가 공개되는 대로 각 부서에서 필요 인력을 뽑아 태스크포스팀을 운영한다는 계획이다.

상대적으로 후발 주자인 레드게이트는 전사적으로 CC 인증을 준비하고 있다. 각 업체 모두 PP가 공개되는 대로 최단 시간 내에 CC 인증을 받는다는 방침이다.

이처럼 서버보안 업체가 CC 인증 획득에 사활을 거는 이유는 CC 인증이 공공 및 금융기관에 제품을 공급할 수 있는 유일한 자격이기 때문이다. 서버보안 업계에서는 또 과거 방화벽이나 침입탐지시스템(IDS)의 수요가 K4 인증 시행 후 급속히 늘어난 것처럼 CC 인증 시행으로 공공 및 금융기관의 서버보안 제품 수요가 급증할 것으로 기대하고 있다.

김진 시큐브 기획본부장은 “현재 국방, 금융, 교육부문의 수요가 급증할 것으로 예상되며 아직 상호인증은 되지 않지만 한국에서 CC인증을 받았다는 사실이 해외 진출 과정에서 도움이 될 수 있을 것”으로 전망했다.

<장동준기자 djjang@etnews.co.kr>