국정원, 정보보호 제품평가 `CC`로 일원화

K시리즈와 국제공통평가기준(CC)으로 나눠진 국내 정보보호 제품 평가 기준이 내년 1월 1일부터 CC로 일원화돼 전면 시행된다.

　이에 따라 그동안 공공 분야에서 외산 정보보호 제품의 진입을 사실상 막아왔던 K시리즈 인증제도는 폐지돼 국내 보안 시장이 전면 개방된다.

　22일 관계 기관에 따르면 국정원은 지난 9월 국제공통평가기준상호인정협정(CCRA)에 가입 신청을 했으며 내년 1월1일부터 정보보호시스템 평가를 모두 CC로 일원화한다고 밝혔다.

　또 기존의 방화벽, 침입탐지시스템(IDS), 가상사설망(VPN), 스마트카드, 시큐어OS, 지문인식시스템 등 6개 정보보호 제품 평가 대상 외에 그동안 논란이 돼온 침입방지시스템(IPS) 등의 분야에 대해서도 평가 여건을 마련, 정보보호시스템 전분야로 평가 인증을 확대한다는 방침이다.

　국정원은 CC 인증 단일화에 따른 업계의 혼란을 최소화하기 위해 CC가 시행되더라도 K시리즈를 보유한 업체들의 잔여 유효 기간을 보장해 기존 인증을 CC로 전환할 계획이다. 또한 CC인증 대상 제품이 아닌 경우 국정원은 지난 2001년부터 공공 분야의 보안 제품에 대해 시행해온 ‘보안성 검토’는 지속할 방침이다.

　국정원은 오는 26일 한국정보보호산업협회가 개최하는 ‘CCRA 가입 추진 관련 정책 설명회’에서 △CCRA 소개 및 가입 추진 현황 △국가기관 인증제품 보급정책 △향후 평가인증 정책방향을 밝힐 예정이다.

　 김인순기자@전자신문, insoon@