국제상호인증협정(CCRA) 가입 가시화

　우리나라가 올 하반기 국제상호인정협정(CCRA) 인증서발행국(CAP) 가입 심사 대상국으로 선정돼 내년 CCRA 가입이 가능하게 될 전망이다.

　국가정보원과 한국정보보진흥원(KISA·원장 이홍섭)은 지난달 10일 네덜란드에서 개최된 CCRA 심사위원회 총회에서 우리나라가 네덜란드, 노르웨이와 함께 CAP 가입심사 대상국으로 선정됐다고 5일 밝혔다.

　CCRA는 인증서를 발행하는 인증서발행국(CAP)과 인증서는 발행하지 않고 이를 인정하는 인증서수용국(CCP)으로 이원화돼 있다. 우리나라가 CAP가 되면 국내에서 발행한 정보보호 시스템 평가 인증서를 해외에서 모두 인정받을 수 있게 돼 국내 보안 기업들의 해외 진출이 더욱 활기를 띨 전망이다.

　올해 CAP 심사를 신청한 국가는 우리나라를 비롯해 네덜란드, 노르웨이, 스웨덴, 스페인, 이탈리아, 독일, 호주 등 8개국이며 우리나라를 제외한 7개국은 CCP다. 우리나라는 CCP가 아님에도 불구하고 심사위원회 총회에서 CCRA 가입 역량과 준비 현황 등을 적극 홍보해 심사 대상국으로 선정됐다.

　우리나라를 심사할 국가와 인증 기관은 호주 국방암호통신위원회(DSD)와 일본 정보처리추진기구(IPA)가 선정됐다.

　CAP 가입 심사는 △정보보호 시스템 평가인증 제도가 CCRA 및 국제 표준 ISO/IEC 가이드 65 요구 사항을 준수하고 있는지를 확인하는 제도심사 △정보보호 시스템의 보안성을 공통평가기준(CC) 및 공통평가방법론(CEM)에 따라 적합하게 평가 인증하는지를 검증하는 기술심사 두 단계로 이뤄진다. 심사 기간은 6개월에서 1년 가량 소요되며 심사 기간에 약 2주간은 현장 심사를 위해 우리나라의 평가 및 인증 기관을 방문하게 된다.

　국정원 관계자는 “지난해 9월 CAP로 가입을 신청한 이래 1월 가입국 만장일치로 1차 심사를 통과했으며 하반기 2차 심사를 무난히 끝내면 내년 초 가입 여부가 최종 결정될 것”이라고 말했다.

　김인순기자@전자신문, insoon@