우리나라 CCRA가입 확정

　국내 정보보호 시장이 전면 개방됐다.

　국가정보원은 3일 우리나라가 국제공통평가기준상호인정협정(CCRA)에 인증서발행국(CAP)으로 정식 가입했다고 밝혔다.

　CCRA란 정보보호 제품과 IC카드 등 IT 관련 제품이나 소프트웨어(SW) 등의 국제공통기준(CC) 인증서를 회원국 간 인정하는 협약이다. CCRA 가입국은 인증서를 발행하는 인증서발행국(CAP)과 인증서는 발행하지 않고 이를 인정하는 인증서수용국(CCP)으로 이원화돼 있다. 현재 회원국은 미국·일본·영국·프랑스 등 총 23개국이며 우리나라의 가입으로 CAP는 11개국, CCP는 12개국이 됐다.

　이에 따라 해외에서 CC 인증을 받은 모든 정보보호 제품은 국정원의 보안 적합성 검증을 거치면 국내 공공기관에 납품될 수 있는 자격을 가지게 됐다. 공공기관은 그동안 국내 CC를 받은 제품만 납품이 허락돼 왔다.

　우리나라의 CCRA 가입으로 국내 시장은 개방됐지만 국내 기업의 해외 진출은 더욱 쉬워질 전망이다.

　국내 기업은 국내에서 발행한 CC인증서가 국제사회에서도 통용할 수 있게 돼 국내 정보보호 제품 수출에 탄력을 받게 됐다. 과거 국내 기업은 수출을 위해 해외기관에서 3년여에 걸쳐 인증을 받아야 했지만 이제 국내에서 받은 인증만으로도 해외 시장에서 인정받을 수 있기 때문이다.

　우리나라는 지난 2004년 9월 CCRA 가입신청서를 제출하고 다음해 1월 회원국 만장일치로 인증서수용국(CCP) 지위를 확보했다. 또 지난해 11월 호주와 일본·네덜란드 인증전문가로부터 인증수행 역량 실사를 받았으며 지난 2월 미국·영국·프랑스 등 8개국으로 구성된 심사위원회 심의를 거쳐, 3일 11번째 인증서발행국으로 가입됐다.

　국정원 관계자는 “CCRA 가입으로 국내 시장이 개방되는 동시에 경쟁력 있는 국내 보안제품의 해외 진출 활성화에 기여할 것으로 기대된다”고 말했다.

　김인순기자@전자신문, insoon@