2005년 5월 이전 CC인증서 유효기간 변경된다

　지난 2005년 5월 ‘정보보호시스템 평가·인증 지침’ 개정 이전에 인증받은 보안 제품에 대해 유효 기간이 변경된다.

　개정 이전에 정보보호 제품에 대해 인증을 받은 기업은 인증 유효기간을 꼼꼼히 챙겨야 공공기관 납품 시 불편을 최소화할 수 있다.

　국정원 IT보안인증사무국은 23일 2005년 정보보호시스템 평가·인증 지침 개정 이전에 국제공통평가기준(CC)을 적용해 인증받은 정보보호 제품 중 보안 기능 변경이 없고 저장장치 확장 등 변경이 작은 경우 인증기관의 변경 승인을 받으면 유효기간 적용을 폐지한다고 밝혔다.

　이 경우 별도의 평가 없이 변경 승인을 신청하고 소정의 절차를 밟으면 유효기간이 없는 인증서를 발급받을 수 있다.

　또 올해 4월 이후 인증 유효기간이 만료되는 정보보호 제품을 보유한 기업은 유효기간 만료 3개월 이전에 인증효력 유지 신청을 해야 한다.

　김인순기자@전자신문, insoon@