KTL, 정보보호 평가기관 승인

　정보보호 평가기관의 복수 시대가 열려 제품 평가 적체가 상당부분 해소될 것으로 보인다.

　국정원 IT보안인증사무국은 1일 산업기술시험원(KTL·원장 홍종희)을 정보보호 평가기관으로 승인했다고 밝혔다. KTL이 평가기관으로 승인됨에 따라 지난해 5월 우리나라가 국제상호인정협정(CCRA) 가입 후 겪고 있는 정보보호 제품 평가 적체 현상이 해소될 전망이다.

　이에 따라 정보보호 제품에 대해 국제공통기준평가(CC)를 받으려는 기업은 기존 한국정보보호진흥원(KISA) 외에도 KTL에서 평가 후 인증을 받을 수 있다.

　IT보안인증사무국은 지난해 CCRA 가입을 계기로 국제공인인증서 획득을 위한 평가 신청이 급증함에 따라 산자부 기술표준원과 협조, 평가기관 복수화를 추진해왔다. 정부는 한국정보보호진흥원 이외에 KTL의 정보보호 제품 평가결과에 대해서도 인증절차를 거쳐 ‘국제공인인증서’를 발급하게 된다.

　지난 2월 27일 평가기관 승인 신청을 한 KTL은 4개월여 만에 국제상호인정협정(CCRA)에서 정한 자격요건 실사를 거쳐 평가기관이 됐다. 현재 KTL은 선임평가자 2명과 수습평가자 5명을 보유하고 있으며 조만간 설명회를 열고 본격적인 평가 사업을 시작할 예정이다.

　KTL은 이달 중 2개 제품에 대해 평가를 시작하며 내년까지 인력을 대폭 충원해 평가팀을 3개로 늘린다는 방침이다.

　이수현 KTL IT팀장은 “민간 분야 첫 평가기관으로 고객에게 더 나은 서비스를 제공하기 위해 평가 능력을 높이는데 주력할 것”이라며 “제품 평가에 대한 구체적인 비용은 아직 정해지지 않았으며 정통부와 KISA 등 관계 기관과 협의를 거쳐 발표할 것”이라고 밝혔다.

　김인순기자@전자신문, insoon@