정보보호제품 CC 새 버전 적용 연기

　국내용 정보보호제품에 대한 국제공통평가기준(CC) 3.1 적용 시점이 2009년 1월로 연기됐다.

　국가정보원 IT보안인증사무국은 정보보호제품 평가기준이 버전2.3에서 버전3.1로 전환되는데 따른 관련 업계의 혼란을 최소화하기 위해 CC 3.1 적용 시기를 변경한다고 밝혔다.

　당초 국정원은 내년 4월부터 국제용 및 국내용 정보보호제품 평가 업무에 CC 3.1을 도입하기로 했으나 이번 조치로 국내용 정보보호제품에 대한 평가 업무에는 새 버전 도입이 2009년으로 미뤄졌다. 재평가 시기 역시 국내용 정보보호제품은 국제용 정보보호제품 적용시기인 2009년 10월이 아닌 2010년 7월부터 CC3.1 버전을 적용한다.

　CC 인증을 준비하고 있던 관련 업계는 새 버전 도입에 따른 기준 변경과 바뀐 내용에 대한 준비 등에 부담을 느끼는 상황이었다.

　한편 국제용 정보보호제품에 대한 평가 업무는 당초 예정대로 2008년 4월부터 CC 3.1을 도입해야 한다.

　한세희기자@전자신문, hahn@