한국전자통신연구원 부설 국가보안기술연구소는 국가정보원의 정보보호제품 국제공통평가기준(CC) 인증업무를 위임 받아 이달부터 시행한다고 11일 밝혔다. 국보연은 인증기관으로서 △평가결과 확인 △평가자 및 평가기관 자격관리 △인증서 발급 △정보보호제품 국제상호인정협정(CCRA) 국제 활동 등을 수행한다.
국정원은 정보보호제품 평가인증 수행규정과 보호 프로파일 제·개정, 인증기관 관리감독 등 정책기관으로서 역할만을 수행한다. 국정원은 인증업무 안정화를 위해 당분간 국보연을 지원한다. 혼선을 최소화하고자 IT보안인증 사무국 명칭과 로고, 인증서 양식 등도 승계한다. 연말까지 현행 IT보안 인증사무국 홈페이지도 그대로 사용한다.
국보연은 CC인증 업무 이관으로 축적해 온 첨단 보안기술을 적용, 최신 정보보호 제품 인증 업무를 수행할 계획이다. 정보보호 업계·평가기관 등에 체계적 기술지원으로 국가정보보호 수준도 높일 방침이다. 평가기관 등과의 원활한 소통을 위해 서울에 사무소를 설치하기로 했다.
신혜권기자 hkshin@etnews.com
