정보보호제품 CC인증 업무 11월 1일부로 위임
 
한국전자통신연구원 부설 국가보안기술연구소(소장 강석열)는 국가정보원(이하 국정원)으로부터 정보보호제품 CC(Common Criteria) 인증업무를 11월 1일부로 위임 받았다.
 
이로서, 앞으로 국가보안기술연구소(이하 국보연)는 인증기관으로서 평가결과 확인, 평가자 및 평가기관 자격관리, 인증서 발급, CCRA(정보보호제품 국제상호인정협정) 국제활동 등을 수행하고, 국정원은 정보보호제품 평가인증 수행규정 및 보호프로파일 제?개정, 인증기관 관리감독 등의 정책기관으로서 역할만을 수행한다.
 
당분간 인증업무의 안정화를 위해 국정원의 지원을 받아 인증기관을 운영할 계획이며, 인증기관 이관에 따른 혼선을 최소화 하기 위해 IT보안인증사무국 명칭 및 로고, 인증서 양식 등을 승계하고 연말까지 현행 IT보안인증사무국 홈페이지를 그대로 사용할 계획이다.
 
보안기술 전문 연구기관인 국보연으로 인증업무가 이관됨에 따라 국보연은 그동안 축적해온 첨단 보안기술들을 적용하여 최신 정보보호제품에 대한 인증업무를 수행할 계획이며, 세계 정보보호시장을 선도하는 인증기관으로 발전시킬 계획이다.
 
또한, 국보연은 정보보호업계?평가기관 등에 대한 체계적인 기술지원을 통해 국가정보보호수준을 높이고, 정보보호제품에 대한 국제 경쟁력 제고 및 대민서비스 강화에 중점을 두고 업무를 추진할 예정이다. 이와 관련, 국보연은 평가기관 등과의 원활한 소통을 위해 대전이 아닌 서울에 사무소를 두어 인증업무를 수행할 계획이다.
 
한편, 국보연은 국가 정보통신망의 안전한 운용을 위해 국내 최고 수준의 보안기술을 연구?개발하고 있으며, 정보보호제품 보안적합성 및 암호모듈에 대한 시험업무를 수행하고 있다. 또한 그간 국보연은 CC인증과 관련하여 각종 보호프로파일 작성, 시험기술 개발?지원 등을 실시하여 왔다.
 
데일리시큐 객원기자 오병민 mkgil@dailysecu.com