까다로운 정보보호제품의 인증을 통과할 수 있도록 한국인터넷진흥원(이하 KISA)이 컨설팅에 나선다. KISA는 은 과학기술정보통신부와 함께 국내 정보보호제품의 성능 및 보안성 강화를 위해 ‘정보보호제품 성능평가·컨설팅’과 ‘CC인증 컨설팅’을 무료로 지원한다고 10일 밝혔다.
일반 사용 등급부터 핵무기 사용 등급까지 나눠져 있는 'CC인증'
CC인증은 공통평가기준(Common Criteria)의 약어로 컴퓨터 보안을 위한 국제 표준 ISO/IEC 15408이다. IT제품이나 특정 사이트의 정보 시스템에 대해 정보 보안평가 인증을 위한 평가 기준이다. CC인증의 등급은 EAL1(Evaluation Assurance Level)부터 EAL7까지 분류된다.
가장 높은 등급인 EAL7의 경우 핵무기 등 최고등급의 안정성이 요구되는 제품에서 사용될 수 있는 등급 수준을 의미한다. CC인증의 목적은 네트워크나 정보보호제품에 대한 구매전 해당 제품에 대한 보안 기능 보증과 관련해 공통 요구사항 평가 결과를 확인해 보안적으로 문제가 없는지, 인증기간은 얼마나 남았는지에 관한 정보를 제공하는데 있다.
정보보호제품 성능평가와 CC인증 제도는 정보보호제품의 성능과 보안성을 평가 및 인증하는 제도로, 제품의 우수한 성능을 입증할 뿐만 아니라 평가 및 인증을 받은 일부 정보보호제품은 국가·공공기관에서 도입이 가능하다.
KISA, CC인증제도 부담 느끼는 국내 보안 기업 대상으로 컨설팅 제공
KISA는 정보보호제품 성능평가와 CC인증 제도 활성화 및 평가·인증을 준비하는 국내 보안 기업의 부담 완화를 위해 국내 정보보호제품 개발 기업을 대상으로 ▲성능평가·컨설팅 ▲CC인증을 위한 기업별 맞춤형 컨설팅을 제공한다.
KISA는 제품의 유해 트래픽 탐지·차단율 등 보안성능을 포함한 정보보호제품의 전반적인 성능평가·컨설팅을 총 12개 제품에 제공할 계획이다. 특히 KISA는 올해 성능평가 및 컨설팅이 가능한 대상 제품군에 신규 성능평가 제품군인 리눅스 안티바이러스 제품과 모바일 안티바이러스 제품군을 추가해 총 13종 제품군으로 늘렸다.
또 KISA는 국내 정보보호제품 CC인증 관련 신생기업의 보안성 향상과 CC인증 제도에 대한 기업의 부담을 완화하기 위해 국내용 CC인증 제품군 17종을 대상으로 올해 2개 제품을 선정하여 컨설팅을 제공할 계획이다.
정보보호제품의 성능평가·컨설팅과 CC인증 컨설팅 신청은 모두 5월 10일부터 5월 30일까지 KISA 누리집과 정보보호산업진흥포털에서 접수 가능하다. 해당 홈페이지에서 자세한 대상제품군 항목도 확인할 수 있다.
지난해 컨설팅 받은 기업 85%, "제품 성능향상 도움됐다" 응답
한편 지난해 성능평가·컨설팅과 CC인증 컨설팅을 받은 기업의 약 85%가 제품의 성능향상에 도움이 되었다고 응답했다. KISA 김정희 보안인증단장은 “이번 성능평가 및 CC인증 맞춤형 컨설팅을 통해 안전성과 신뢰성이 확보된 우수한 정보보호제품이 국내 시장에 많이 유통되길 기대한다”며 “KISA는 성능평가 및 컨설팅의 기회와 지원을 점차 확대해 국내 정보보호제품의 보안성을 강화하는데 기여하겠다”고 말했다.
AI타임스 나호정 기자 hojeong9983@daum.net
