SGA(대표 은유진)는 자사 전략사업본부 임수진 이사가 '한국CC사용자포럼(KCCUF)' 출범 준비위원장으로 위촉됐다고 24일 밝혔다.
보안 경력 15년 차인 임 이사는 1999년부터 시큐어소프트 기술기획팀 팀장을 역임, 이후 안철수연구소(현 안랩)로 자리를 옮겨 SW연구실 기술문서팀 팀장으로 국제공통평가기준(CC)인증 업무를 담당했다.
임 이사는 CC인증 제도가 처음 생겼을 때부터 업무를 담당한 경험을 살려 KCCUF 준비위원회를 결성해 인증기관, 평가기관, 인증제품 사용 및 개발기업 간 징검다리 역할을 하겠다는 목표로 출범을 준비 중이다.
우리나라에서 공공기관에 보안제품을 공급하기 위해서는 반드시 CC인증을 받아야 한다. 이 인증은 내년 2월 전면 개편을 앞두고 있다.
이에 따라 국내 보안 기업들은 업계 의견을 반영해 글로벌 경쟁력을 키워나가기 위한 단체를 내년 초 발족시키기로 했다.
현재 KCCUF 준비위원회는 SGA, 안랩, 윈스테크넷, 하우리, 시큐아이, 이스트소프트, 엑스게이트 등 7개사가 참여하고 있다.
내년 2월1일부터 개정되는 CC인증제도는 3년마다 인증을 갱신해야 하며, 국제CC인증은 현행 평가보증등급(EAL) 평가 기반에서 공동 보호프로파일(cPP) 기반으로 정책이 변경된다.
내년에 CC인증을 받아야 하는 의무대상 제품도 모바일기기관리(MDM), 소스코드 보안 취약성 분석도구가 추가되면서 총 28개로 늘어난다.
바뀌는 법 규정으로 인해 CC인증 비용 부담이 크게 늘어날 것으로 우려됨에 따라, KCCUF는 국제 동향을 반영하고 국내 정보보호제품의 보안규격 공동 연구 및 제안, 표준화 활동 등을 진행해 나가기로 했다.
관련기사
- "국내 보안 산업, 거버넌스 경쟁력 갖춰야"2013.12.24
- “구글 킷캣 보안 기능 후퇴했다” 지적2013.12.24
- 삼성전자 '녹스' 북미 공략, 보안성이 관건2013.12.24
- "모바일 보안 위협…난독화 기술 주목해야"2013.12.24
임 이사는 그동안 국내 CC인증은 공공 기관 수주에만 꼭 필요한 유효기간 없는 제도로만 인식돼 국제상호인정협정(CCRA) 활동을 통한 국내 제품에 유리한 규격 만들기, 기존에 받은 CC인증에 대한 사후관리는 부족했다고 말했다.
이어 KCCUF는 보안업체들 뿐 아니라 대형 제조사 등도 참여시켜 국내 토종 보안 기업들이 우수한 기술력을 기반으로 글로벌 경쟁력을 갖출 수 있는 업계 공동의 노력을 진행할 것이라고 덧붙였다.
