본문
여섯 번째 정보보호제품 민간 평가기관이 업무를 시작했다.
국가보안기술연구소 IT보안인증사무국은 24일 한국정보보안기술원(KOIST·대표 김인숙)을 공통평가기준(CC) 평가기관으로 승인했다고 밝혔다.
최근 정보보호 기업은 최소 6개월에서 최대 1년 넘게 걸리는 CC평가 인증 적체에 몸살을 앓고 있다. 한국정보보안기술원이 평가 업무를 시작해 인증 적체가 조금이나마 해소될 전망이다.
KIOST는 선임평가자 3명, 주임평가자 2명, 수습평가자 1명 등 2개 팀으로 구성됐다. 지난해 2월부터 평가기관 설립 준비에 들어가 1년 만에 승인을 받았다. KOIST는 지난 2월 기술표준원에서 정보보호분야 국제공인시험기관(KOLAS) 인정서를 획득했다.
KOIST는 방화벽과 침임방지시스템(IPS) 등 네트워크 보안 장비는 물론이고 시스템, 서버, PC 보안 솔루션 평가 업무를 시작했다.
KOIST 승인으로 한국시스템보증(KOSYAS), 한국산업기술시험원(KTL), 한국아이티평가원(KSEL), 한국정보통신기술협회(TTA), 한국인터넷진흥원(KISA) 등 평가기관은 6곳으로 늘어났다.
황창한 KOIST 관리이사는 “네트워크 보안제품 평가에 능숙한 선임평가자가 업무를 시작했다”며 “빠르고 품질 높은 평가로 정보보호 제품 수준 향상에 앞장설 것”이라고 말했다.
국보연 IT보안인증사무국 고위 관계자는 “긴 평가 대기 시간으로 정보보호 기업이 사업에 애로를 겪고 있다”며 “KOIST 승인으로 인증 적체가 조금이나마 해소되길 기대한다”고 말했다. 그는 “하반기 평가기관 한 곳을 추가로 지정하고 선임평가자(고급인력)를 육성하는 방안을 추진 중”이라며 “기업이 품질 좋은 정보보호 제품을 만들고 국내 사이버 안보 수준을 높이는 데 주력하겠다”고 덧붙였다.
김인순기자 (
insoon@etnews.com)
[출저: 전자신문]