본문
최근 극심한 적체를 보였던 정보보호 제품 공통평가기준(CC)인증이 하반기 해소될 전망이다.
15일 CC 평가기관에 따르면 올해 초까지 1년가량 소요될 것으로 예상됐던 CC인증 평균 대기시간이 최근 6개월 이하로 줄어들며 하반기 중 적체가 완전히 풀릴 것으로 기대했다. 새로 평가를 시작한 한국정보보안기술원(KOIST)은 대기 없이 바로 평가에 들어간다.
CC평가 적체는 제도 변경과 한국인터넷진흥원(KISA) 및 한국산업기술시험원(KTL) 등 일부 평가기관이 업무를 줄이며 시작됐다. 국가보안기술연구소 IT보안인증사무국은 지난 2월 CC인증을 3년마다 갱신하도록 제도를 바꿨다. 이 때문에 기업들이 앞 다퉈 신규 제품은 물론이고 갱신 평가에 나서며 대기시간이 늘어났다. 최소 6개월에서 최장 12개월까지 늘어나 업체 불만이 높았다.
하지만 최근 CC평가 대기시간이 예상보다 빨리 줄어들었다. IT보안인증사무국은 극심한 평가 적체와 기업 불만을 수용했다. CC인증 갱신 평가는 제품의 변경된 부분으로 한정했다. 전체 제품을 다시 평가할 때 3개월이 걸렸지만 형상변경 평가는 1~2주가 걸렸다.
조대일 한국시스템보증 대표는 “평가를 시작하는데 걸리는 시간이 4월 이후 급속히 줄어들고 있어 7월이면 거의 해소될 것으로 보인다”며 “그동안 12개월씩 걸린다고 말이 많았는데 실제는 7개월 수준”이라고 설명했다. 그는 “대기가 없어도 계약을 체결하고 실제 평가하는데 4개월 정도 준비기간이 필요하다”며 “이렇게 따지면 현재 2개월정도 기다린다”고 덧붙였다.
신석규 TTA 소프트웨어시험인증연구소장은 “극심했던 CC인증 적체가 거의 해소됐다”며 “지금 대기시간은 일상적인 수준이 됐다”고 말했다. 신 소장은 “인증기간 유효제가 생기며 갑작스럽게 평가를 기다린 산업계는 아직 체감이 안 되지만 하반기 계약기업은 기다리지 않는다”고 설명했다.
지난 4월 여섯 번째 민간 CC평가기관이 된 한국정보보안기술원(KOIST)은 대기 없이 바로 평가를 시작한다. KOIST는 선임평가자 3명, 주임평가자 3명, 수습평가자 1명 등 2개 팀으로 구성됐다.
황창환 KOIST 관리이사는 “모든 정보보호 제품 평가가 가능하다”며 “대기 없이 바로 평가에 들어갈 수 있다”고 말했다.
IT보안인증사무국 고위 관계자는 “신규 평가기관을 지정하고 CC인증 유효제를 간편화하며 적체가 해소됐다”며 “극동대학교 등에 CC평가사 교육과정을 개설하는 등 장기적으로 평가인력을 확충해 더 질 높은 서비스를 지원할 것”이라고 밝혔다.
김인순기자 |
insoon@etnews.com
[출저: 전자신문]