한국IT평가원, 기표원에 승인 신청…기존 평가기관들은 과열경쟁 우려
업계에 따르면 지난 8월 초 설립된 한국IT평가원(대표 조대연)은 정보보호 평가기관으로 승인을 받기 위한 절차를 밟고 있다. 이변이 없는 한 승인을 받을 것으로 예상돼, 내년 상반기에는 한국산업기술시험원(KTL), 한국시스템보증(KOSYAS)에 이어 민간 정보보호 평가기관이 하나 더 늘어날 전망이다.
이처럼 CC인증평가기관이 하나더 추가되면, 공공 시장 진입을 위해 CC인증이 필수요건인 정보보호 업체들 입장에서는 CC인증 비용 절감 및 인증 획득을 위한 대기 기간 등이 줄어들 것으로 기대된다. 반면에 평가인증기관들 간에는 치열한 생존경쟁이 벌어질 것으로 보인다.
한국IT평가원은 10월 16일자로 기술표준원에 국제시험실 인정제도인 ISO/IEC17025 적격 판단을 받기 위해 KOLAS(국가공인시험기관) 인정을 신청했다. 한국IT평가원은 IT평가인증을 목표로 지난 8월 설립되어, 현재 KISA(한국정보보호진흥원)와 KOSYAS 출신 4명의 인원으로 구성되어 있다. CC인증평가 컨설팅 업무를 이미 수행 중이며, CC 평가 및 컨설팅 인력을 충원하고 있다.
한국IT평가원은 "선임 평가자 1명, 주임평가자 1명 등 평가기관으로 지정되기 위한 최소의 요건은 갖추고 있다. KOLAS 인증과 국정원 승인을 받아 빠르면 내년 상반기 안에는 민간 평가기관으로 지정될 수 있을 것으로 예상한다"고 밝혔다.
KTL-KOSYAS 긴장… 평가기관 간 경쟁 불가피 할 듯
KTL과 KOSYAS는 앞서 지난해 7월과 8월 국정원으로부터 각각 민간 정보보호평가기관으로 승인을 받은 바 있다. 제3호 민간 인증평가기관 탄생이 임박해지자, KTL과 KOSYAS도 잔득 긴장하고 있다.
해당 기관 한 관계자는 "인력이 적고 재정적 여건이 탄탄하지 못하면 인증평가 업무를 수행하는데 어려움이 많다. 또 향후 민간 정보보호평가기관의 확대로 평가기관 간에 과다 경쟁을 하게 되면, 평가기간 단축에만 열을 올릴 게 뻔하기 때문에 지금처럼 제대로 된 평가 수행이 이뤄지리라 보장할 수도 없다"며 불편한 심경을 드러냈다.
한편, 한국정보통신기술협회(TTA)도 CC인증 수요가 많고 평가 여력이 된다면 정보보호 평가 기관으로 지정받기 위한 신청을 안 할 이유가 없다고 밝혀, CC인증 평가기관이 추가 더 확대될 가능성이 있음을 암시했다.
TTA 신석규 센터장은 "최근까지 GS인증의 적체 현상 해소에 집중하느라 CC인증 평가 업무에 대한 구체적인 검토를 못했던 게 사실"이라며 "GS인증 평가의 대기 제품이 없어져 이제 여력이 있다. CC인증 수요가 많고 필요하다면 언제든지 검토하고, 정보보호 평가기관으로 승인을 받기 위한 절차를 밟을 의향이 있다"고 전했다.
관련기사
김정은 기자
jekim@itdaily.kr