CCRA 인증서발행국(CAP) 가입심사 대상국 선정
우리나라가 올 하반기 국제상호인정협정(CCRA) 인증서 발행국(CAP) 가입심사 대상국으로 선정되어 내년 시점으로 예상되어 온 CCRA 가입이 급물살을 탈 전망이다.
한국정보보호진흥원(KISA)은 지난달 네덜란드에서 개최된 국제상호인정협정(CCRA) 심사위원회 총회에서 네덜란드, 노르웨이와 함께 우리나라가 올해 하반기 인증서발행국(CAP) 가입심사 대상국으로 선정되었다고 밝혔다.

유일한 비가입국으로 CAP 심사 대상국 선정
올해 인증서발행국 심사를 신청한 국가는 한국을 비롯해 네덜란드, 노르웨이, 스웨덴, 스페인, 이탈리아, 독일, 호주 등 8개국이며, 우리나라를 제외한 7개국은 이미 CCRA에 가입해 국제공통평가기준(CC) 인증서를 수용하고 있는 국가들이다.
국가정보원과 한국정보보호진흥원은 심사위원회 총회에서 우리나라의 평가인증제도와 CCRA 가입역량, 심사준비 현황 등을 적극 홍보하였으며 이를 통해 우리나라가 올해 심사대상국으로 선정되는 쾌거를 이루었다. 우리나라는 다른 7개국과는 달리 CCRA 가입국이 아님에도 CAP 심사 대상국으로 선정되었다는 면에서 내년 하반기로 예상되어온 CCRA 가입이 무난히 이뤄질 것으로 전망된다.
우리나라의 CAP 가입을 심사할 국가와 인증기관으로는 호주 국방암호통신위원회(DSD)와 일본 정보처리추진기구(IPA)가 선정되었다.
CAP 가입심사는 ▲정보보호시스템 평가인증제도가 CCRA 및 국제표준 ISO/IEC 가이드 65 요구사항을 준수하고 있는지 확인하는 제도심사 ▲정보보호시스템의 보안성을 공통평가기준(CC) 및 공통평가방법론(CEM)에 따라 적합하게 평가인증하고 있는지 검증하는 기술심사로 이뤄진다. 심사기간은 6개월에서 1년가량 소요되며 심사기간 중 약 2주간은 현장심사를 위해 우리나라의 평가 및 인증기관을 방문하게 된다. KISA는 “국가정보원이 지난해 인증서발행국으로 가입을 신청한 이래 지난 1월 가입국 만장일치로 1차 심사를 통과하였으며, 하반기 2차 심사를 거쳐 2006년에 가입 여부가 최종 결정될 것으로 보인다.”고 밝혔다.
정보보호시스템의 글로벌 시장형성 촉진을 목적으로 하고 있는 CCRA는 공통평가기준에 따라 정보보호시스템을 평가 인증한 결과를 가입국간에 상호 인정하는 협정으로, 현재 미국ㆍ프랑스ㆍ독일ㆍ일본 등 21개국(인증서발행국 8개국, 인증서수용국 13개국)이 가입해 있다. 우리나라는 국가정보원이 지난해 9월 CAP로 CCRA 가입을 신청했으며 2006년 가입을 기대하면서 1998년부터 정보보호제품을 대상으로 시행한 국내 평가기준 K4 인증을 폐지하고 국제공통평가기준(CC)으로 평가기준을 일원화했다.
앞으로 우리나라가 CAP가 되면 국내에서 발생한 정보보호 시스템 평가 인증서가 해외에서도 인정받을 수 있게 돼 CC인증을 받은 국산 제품이 별도의 인증절차 없이 미국, 일본 등 CCRA 회원국에 수출할 수 있어 국산 정보보호 제품의 해외시장 진출에 긍정적인 역할을 할 것으로 기대된다. 반면 그동안 국내 공공기관이나 금융권 진입이 불가능했던 외산제품 또한 자국 등 CC인증을 받았을 경우 국내에서도 판매할 수 있게 될 것으로 보인다.
이유지 기자 yjlee@infotech.co.kr
저작권자 © 아이티데일리 무단전재 및 재배포 금지