보안 경력 15년 차인 임 이사는 1999년부터 시큐어소프트 기술기획팀 팀장을 역임, 이후 안철수연구소(현 안랩)로 자리를 옮겨 SW연구실 기술문서팀 팀장으로 국제공통평가기준(CC)인증 업무를 담당했다.
임 이사는 CC인증 제도가 처음 생겼을 때부터 업무를 담당한 풍부한 경험의 소유자다. 이러한 노하우를 KCCUF 준비위원회에 녹여 인증기관, 평가기관, 인증제품 사용 및 개발기업 간 징검다리 역할을 하겠다는 목표로 출범을 준비 중이다.
국내 공공기관에 보안제품을 공급하기위해서는 꼭 필요한 CC인증은 내년 2월 전면 개편을 앞두고 있다.
이에 따라 국내 보안 기업들은 업계 의견을 반영해 글로벌 경쟁력을 키워나가기 위한 단체로 KCCUF를 출범, 내년 초 발족시킬 계획이다.
현재 KCCUF 준비위원회는 SGA, 안랩, 윈스테크넷, 하우리, 시큐아이, 이스트소프트, 엑스게이트 등 7개사가 참여하고 있다.
내년 2월1일부터 개정되는 CC인증제도는 3년마다 인증을 갱신해야 하며, 국제CC인증은 현행 평가보증등급(EAL) 평가 기반에서 공동 보호프로파일(cPP) 기반으로 정책이 변경된다.
내년에 CC인증을 받아야 하는 의무대상 제품도 모바일기기관리(MDM), 소스코드 보안 취약성 분석도구가 추가되면서 총 28개로 늘어난다.
바뀌는 법 규정으로 인해 CC인증 비용 부담이 크게 늘어날 것으로 우려됨에 따라, KCCUF는 국제 동향을 반영하고 국내 정보보호제품의 보안규격 공동 연구 및 제안, 표준화 활동 등을 진행해 나갈 예정이다.
임 이사는 "그간 국내 CC인증은 공공 기관 수주에만 꼭 필요한 유효기간 없는 제도로만 인식돼 국제상호인정협정(CCRA) 활동을 통한 국내 제품에 유리한 규격 만들기, 기존에 받은 CC인증에 대한 사후관리는 부족했다"며 "KCCUF는 보안업체들 뿐 아니라 대형 제조사 등도 참여시켜 국내 토종 보안 기업들이 우수한 기술력을 기반으로 글로벌 경쟁력을 갖출 수 있는 업계 공동의 노력을 진행할 것"이라고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지