차세대 평가기준 개발계획 등 논의될 예정

IT 보안분야의 최대 국제회의인 국제상호인정협정(CCRA, Common Criteria Recognition Arrangement) 세계 총회가 우리나라에서 개최된다.

국가정보원(원장 김성호 www.nis.go.kr)은 내달 17일부터 25일까지 아흐레 동안 제주 신라호텔에서 세계 30개국의 정보보호 관계자 400여명이 참석한 가운데 ‘제9회 CCRA 세계 총회’를 개최한다고 26일 밝혔다.

CCRA는 국제공통평가기준(CC)을 토대로 정보보호 제품의 안전성을 인증해 안전 제품의 활용을 증진시키기 위한 국제협약으로, 가입국들은 매년 세계총회를 열고 있다. 지난 2006년 회원국으로 가입해 인증서발행국 지위를 얻은 우리나라는 같은 해 스페인에서 열린 총회에서 올해 행사의 개최국으로 선정됐다.

총회를 주최하는 국정원은 그동안 제주도를 개최지로 선정하고, 정보보호학회를 포함한 총 9개의 민관단체 관계자들로 ‘CCRA 세계총회 준비기획단’을 구성해 총회 준비에 매진해왔다.

이번 총회는 CCRA 회원국 회의(9월 17~22일)와 정보보호 컨퍼런스(9월 23~25일) 순으로 진행된다.

CCRA 회원국 회의 기간에는 분과위원회 별로 차세대 평가기준 개발 계획, CCRA 운영규정 개정 등 작업을 하고, 신규가입을 신청한 국가들에 대한 심사도 진행할 예정이다.

또한 정보보호 컨퍼런스 기간에는 IT보안을 위한 정책과 제도 및 최신기술, 효용성 등 3개 분야에서 ‘생체인식제품 평가방법론’ 등 72편의 논문을 발표하는 동시에, 국내 CC인증 정보보호제품의 전시도 진행할 계획이다.

이와 관련해 국정원의 관계자는 “이번 세계총회는 우리나라의 정보보호 관련 국제위상 강화와 국내 정보보호산업 활성화의 계기가 될 것”이라며 “우수 국산제품 전시를 통해 해외수출에도 큰 도움이 될 것으로 기대된다”고 말했다.

총회 기간동안 12개 유관기관과 합동으로 ‘CCRA 제주총회 추진본부’를 운영할 국정원은 각종 준비사항을 점검하고 만일의 돌발상황에 대처하는 한편, 참가자 신변보호 등 안전활동을 수행할 것으로 전해졌다.

CCRA는 지난 1998년 미국과 영국 등 5개국이 평가·인증한 정보보호 제품을 회원국이 상호간 인정하기로 한 협정을 모태로 해 탄생했으며, 2000년 13개 나라의 정부기관이 CCRA에 서명함으로써 공식 출범했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>