1998년 2월부터 시행했던 국내 제품 보안성 평가제도(K 평가제도)가 2009년부터 종료된다.

KISA 측은, 정보보호 제품의 수출을 장려하는 차원에서 국내 인증과 국제인증(CC)을 병행해서 수행하는 것은 의미가 없다고 보고 국제인증인 CC인증으로 대체한다고 밝혔다.

따라서 국내인증인 K평가제도는 2008년 12월 31일자로 효력이 정지된다. 따라서 기존에 받은 K 시리즈 정보보호 제품은 더 이상 공공기관에 납품이 불가능해진다고 전했다. 대신 CC인증을 획득한 제품은 공공기관에 납품이 가능해진다.

그동안 공공기관에 납품하는 정보보호 제품의 경우 K평가제도와 CC인증 둘 다 받아야했지만 CC인증 하나로 간소화되는 것.

한편, 지경부는 정보보호 산업 육성방안으로 정보보호 제품의 성능인증 체계를 확립할 계획을 세우고 있는 것으로 알려져 있다. 지경부에 따르면 새로운 인증체계를 기존 소프트웨어의 GS(Good Software)인증 처럼 성능에 대한 보장을 국가에서 해줄 것이라고 밝힌바 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>