DDoS제품, 별도지정서 CC인증 일원화 진행 가시화?!

국정원, 지난 21일 관련업체 간담회 갖고 CC인증 일원화 의견수렴

국정원 IT보안인증사무국은 지난 7월 20일 홈페이지를 통해 이미 CC인증을 득하고 있던 나우콤의 ‘스나이퍼 DDX’를 비롯해 CC평가계약을 체결하고 진행 중인 LG CNS ‘세이프존 XDDoS’ 2개 국내업체·제품과 아버네트웍스·라드웨어·시스코 3개 외산업체·제품을 ‘별도 지정제품’으로 우선 등재하고, 이후 외산업체·제품에 대해서는 [시험중]이라고 안내한 바 있다. 그러던 중 26일, 12개 DDoS업체가 현재 별도 지정제품 신청서를 제출하고 진행 중인 것으로 알려진 가운데 국정원 IT보안인증사무국 홈페이지에서 우선 등재됐던 5개 업체·제품이 모두 삭제되고, ‘DDoS 대응장비 별도지정 관련 내용은 공지사항을 참조’하라는 안내만이 있어 의혹이 증폭되고 있다. 26일 현재, 그와 관련한 공지사항은 없기 때문.

현재까지 12개 DDoS업체가 별도 지정제품 신청서를 제출하고 진행하고 있는 가운데, 국정원은 이들 12개 업체 관계자들과 함께 지난 21일 간담회를 갖고 CC인증 일원화 및 의무화와 관련해 업계 의견을 수렴한 것으로 국정원 관계자로부터 26일 확인했다.

이번 간담회는 지난 19일, “별도지정제품은 지정사유가 사안별로 상이할 수 있어 향후계획에 대해 획일적인 답변은 곤란하나 이미 DDoS장비는 향후 CC인증으로 일원화할 계획이며, 그 시기는 관련업계 의견을 수렴 후 결정할 예정”이라고 국정원 측이 밝힌 지 이틀 만에 이루어진 것.

이에 국정원 관계자는 “현재 DDoS 대응장비 별도지정과 관련한 공지사항은 준비가 됐지만 최종 검토 후 금주 중으로 공지할 예정이며, 현재 별도지정을 신청한 12개 업체들 중 제출물 등을 제출하고 인증사무국 및 국보연 제출물 검토가 끝나고 국보연과 정식 시험계약을 한 업체를 우선으로 이번 주에 이미 3개 업체가 국보연으로부터 시험진행을 하고 있다”고 밝히고 “이번 관련 업체들과의 간담회를 통해 CC인증 의무화에 대한 의견을 충분히 들었으며, 의견이 분분하기는 했지만 CC인증 일원화에 대한 의견에는 큰 이견이 없는 것으로 판단해 이들 업체들의 상황을 감안해 물리적으로 불가능하지 않게 1~2달여 정도의 준비 기간을 두고 CC인증 일원화를 진행할 계획”이라고 전했다.

지난 7·7 DDoS대란 이후 보안업계에서 이슈가 되고 있는 만큼 이번 국정원의 발표 내용에 귀추가 주목된다. 한편 26일 현재, 국정원 IT보안인증사무국 홈페이지 별도지정제품 목록에는 기존 등재됐던 5개 업체·제품목록이 삭제된 가운데 DDoS제품들보다 먼저 지정된 에스엠에스의 데이터 영구삭제 제품인 ‘BMCore V2.0’ 제품만이 유일하게 등재돼 있는 상태다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>