[보안뉴스 김태형] 미래창조과학부가 CC인증에 대해 정보보호산업 발전과의 연계성을 기본 방침으로 제도의 틀을 다듬기 위해 본격적인 손질에 나섰다.

특히 IoT·스마트폰과 같은 새로운 분야에서 창출되는 CC인증 분야를 개발하고 CC인증을 좀더 효율화하는 방안과 함께 중소 정보보호 기업에서도 편안하게 CC인증 받을 수 있고, 국제 표준에도 부합하도록 제도를 개선해 나갈 방침이다. 

이러한 가운데 CC인증 업무를 맡은 미래부가 CC인증 활성화를 위한 정책 토론회를 개최했다. 미래부는 3일 서울 서초구 양재동 K호텔에서 ‘CC인증 정책 토론회’를 개최하고 정보보호 산업 발전과 연계하기 위한 방안과 관련해 정부기관·학계·업계·평가기관·인증기관 등의 다양한 의견을 수렴했다.

이날 미래창조과학부 정보보호정책과 홍진배 과장은 “오늘 토론회를 통해 나온 의견들을 잘 정리해서 내부적으로 검토한 후, 향후 CC인증 활성화를 위한 정책에 적극 반영시켜 나갈 것”라고 밝혔다.

이어서 그는 “CC인증은 정보보호 분야에 자리 잡은 인증제도로서 제품의 신뢰성과 성능을 가늠하는 기준이 된다. 이러한 차원에서 정보보호산업 발전과도 연계하기 위해 미래부로 이관됐다”면서 “그동안 인수인계 작업을 맡아 진행해 왔고 이제 새롭게 정책방향을 가다듬기 위해 정책토론회를 마련했다”라고 덧붙였다.

이날 미래부 정보보호정책과 최윤구 사무관은 ‘CC인증 활성화 방안’을 주제로 한 발표에서 “국내 정보보호 산업은 내수시장에 편중한 영세한 산업 구조를 갖고 있다. CC인증 현황을 보면, 국내용이 90%, 국제용이 10%로 열악한 상황”이라면서 “CC인증 제도정비와 균형적 발전이 필요하다. 특히 국내용 제도와 해외시장 진출을 위한 국제용 제도의 통합 및 조화가 필요하다”라고 말했다.

현재 미래부는 CC인증 업무를 이관 받은 상황에서 이를 정보보호산업 진흥 차원에서 접근하고 있다. 글로벌 경쟁력 강화를 위해 CC인증의 글로벌화를 추진함으로써 제2의 도약 기반을 마련하고, 해외 진출 희망기업의 이중 부담을 완화해 나갈 방침이다.

최 사무관은 “CC인증 활성화를 통한 정보보호 산업 육성을 위해 2014년 인증 건수 60건에서 2017년까지 90건으로 50% 증가시키고 신사업 분야 스마트폰과 IoT 등에서 보안시장 창출 대상 제품을 확대해 나갈 방침”이라면서 “또 검증된 정보보호제품 시장 활성화를 위해서 CC인증과 성능평가를 연계해 고객들이 우수한 제품을 선택할 수 있도록 유도해 나갈 계획”이라고 덧붙였다.

아울러 제도 정비 및 인프라 확충을 위해서 국제용 제도를 정비해 CCRA, cPP 동향 등을 적극 반영하는 방향으로 평가 활성화를 도모할 계획이다. 또한, 융합형 제도를 신설하고 평가기관 내실화 및 전문 평가자 양성 통한 인력 충원, 인증기관 국제 경쟁력 강화 등의 평가기반을 강화해 나갈 방침이다.

이 외에도 중소업체 지원을 위해 △ 평가수수료 지원(최대 50%) △해외 컨퍼런스, 전시회, 컨설팅 시  번역 서비스 통한 해외 진출 지원 △정보보호 제품과 서비스에 투자 시 조세감면 등을 추진한다.

최 사무관은 “이렇게 CC인증 제도 개선 및 활성화를 추진할 계획이다. 하지만 2015년 예산에는 반영하지 못해 내년에 당장 큰 변화는 없겠지만 최대한 예산을 확보해서 진행해 나갈 것이며, 2016년도에는 예산을 반영할 계획”이라고 강조했다.

이어서 국가보안기술연구소 IT인증사무국 이은경 연구원은 ‘CCRA 동향 및 국내 인증제도 운영현황’에 대한 발표에서 “우리나라 CC인증 제도 활성화를 위해서 3가지 측면에서 고려해야 한다. 우선 정책적 측면에서는 CCRA 상호인정 강화 요구 및 무역분쟁에 대응해야 하고, CC인증 정책이관으로 도입 및 정책기관 간의 긴밀한 협조가 필요하다”고 말했다.

이어서 그는 “기술적 측면에서는 국제 CC평가 방법, 암호평가, 취약성 및 R&D 강화가 필요하며 CC인증 관련 핵심 기술개발 및 보급을 주도해야 한다”면서 “시장 측면에서 현재 미국 주도의 cPP 개발에 적극 대응해 글로벌 시장 확대에 대비해야 한다”고 말했다.

이어진 토론에서는 CC인증 활성화를 위해 인증기관에서는 새로운 수요처 발굴과 함께 인증기간을 줄여서 산업 육성에 도움이 돼야 한다는 의견이 나왔고 평가기관에서는 새로운 제품군을 확대하면 평가제도 활성화 및 품질 향상으로 이어질 것으로 기대했다.

또 정보보안 업체에서는 실제적인 부분, 즉 국내 CC인증 외에도 다른 인증제도가 많은데 관련된 여러 인증을 통합하거나 인증에 필요한 요구사항에 대한 통합이 필요하다는 의견이 나왔다.

아울러 국외 경쟁력 강화를 위해서는 업체가 인증받는 제품에서 중요하게 생각하는 부분을 인증받고 나머지는 업체 자율적으로 인증을 받도록 했으면 좋겠다고 밝혔다.

이 외에도 평가인력이나 평가기간 및 수수료 문제, 평가를 준비하는 업체의 CC평가 담당자 부족 문제, 인증기관의 인력 확충 문제, 평가기관 인력의 효율적 운영으로 적체 문제 해결 및 평가기간 단축 노력이 필요하다는 문제도 지적됐다.

또 평가기관들의 협의회를 통해 CC인증 관련 정보 공유와 제품별로 평가기간 및 비용을 차별화하고 간소화가 필요하다는 의견도 제기됐다.

한편 미래부는 이번 토론회를 통해 나온 의견들을 적극 수렴해서 향후 추진되는 CC인증 활성화 및 제도 개선에 적극 반영해 나갈 방침이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>