“CCRA용 국제인증서 대상제품 위주로 평가”

국내에서 세 번째로 정보보호 제품을 평가할 수 있는 기관으로 승인을 받은 한국시스템보증(KOSYAS)이 30일부터 본격적인 평가업무에 돌입함에 따라 한국정보보호진흥원(KISA)와 한국산업기술시험원(KTL)과의 본격 경쟁이 시작됐다.

한국시스템보증 조대일 대표는 “국제공통기준상호인정협정(CCRA)용 국제인증서 대상 제품 위주로 평가하겠다”고 밝히고 “다음달 3일까지 정보보호 업체들을 대상으로 평가신청서, 보안목표명세서(ST)·샘플 등 평가제출물을 접수받을 예정”이라고 발표했다.

주목할 부분은 바로 타 기관과의 차별성을 두기위해 국제공통평가기준(CC)인증 평가제품 위주로 평가업무를 진행하겠다는 점이다.

이는 얼마전 KISA에서 발표한 국내용 인증 수수료를 저렴하게 책정하겠다는 발표에 따라 CC인증 분야에 주력하겠다는 의도로 보여진다. 즉 KISA와 경쟁에서 국내용 인증 수수료에서 경쟁력이 없는 관계로 CC인증에 전력을 집중하겠다는 것으로 파악된다.

한국시스템보증 관계자는 “모의평가시에 채택된 레드게이크의 서버보안 제품인 ‘레드캐슬’을 첫 평가제품으로 선정하고 조만간 평가계약을 체결할 것”이라고 말했다.

향후 계획으로는 평가제출물 완성도, 평가시급성, 평가대응 능력 등을 바탕으로 평가대상을 선정하고 이를 홈페이지에 공지하겠다는 방침이다.

평가수수료는 타 기관가 마찬가지로 정보보호시스템 평가·인증지침의 평가수수료 산정방식에 따라 인건비, 직접경비, 제경비, 기술료의 합으로 계산되지만 각 비용 책정 기준과 비율에는 약간의 차이가 존재한다. 수수료에서는 전체적으로 봤을 때 KISA, KTL과 비교해 큰 차이가 없다.

현재 한국시스템보증의 평가업무 인력은 선임평가자 3명, 수습평가자 2명이다. 곧 1명의 수습평가자가 합류하기 때문에 총 6명의 평가인력을 보유하고 있다.

이제 CC인증업무도 세 개 기관에서 맡아서 하기 때문에 그동안 있어왔던 CC인증 적체현상이 다소 완화될 전망이다. CC인증이 늦어져 해외영업에 어려움을 겪어왔던 업체들에게는 희소식이라 할 수 있다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>