KISA, 19일부터 CC인증 교육 서비스 실시

한국정보보호진흥원(원장 황중연, 이하 KISA)은 국제 정보보호제품 평가기준인 공통평가기준(CC: Common Criteria)에 대한 무료 온라인 교육을 실시한다고 18일 밝혔다. 최근 공통평가기준(CC)에 대한 관심이 증가하여 CC 문의 및 교육 요청이 쇄도하는 데 따른 것이다.

지난 2005년 5월 정보보호 평가대상 제품군이 확대된 이후, 다양한 제품군들에 대한 평가신청 또는 문의가 급증해 왔다. 특히 정보보호시스템 평가에 대한 경험이 부족한 업체들의 경우 CC에 대한 이해도가 낮아 CC 및 평가 제출물 작성에 어려움을 호소하고 있다.

KISA 관계자는 “연 2~3회 정도 평가제출물 작성방법 등에 대한 오프라인 교육을 제공해왔으나 시간 및 공간의 제약과 제한된 수강인원 등의 이유로 교육기회를 놓치는 경우가 빈번히 발생하고 있다. 이에 CC교육 혜택을 더욱 늘리기 위해 CC 온라인 교육 서비스를 제공한다”고 밝혔다.

이번 교육 서비스는 CC 개요 및 각 보증등급별(EAL1~EAL4) 평가제출물 작성법 등 CC에 대한 전반적인 내용을 담고 있으며 현재 시행되고 있는 CC V2.3과 내년부터 적용될 CC V3.1에 대응하기 위한 내용도 포함하고 있다.

또한 KISA는 현재 시행중인 교육의 실효성 및 심도를 높이기 위하여 제공되는 서비스를 기존 평가제출물 작성 교육의 사전 이수 과정으로 하는 방안을 검토 중이다.

이번 교육 서비스는 KISA 홈페이지를 통해 무료로 제공되며 CC 및 평가제출물 작성법 등에 관심이 있는 사람이면 누구나 신청 가능하다. 온라인 교육은 오는 10월 19일부터 시범 운영되며 일부 보완하여 11월부터 본격 서비스될 예정이다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>