[아주포스트] ‘인증 위한 인증제’로 몸살 앓는 보안·소프트 업계
2015-04-17 16:11
우선 CC(Common Criteria)인증이 있는데요.
국내CC인증과 국제CC인증으로 나뉘며, 국내CC인증은 국내에서 만들어지고 있는 보안장비에 대한 평가기준을 표준화한 성능 평가 인증을 말합니다.
별도의 보안적합성 검사 없이 국내 공공시장에 정보보호제품을 납품하기 위해서는 국내CC인증이 필요합니다.
국제CC인증은 국제 표준 인증으로 정보보호제품 해외 공공기관 수출 시 제품의 성능을 증명하는 용도로 사용됩니다.
특히 CC인증은 지난 10월 국가정보원에서 미래창조과학부로 인증 업무가 이관돼 업계의 관심을 모은 바 있습니다.
문제는 비용입니다. 최소 1000만원에서 1억원(국제CC인증)의 비용을 중소 보안업체들이 감당하기에는 너무 큰 액수이기 때문인데요.
보안 업계에서는 현재의 CC인증 제도에 대해 평가비용이 비싸고, 평가 기간이 너무 길다고 지적하고 있습니다.
또 GS(Good Software)인증이라는 것도 있습니다.
GS 인증은 한국정보통신기술협회(TTA)가 SW시험인증센터가 보유한 각종 테스팅 장비를 통해 SW의 품질을 가늠하는 기능성, 신뢰성과 상호 호환성에 대한 평가를 수행, 일정수준 이상인 제품에 부여하는 국가인증을 지칭합니다.
2005년부터 GS인증마크 획득 제품에 대해 정부 공공기관이 우선 구매하게 되기 때문에 업계에서는 ‘울며 겨자먹기’로 참여하지 않을 수 없는 상황입니다. 물론 1000만원 가량의 비용이 지출됩니다.
여기에 최근 소프트웨어 업계에서는 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(클라우드법)이 통과되면서 또 다른 관련 인증제가 만들어지지 않을까 노심초사하고 있습니다.
업계 관계자들은 ‘인증을 위한 인증제’ 때문에 힘겹다고 토로하고 있습니다.
미래부에서는 인증 절차를 간소하고 글로벌 경쟁력 강화를 위해 국제 CC인증 취득 비율을 높이는 등 다양한 방안을 검토 중에 있다니 기대해 봐야할 것 같습니다.