준비없는 CCRA 가입. 인증받기 위해 업체들은 발만 동동

뉴스 제공

2006-10-23 10:49

서울--(뉴스와이어)--한국은 2006년 5월 9일 국제 공통평가기준 상호인정 협정(CCRA : Common Criteria Recognition Arrangement, 정보보호제품의 안전성 및 신뢰성에 대한 평가결과를 국가간 상호인정하기 위한 협정)에 CCRA 인증서발행국으로 공식 가입하였음.

- 이를 통해 정보보호제품 수출시 각 국가에서 요구되는 개별 평가에 따른 시간, 비용 및 노력을 절감할 수 있음.

하지만 CCRA 인증을 실행하기 위한 준비 부족으로 많은 문제점들이 발생. 문제는 첫째 CCRA 가입과 평가 대상의 확대에 따른 평가인력 확보 방안을 전혀 마련하지 않았다는 것, 둘째 평가인력 미확보로 인해 CCRA 인증을 받아야 하는 업체들이 인증을 제 때 받지 못하고 있다는 것임.

2004년 9월 국가정보원에서 CCRA 인증서발행국 가입신청을 했고 2005년 5월 국정원에서 국가·공공기관 정보보호 수준 제고를 위해 공공기관에 납품하는 모든 정보보호제품에 대해 평가 의무화

정보보호진흥원에서 제출한 자료에 따르면, 2005년 이후 평가수요 증가에 대비하여 평가자의 숙련도 향상, 유사제품 동시평가, 평가정보통합시스템 개발, 평가전담반 체계수립 등을 통한 평가기간 단축으로 대처 가능할 것으로 예상했지만 예측된 평가수요에 따른 평가자만을 확보하고 있어 급증한 평가 수요에 효율적으로 대응할 수 없었다라고 밝힘

현재 정보보호제품 평가를 수행하는 인력은 29명(13개반, 육아휴직자 1명, 2006년 8월 신규입사자 1명 포함), 법·제도 정비 및 기준 개발 등 제도개선 인력이 7명으로 평가인력은 총 36명임.

- 현재 13개반이 23개 제품에 대해 검사를 수행하고 있으나 2006년 7월 이후 계약된 23개 제품 인증평가를 위해서는 유사제품으로 묶어서 평가한다고 하더라도 총 13개 평가반이 추가로 필요함.

진흥원에서 제출한 자료에 따르면 12월까지 수습평가자 2개평가반을 포함하여 5개 평가반만 투입이 가능한 것으로 나타났는데 그렇다면 나머지 8개반은 내년으로 이월이 불가피

국가·공공기관에 납품하는 모든 정보보호제품에 대해 CCRA 인증을 필수적으로 요구하는데 인증을 받는데 대기시간만 6개월이상, 평가기간 7개월을 포함하면 1년이 넘게 걸림

내년에도 올해와 같은 수준의 CCRA 인증요청이 들어올 것으로 예상되지만 별도 인력확충 계획은 없음. 현재 인력상황을 고려해 보면, 특별한 대책이 없는 한 인증평가 적체의 문제는 해결되기가 어려움.

CCRA 평가가 지연되어 발을 동동 구르고 있는 정보보호업체들을 생각해서라도 조속히 인력확보 방안 등의 평가개선 방안을 마련해야 함.

웹사이트: http://www.khjkorea.com