Home > 전체기사
국정원, DDoS제품에 대한 CC인증 일원화 발표?!
  |  입력 : 2009-08-28 19:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
내년 9월1일부터는 CC인증 획득 제품만 국가·공공기관에 납품 가능


국가정보원 IT보안인증사무국은 지난 20일 별도지정제품 목록에 올렸던 DDoS제품을 26일 내리고, 이틀이 지난 28일 그에 대한 공지를 안내하면서 향후 DDoS제품에 대해 향후 2010년 2월 28일까지 평가기관과 CC평가계약을 체결해야 하며, 2010년 9월 1일부터는 CC인증을 획득한 제품만이 국가·공공기관에 도입될 수 있음을 명확히 했다.


국정원은 26일 IT보안인증사무국 홈페이지를 통해, “DDoS 대응장비 별도지정제도는 ‘7·7 사이버공격’에 따른 관련 장비 도입이 시급해 CC인증을 한시적으로 유예한 제도”라고 밝히고 “국가·공공기관은 별도지정 제품을 도입할 경우 해당 제품이 2010년 2월 28일까지 평가기관과 CC평가계약을 체결해야 하므로 이를 확인하고, 2010년 9월 1일부터는 CC인증(EAL2이상)을 획득한 제품만이 도입 가능”하다고 안내했다.


이번 국정원의 공지처럼 EAL2 이상 등급은 기존 별도지정제품에 대해 요구한 등급수준이며, 이는 소스공개가 어려운 외산제품에 대한 배려였다는 것이 업계 관계자들의 중론이다. 그런 점에서 국정원이 이번에 CC인증 일원화를 재차 강조하고 공지한 CC인증 EAL2 이상 등급도 외산업체들에 대한 배려라고 볼 수 있겠다. 하지만 현재 DDoS제품에 대해 CC인증을 득하고 있는 나우콤과 인증을 앞두고 있는 LG CNS의 제품은 EAL4 등급을, 최근 CC평가계약을 체결한 컴트루테크놀로지는 EAL3 등급으로 진행 중인 상황에서 외산제품들이 소스공개를 하지 않아도 되는 EAL2 등급을 받아 경쟁력을 확보할 수 있을지가 의문이다.


이와 관련 한 업계 관계자는 “지난 7·7 DDoS대란으로 국가·공공기관으로의 긴급 도입을 위해 별도지정한 DDoS제품이 한달여 만에 별도지정을 시행하고 있는 현 시점에서 다시금 CC인증을 받아야 하는 상황으로 급변한 것이 당혹스럽다”고 말하면서도 “국정원이 이번 공지를 통해 CC인증을 기정화한 것은 사실인 만큼 업계에서도 CC인증 준비를 해야 할 것 같다”고 밝혔다.


한편 CC평가기관인 한국인터넷진흥원(KISA)에는 28일, 국제용 CC평가 신청이 들어와 주목된다. 이강석 KISA 보안성평가팀장은 “국제용 CC평가가 많이 이루어지지 않은 시점에서 금일 신청이 들어왔다. 아랍국가 및 유럽 등의 해외에 스마트카드와 전자여권 등의 제품에 대해 CC인증을 요구하고 있는 이들 국가들에 수출하기 위해서는 국제용 CC인증은 필수”라며 “국내용에 비해 까다로운 국제용 CC평가는 평가기관 입장에서도 평가기술 등이 높은 수준으로 올라갈 수 있는 계기가 될 것으로 보인다”고 전했다.


DDoS제품에 대한 CC인증 일원화의 움직임 속에서 이러한 국제용 CC평가의 활성화는 향후 정보보호제품에 대한 보안성 검증은 물론 해외 시장으로의 국내 기업들의 진출 척도를 파악할 수 있는 단초가 될 것으로 전망된다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)