본문 바로가기
bar_progress

글자크기 설정

닫기

SGA, 임수진 이사, 한국CC사용자포럼 출범 준비위원장 위촉

시계아이콘00분 52초 소요
숏뉴스
숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

닫기
글자크기

[아시아경제 김소연 기자]SGA는 임수진 전략사업본부 이사가 한국CC사용자포럼(Korea Common Criteria Users Forum, 이하 KCCUF) 출범 준비위원장으로 위촉됐다고 24일 밝혔다.


임 이사는 보안 경력 15년 차다. 1999년부터 시큐어소프트 기술기획팀 팀장을 역임했으며, 이후 안철수연구소(현 안랩)로 자리를 옮겨 소프트웨어 연구실 기술문서팀 팀장으로 국제공통평가기준(CC)인증을 담당했다. 이 제도가 처음 생겼을 때부터 업무를 담당한 경험을 살려 KCCUF 준비위원회를 결성하고, 인증기관, 평가기관, 인증제품 사용 및 개발기업 간의 징검다리 역할을 하겠다는 목표로 출범을 준비 중이다.

공공기관에 보안제품을 공급하려면 반드시 받아야 하는 CC인증은 내년 2월 전면 개편을 앞두고 있다. 이에 국내 보안 기업들은 업계 의견을 반영해 글로벌 경쟁력을 키워나가기 위한 단체를 내년 초 발족시키기로 했다. 현재 KCCUF 준비위원회는 SGA?안랩?윈스테크넷?하우리?시큐아이?이스트소프트?엑스게이트 등 7개사가 참여하고 있다.


내년 2월1일부터 개정되는 CC인증제도는 기존 유효기간 없음에서 3년마다 갱신을 하도록 했고, 국제CC인증은 현행 평가보증등급(EAL) 평가 기반에서 공동 보호프로파일(cPP) 기반으로 정책이 변경된다.


내년에는 CC인증을 받아야 하는 의무대상 제품도 모바일단말관리(MDM), 소스코드 보안 취약성 분석도구가 추가되면서 총 28개로 늘어난다. 앞으로 법 규정이 바뀌면서 CC인증 비용 부담이 크게 늘어날 것으로 우려됨에 따라 KCCUF는 국제 동향을 반영하고 국내 정보보호제품의 보안규격 공동 연구 및 제안, 표준화 활동 등을 진행해 나가기로 했다.


임수진 SGA 이사는 “국내 CC인증은 공공기관 수주에만 필요한 제도로 인식돼 국제상호인정협정(CCRA) 활동을 통한 국내 제품에 유리한 규격을 만들거나 이미 받은 CC인증에 대한 사후관리가 부족했다”며 “KCCUF는 보안업체들 뿐 아니라 대형 제조사 등도 참여시켜 국내 토종 보안 기업들의 우수한 기술력을 기반으로 글로벌 경쟁력을 갖출 수 있는 업계 공동의 노력을 진행할 것”이라고 말했다.




김소연 기자 nicksy@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

AD
AD

당신이 궁금할 이슈 콘텐츠

AD

맞춤콘텐츠

AD

실시간 핫이슈

AD

다양한 채널에서 아시아경제를 만나보세요!

위로가기