SGA, 임수진 이사, 한국CC사용자포럼 출범 준비위원장 위촉

[아시아경제 김소연 기자]SGA는 임수진 전략사업본부 이사가 한국CC사용자포럼(Korea Common Criteria Users Forum, 이하 KCCUF) 출범 준비위원장으로 위촉됐다고 24일 밝혔다.

임 이사는 보안 경력 15년 차다. 1999년부터 시큐어소프트 기술기획팀 팀장을 역임했으며, 이후 안철수연구소(현 안랩)로 자리를 옮겨 소프트웨어 연구실 기술문서팀 팀장으로 국제공통평가기준(CC)인증을 담당했다. 이 제도가 처음 생겼을 때부터 업무를 담당한 경험을 살려 KCCUF 준비위원회를 결성하고, 인증기관, 평가기관, 인증제품 사용 및 개발기업 간의 징검다리 역할을 하겠다는 목표로 출범을 준비 중이다.

공공기관에 보안제품을 공급하려면 반드시 받아야 하는 CC인증은 내년 2월 전면 개편을 앞두고 있다. 이에 국내 보안 기업들은 업계 의견을 반영해 글로벌 경쟁력을 키워나가기 위한 단체를 내년 초 발족시키기로 했다. 현재 KCCUF 준비위원회는 SGA?안랩?윈스테크넷?하우리?시큐아이?이스트소프트?엑스게이트 등 7개사가 참여하고 있다.

내년 2월1일부터 개정되는 CC인증제도는 기존 유효기간 없음에서 3년마다 갱신을 하도록 했고, 국제CC인증은 현행 평가보증등급(EAL) 평가 기반에서 공동 보호프로파일(cPP) 기반으로 정책이 변경된다.

내년에는 CC인증을 받아야 하는 의무대상 제품도 모바일단말관리(MDM), 소스코드 보안 취약성 분석도구가 추가되면서 총 28개로 늘어난다. 앞으로 법 규정이 바뀌면서 CC인증 비용 부담이 크게 늘어날 것으로 우려됨에 따라 KCCUF는 국제 동향을 반영하고 국내 정보보호제품의 보안규격 공동 연구 및 제안, 표준화 활동 등을 진행해 나가기로 했다.

임수진 SGA 이사는 “국내 CC인증은 공공기관 수주에만 필요한 제도로 인식돼 국제상호인정협정(CCRA) 활동을 통한 국내 제품에 유리한 규격을 만들거나 이미 받은 CC인증에 대한 사후관리가 부족했다”며 “KCCUF는 보안업체들 뿐 아니라 대형 제조사 등도 참여시켜 국내 토종 보안 기업들의 우수한 기술력을 기반으로 글로벌 경쟁력을 갖출 수 있는 업계 공동의 노력을 진행할 것”이라고 말했다.