CC(국제공통평가기준) 인증 제출물은 한글로만 가능

새로운 정보보호시스템 평가인증지침의 평가기준은 영문과 한글로 고시되지만, 제출물은 한글로만 받는다.

정보통신부 관계자는 30일 “개정 발표한 정보보호시스템 평가·인증지침에서 신규로 제정되는 CC(공통평가기준)는 한글판과 영문판을 모두 평가기준으로 고시하지만, 업계가 내야 하는 보호프로파일(PP)이나 보안목표명세서(ST) 등은 한글로만 받는다”고 말했다.

이같은 사실은 지난 달 28일 정보통신부와 한국정보보호진흥원, 국정원이 개최한 ‘정보보호시스템 평가 인증지침 개정 및 정보보호시스템 공통평가기준 제정 공청회’에서 나온 의견이 받아들여지지 않은 것이다.

당시 어울림정보기술 관계자는 “수출 등을 위해 영어로 작성된 PP도 제출물로 받아줘야 하는게 아닌가. 그리고 평가스케줄을 나눠서 PP와 ST 등을 받는다면, 업체의 부담이 줄어들텐데 이 같은 계획은 없는가”라고 질의한 바 있다.

이에 대해 한국정보보호진흥원 관계자는 “CC인증과 관련 영문으로도 받으면 국내에 들어와 있는 외국업체들이 이미 해외에서 CC기반 인증을 받았을 경우 그 제출물을 그대로 활용하게 돼 국내 기업들에 불리하다는 의견이 많아 이렇게 결정됐다”며 “수출을 원하는 기업이라면 한글과 영문, 모두로 제출물을 만들어 각기 평가기관에 제출하면 될 것”이라고 말했다.

한편 당시 공청회에서 국정원 관계자는 “제출물을 한꺼번에 받는 것은 평가를 효율적으로 운영하기 위함이다. 만약 외국처럼 민간평가기관이 평가를 진행하면서 늦게 제출물을 줬을 때 별도의 평가수수료를 내야 하는 구조라면 모르겠지만, 우리의 경우 한 기관이 여러 개의 평가를 진행해야 하는 만큼 한꺼번에 제출물을 받을 수 밖에 없다"고 밝힌 바 있다.