CC인증 금융권 확산될까

국제공통평가기준(CC)이 국가정보원을 중심으로 공공기관에 확산되면서 금융권도 도입할지 관심이 집중되고 있다.

4일 관련업계에 따르면 금융권에 납품하고 있는 보안업체들이 향후 1~2년이면 금융권에서 CC인증을 도입할 것으로 전망, 이에 대한 대책마련을 서두르고 있다.

보안업계에서 이처럼 금융권의 CC인증도입을 예상하는 것은 국정원과 정보통신부의 CC인증도입의 파장이 크기 때문이다.
이들 기관의 CC인증 도입을 기존 K시리즈에서 탈피하겠다는 것으로 받아들이고 있다.

이에 따라 금융권도 CC인증도입을 피하기는 어렵다는 게 보안업계의 일관적인 시각이다.

현재 방화벽, IDS 등 인터넷의 내부와 외부단에 사용되는 보안제품을 금감원이 K4인증제품만을 사용토록 권고하고 있는 점도 그 근거다.

앞으로 서버보안이 확대되면 새로운 보안성 평가기준 즉, CC인증을 금감원이 채택하게 될 것이라는 것이다.

CC인증이 국제표준이라는 점도 설득력을 얻고 있다.
특히 시큐어 OS업체는 CC평가항목에 방화벽, 침입탐지시스템(IDS) 및 가상사설망(VPN)이 함께 포함되면서 시장확대의 절호의 기회로 보고 있다.

실제로 업계관계자는 “내년 금융권은 기존 보안제품의 보급이 어느 정도 완료되면서 시큐어OS제품 도입이 늘 것”이라고 말했다.

그러나 금감원은 K4이외의 별도 인증을 추진할 방침이 전혀 없다며 CC인증 도입을 부인하고 있다.

이에 대해 업계관계자는 “금감원이 먼저 CC인증을 도입하기 위해서는 납득할 만한 계기가 있어야 할 것”이라며 “금감원이 특정 제품을 쓰도록 권고한다면 괜한 마찰만 일으키는 꼴”이라고 말했다.
반면 시큐브, 티에스온넷, 시큐브레인, 레드게이트 등 시큐브 OS업체들은 CC인증 1호업체가 누가 되느냐에 촉각을 곤두 세우고 있다.

이 관계자는 “가장 먼저 CC인증을 획득하는 업체가 시장에서 선점효과를 누릴 수 있기 때문”이라고 말했다.



한기진 기자 hkj77@fntimes.com