CC인증 보호프로파일 개발 완료

시큐어 OS와 지문인식시스템에 대한 국제공통평가기준(CC)기반의 보호프로파일(PP)의 개발이 완료됐다.

1일 한국정보보호진흥원(KISA)에 따르면 지난해 10월부터 업계, 학계 및 정보기관의 의견을 수렴해 국내실정을 감안한 CC기반의 보호프로파일을 개발했다.

이번 보호프로파일이 국가기관용이므로 인증검토위원회를 통과하는 대로 발표될 예정이다.
보안업계 내부에서는 이달중으로 발표가 될 것으로 보고 있다.

이번 CC인증을 위한 보호프로파일 개발로 티에스온넷 시큐브 시큐브레인 레드게이트 등 시큐어 OS업체들간의 1호 인증 획득 경쟁이 치열할 전망이다.

K4인증에 이어 CC인증이 향후 정보보호시스템의 주류로 자리잡을 것으로 보기 때문이다.

특히 후발업체의 경우 CC인증 획득을 계기로 선발업체를 추격, 전세를 역전시킬 기회로 보고 있다.

이에 따라 일부 업체는 CC인증 전담팀을 별도로 두고 있다.
한편 국가정보원은 세계각국이 국제적으로 신뢰할 수 있는 정보보호환경을 구축하고 있다는 이유를 들어 2005년 1월부터 신제품에 대해서는 CC인증만 적용할 방침이다.

정보통신부도 방화벽ㆍ침입탐지시스템(IDS)ㆍ가상사설망(VPN) 등의 평가에 CC를 적용하고 있다.



한기진 기자 hkj77@fntimes.com