지난 상반기 이어 올 하반기에도 CC(국제공통평가기준)인증 평가 계약이 줄이어 이뤄질 전망입니다. 정보보호 제품의 종류를 가리지 않고 CC인증 평가 계약을 체결하려는 업체들의 러쉬가 계속되고 있지만 아직 정식 인증을 받은 업체가 없어 인증을 획득하는 1호 업체가 어디가 될지 업계의 이목이 집중되고 있습니다.

최근 펜타시큐리티시스템(대표 이석우)는 한국정보보호진흥원(KISA)와 능동형 웹 보안 게이트웨이 제품인 ‘와플(WAPPLES)’의 국제공통평가기준(CC)인증 평가계약을 체결했습니다. 평가등급은 EAL4 등급이며 고속 네트워크 모델인 와플-1000과 일반 네트워크 모델인 와플-100 두개 제품에 대해 각각 평가계약을 체결했습니다.

하우리(대표 현영권)는 자사의 안티바이러스솔루션 ‘바이로봇 데스크톱 5.0’에 대해 한국정보보호진흥원과 EAL4 등급의 CC평가인증 계약을 했습니다. 이번에 계약을 맺은 바이로봇 데스크톱5.0은 컴포넌트기반개발(CBD) 방법론을 통해 개발된 백신, 침입차단, 접근제어, 스팸, 스파이웨어차단 등의 기능이 탑재된 통합보안솔루션입니다. 또 유니포인트(대표 손지웅)도 최근 자사의 침입방지시스템(IPS) ‘앱솔루트 IPS-NP2000’에 대해 한국정보보호진흥원과 EAL4 등급의 CC평가인증 계약을 했다고 밝혔습니다.

한편 정보보호 업계는 새로 바뀐 정보보호제품 인증인 CC인증은 물론 GS인증 획득까지 받아야 공공시장에 제품을 납품할 수 있어 인증 획득에 더욱 열을 올리는 모습입니다. 업계의 관계자들은 “정보보호 기업은 다른 소프트웨어 기업이 GS인증만 받아야 하는 것과 달리 CC와 GS 두 가지 인증을 모두 획득해야 최대 시장인 공공에 납품할 수 있다”며 “인증을 받으려는 기업들이 늘어나 인증 기간이 길어지는 등 부작용이 발생하고 있어 이에 대한 대책이 시급하다”고 언급하고 있습니다. <장윤정 기자>