한국정보보호진흥원(이하 KISA)은 국제 정보보호제품 평가기준인 공통평가기준(Common Criteria)에 대한 문의와 교육요청 증가에 따라 무료 온라인 교육을 실시한다고 밝혔다. KISA 홈페이지를 통해 무료로 제공되는 이번 교육 서비스는 10월 19일부터 시범 운영되며, CC 및 평가제출물 작성법 등에 관심이 있는 사람이면 누구나 신청 가능하다.

2005년 5월 CCRA에 가입하면서 정보보호 제품의 인증제도가 국제공통기준인 CC인증으로 변화한 이후 평가신청과 문의가 급증한 상황. 특히, 정보보호시스템 평가에 대한 경험이 부족한 업체들의 경우, CC에 대한 이해도가 낮아 CC인증을 위한 제반 서류 작성에 어려움을 호소하고 있다.

KISA는 연 2~3회 정도 평가제출물 작성방법 등에 대한 오프라인 교육을 제공했지만, 시간 및 공간의 제약과 제한된 수강인원 등으로 인해 교육수요에 부족했던 것이 사실이다. CC 온라인 교육 서비스는 이러한 문제를 해소하기 위해 실시되는 것. 온라인 교육 서비스는 CC 개요 및 각 보증등급별(EAL1~EAL4) 평가제출물 작성법 등 CC에 대한 전반적인 내용을 담고 있으며, 현재 시행되고 있는 CC V2.3과 내년부터 적용될 CC V3.1에 대응하기 위한 내용도 포함하고 있다. 또 KISA는 현재 시행중인 교육의 실효성 및 심도를 높이기 위하여, 제공되는 서비스를 기존 평가제출물 작성 교육의 사전 이수 과정으로 하는 방안을 검토 중이라고 밝혔다. <오현식 기자>