재조정 내용을 보면, ▲침입탐지시스템과 가상사설망, 등급기반접근통제시스템은 EAL3+에서 EAL3로 ▲네트워크 침입방지시스템은 EAL4에서 EAL2로 ▲네트워크 스팸메일차단시스템은 EAL3에서 EAL2로 ▲지문인식시스템은 EAL2+에서 EAL2로 보증등급이 낮춰졌다. 반면, ▲침입차단시스템은 EAL3+에서 EAL4로 보증등급이 올라갔으며 ▲개방형 스마트카드 플랫폼은 EAL4+가 유지됐다.
이번 조치는 과도한 인증수준으로 긴 평가 기간이 필요하게 됨으로써 평가인증 적체 현상을 한층 가중시키고 있다는 지적에 따른 것. 8종 중 6종의 등급이 낮춰졌지만, 국제 수준에 따른 것으로 보증등급 조정에도 보안 수준에는 문제가 발생하지 않을 것으로 국정원 측은 예측하고 있다. 적체현상 해소 뿐 아니라 보안수준도 고려됐기 때문에 개방형 스마트카드 플랫폼의 보증등급은 EAL4+란 최상위 등급이 유지됐으며, 침입차단시스템은 오히려 상향 조정됐다는 것이다.
국정원 측은 “정보보호제품의 특성 및 국제 사례를 분석해 합리적으로 재조정한 것으로 평가인증업무의 효율성이 제고될 것”이라고 예상하면서 “보증등급 재조정을 포함된 CC3.1로의 전환을 통해 신청기관의 제출물 부담이 경감될 것으로 판단된다”고 밝혔다.
한편, ‘인증평가제도 개선안’에 따르면, 오는 6월에는 보안토큰, 무선랜인증시스템 등 6종에 대한 보호프로파일 CC3.1 전환과 보증등급 재조정이 이뤄질 예정이다.<오현식 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지
