보안 적합성‧ 암호 모듈 검은 국정원에 유지…인증 사무국 유지
앞으로 국제공통평가기준(CC) 인증 업무는 미래창조과학부가 맡게 된다. 다만 인증사무국은 당분간 국가보안연구원 IT보안인증사무국으로 유지되며, 보안적합성 검증과 암호모듈 검증은 국가정보원이 계속 담당한다.
미래부는 국제용 CC인증과 함께 국내용 CC인증으로 인정받는 정보보호시스템 평가·인증 제도를 맡는다.
인증사무국을 국보연 IT보안인증사무국으로 유지하는 이유는 사무국 업무를 맡을 기관이 선정되지 않았으며, 국제상호인정협정(CCRA)의 CC인증 심사기관 변경 절차를 거쳐야 하기 때문이다.
미래부는 새로운 인증사무국을 설립하거나 한국인터넷진흥원(KISA) 내에 심사기관 지정을 추진하는 방침을 고려하고 있는 것으로 알려진다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
