한국인터넷진흥원(KISA은 과학기술정보통신부와 함께 ‘정보보호제품 성능 평가·컨설팅’과 ‘CC인증 컨설팅’을 무료로 지원한다고 10일 밝혔다.

CC인증은 공동평가기준의 약어로 보안 기능이 있는 IT 제품의 보안성을 평가기관에서 평가하고 이에 대한 결과를 인증기관에서 인증하는 제도다. CC인증을 받은 일부 정보보호제품은 국가·공공기관에서 도입이 가능하다.

KISA는 정보보호제품 성능평가와 CC인증 제도 활성화 및 평가·인증을 준비하는 국내 보안 기업의 부담 완화를 위해 국내 정보보호제품 개발 기업을 대상으로 성능평가·컨설팅과 CC인증을 위한 기업별 맞춤형 컨설팅을 제공한다.

KISA는 제품의 유해 트래픽 탐지·차단율 등 보안 성능을 포함한 정보보호제품의 전반적인 성능평가·컨설팅을 총 12개 제품에 제공할 계획이다.

KISA는 올해 성능평가 및 컨설팅이 가능한 대상 제품군에 신규 성능평가 제품군인 리눅스 안티바이러스 제품과 모바일 안티바이러스 제품군을 추가해 총 13종 제품군으로 늘렸다.

KISA는 국내 정보보호제품 CC인증 관련 신생기업의 보안성 향상과 CC인증 제도에 대한 기업의 부담을 완화하기 위해 국내용 CC인증 제품군 17종을 대상으로 올해 2개 제품을 선정해 컨설팅을
제공할 계획이다.

정보보호제품의 성능평가·컨설팅과 CC인증 컨설팅 신청은 모두 10일부터 30일까지 KISA 누리집과 정보보호산업 진흥포털에서 접수할 수 있다. 해당 홈페이지에서 자세한 대상제품군 항목도 확인할 수 있다. KISA에 따르면 2021년 성능평가·컨설팅과 CC인증 컨설팅을 받은 기업의 85%쯤이 제품의 성능향상에 도움이 됐다고 응답했다.

김정희 KISA 보안인증단장은 "이번 성능평가 및 CC인증 맞춤형 컨설팅을 통해 안전성과 신뢰성이 확보된 우수한 정보보호제품이 국내 시장에 많이 유통되길 기대한다"며, "KISA는 성능평가 및 컨설팅의
기회와 지원을 점차 확대해 국내 정보보호제품의 보안성을 강화하는데 기여하겠다"고 말했다.

류은주 기자 riswell@chosunbiz.com