솔루션

시큐어코딩 업체, CC인증 획득에 주력

이민형 기자
- KISA, 이달 말부터 CC인증 평가 추진

[디지털데일리 이민형기자] SW개발보안(시큐어코딩) 솔루션 업체들이 CC(국제공통평가기준)인증 획득에 총력을 다하고 있다.

시큐어코딩 의무화 유예기간이 오는 12월에 끝나고, 내년 1월부터 시큐어코딩을 적용해야 하는 공공사업이 증가함(40억원→20억원 이상 사업에 적용)에 따라 발빠른 CC인증 획득이 시장 경쟁력 확보로 이어지기 때문이다. 한국HP도 국내 CC인증 획득에 주력하고 있어 주목된다.

현재 시큐어코딩 업체들은 CC인증 획득에 주력하고 있다. 평가 일정이 발표되면 즉시 접수한다는 계획이다.

안혜연 파수닷컴 부사장은 “지난 3월 시큐어코딩 CC인증 규격이 나온 이후 평가를 준비하고 있다”며 “하반기 시장의 수요가 많아질 것으로 기대돼 발빠르게 움직이고 있다. 올해 안에 인증 획득이 목표”라고 말했다.

트리니티소프트도 CC인증 평가 준비에 총력을 다하고 있다. 이 회사 관계자는 “아직 평가 일정이 나오지 않았으나 올해 안에 마무리 될 수 있게 준비하고 있다”고 전했다.

하반기 시장동향과 관련해서는 “금융과 국방에서 시큐어코딩을 검토하고 있다. 특히 국방은 보안에 대한 인식이 높아져 내부망에 있는 웹서비스 취약점 제거에 주력하고 있는 것으로 알고있다”고 귀뜸했다.

이븐스타는 올해 시큐어코딩 CC인증 평가 계약을 마친다는 계획이다. 평가기관들의 정체로 하반기 중 인증 확보는 힘들 것으로 내다봤다.

엄재길 이븐스타 이사는 “시큐어코딩 업체라면 누구나 CC인증 확보를 준비하고 있을 것”이라며 “다만 우려스러운 것은 올해 안에 받을 수 있는지 여부다. 대기기간은 알 수 없기 때문”이라고 말했다.

이븐스타는 하반기 공공사업 수주에 주력하고 있다. 엄 이사는 “금융권은 아직 외산 솔루션을 사용하고 있는 곳이 많은 것으로 판단된다”며 “아직까지는 공공에 대한 수요가 많은 편이며, 하반기에 사업이 다수 발주될 것으로 기대된다”고 확신했다.

한국HP도 포티파이 제품으로 국정원 CC인증을 획득할 계획이다. 이 회사 박진성 이사는 “국내사업을 위해서 CC인증을 획득할 계획”이라며 “CC인증 획득을 연내에 완료하긴 힘들 것으로 예상하지만, 평가계약은 올해 안에 마무리 지을 것”이라고 말했다.

국정원 CC인증 획득 이유에 대해 박 이사는 “아직까지 시큐어코딩과 관련 국제 CC인증 규격이 없고, 국내 사업에 보다 집중하기 위해서 획득을 결정했다”고 전했다.

한국IBM은 국정원 CC인증 획득과 관련 “아직 정해진 것이 없다”며 말을 아꼈다.

시큐어코딩 CC인증 평가와 관련 한국인터넷진흥원(KISA)은 이달 중 평가기관에 시큐어코딩 CC인증 평가 관련 기술을 이전하고 이달 말부터 평가를 시작할 수 있도록 추진한다.

강필용 KISA 평가검증팀장은 “빠르면 이달 말부터 시큐어코딩 CC인증 평가를 시작할 계획”이라고 강조했다.

그는 이어 “KISA는 시큐어코딩 CC인증 평가를 진행하지 않을 계획이다. 다만 평가기관에 관련기술을 이전해서 평가를 할 수 있도록 조치할 것”이라며 “현재 5개의 평가기관 중 2개 기관이 지원한 상태이며, SW개발보안 진단원 양성을 시작했기 때문에 많이 늦
진 않을 것”이라고 덧붙였다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널