전자여권 도입을 앞두고 국내 관련업체들이 국제공통평가기준(CC) 인증 문제로 고민에 빠져 있다. 전자여권 사업의 필수 요건인 CC인증 평가에 착수하기 위한 사전 작업이 마무리 되지 않고 있기 때문이다.
외교통상부의 전자여권 사업 제안요청서에는 전자여권에 들어가는 IC칩과 칩운용시스템(COS)에 CC인증을 받은 제품을 도입하도록 명시하고 있다. 외통부의 전자여권 사업에 참여하기 위해선 CC 인증을 꼭 획득해야만 한다는 얘기다.
현재 전자여권 사업에는 LG CNS, 삼성 SDS, 한국조폐공사 등 대다수 사업자들이 출사표를 던졌다. 이들은 수백억원 규모에 달하는 대규모 프로젝트인 전자여권 사업을 따내기 위해 총력을 다하고 있다.
문제는 현재까지 국내 업체중 해당 부분에 CC인증을 받은 곳은 없다는 점. 또 CC인증의 사전 가이드 역할을 하는 제품별 세부 평가기준인 '보호프로파일(PP)'조차 완성되지 않아 논란이 일었다.
이에 따라 한국정보보호진흥원(원장 황중연 www.kisa.or.kr)은 '전자여권 PP 만들기'를 우선 과제로 삼았다. PP가 완성돼야 국내 업체 전자여권에 대한 CC인증 평가에 착수할 수 있기 때문.
이를 위해 한국정보보호진흥원은 지난 9월 전자여권 IC칩의 운영체제 및 응용프로그램이 갖춰야 하는 보안기능요구사항과 보증요구사항을 정의한 보호프로파일의 초안을 만들고 관련 업계의 의견을 수렴했다.
하지만 전자여권 PP 초안이 만들어진 지 두 달 가까이 돼가지만 PP 최종 완성이 나오고 있지 않아 관련 업체들이 기다림에 지쳐가고 있다. 전자여권에 들어가는 스마트칩의 경우 PP가 완성되고 CC인증 평가에 착수한다 하더라도 평균 평가기간이 6개월 정도 소요되기 때문.
CC인증 획득 제품이라는 외통부의 일방적 사전 규격으로 인해 이미 1차 사업자 선정에서 배제된 국내 업체들은 2차 사업자 선정에라도 참여하기 위해 CC인증 획득에 촌각을 다툴 수밖에 없는 실정이다.
PP가 완성되기를 기다리는 업계 관계자는 "한국정보보호진흥원(KISA)에 전자여권 CC인증에 대한 평가를 신청한 지는 오래됐으나 아직 CC인증에 착수했다는 통보를 받지 못했다"며 "CC인증 평가 착수 소식을 마냥 기다리고 있는 실정"이라고 말했다.
또 다른 업계 관계자는 "전자여권에 탑재되는 보안 기술에 대한 지식 없이 외산 업체가 주도권을 쥐도록 제안요청서를 낸 외통부가 문제"라며 "외통부와 평가를 담당하는 한국정보보호진흥원의 원활한 협의를 통해 국내 업체가 CC인증 평가 작업에 착수할 수 있도록 해야 한다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기