CC인증은 정보기술의 보안 기능과 보안 보증에 대한 국제 평가 기준 ISO 15408이다. 미국, 유럽, 캐나다 등 국가마다 서로 다른 정보보호 시스템 평가기준을 연동하고 상호 인증하기 위해 통합하여 제정된 공통 평가기준으로 한국을 포함한 31개 CCRA가입국에서 유효하다.
스페인 정보국 산하 인증기관인 CCN(Centro Criptologico National)에서 최종 발급되었으며 화웨이의 CC인증 평가가 진행된 DEKRA연구소(CC인증은 산하 E&E연구소에서 진행)는 90년의 역사를 갖고있는 국제적으로 권위있는 3대 공인 평가기관 중 하나이다.
CC 인증의 평가보증등급(EAL, Evaluation Assurance Level)은 1~7 등급으로 총 7개의 단계로 구분되며, 등급이 높을수록 그에 상응하게 보안의 안전성 검증도 까다로워지며 검증에 소요되는 시간도 더 길어진다. 이번에 화웨이가 취득한 CC인증은 EAL4+이며, 이는 네트워크 장비로 취득할 수 있는 최고 레벨이다.
지난 2년 동안 지속적인 소스코드 검증과 제품 개발 과정의 설계, 아키텍쳐 평가, 엄격한 제품 테스트를 거쳐 발급된 CC인증은 향후 5년 동안에도 인증 발급 기관에서 제품의 실제 응용과정을 지속적으로 추적하여 인증서를 갱신 관리해 나가게 된다.
편도욱 로이슈 기자 toy1000@hanmail.net