소만사, 숭실대와 공동으로 CC인증과 보안성 관계 정량분석
소만사(대표 김대환 www.somansa.com)는 숭실대 김동수 교수팀과 함께 CC인증을 3회 이상 받은 총 15개 보안솔루션 개발사들을 대상으로 CC인증의 효과에 대한 설문조사를 실시했다고 밝혔다.설문조사에서는 CC인증을 3회 이상 획득한 경험이 실제 솔루션 개발 프로세스에 어떤 효과를 미치는지를 분석했다.
조사결과, 신제품 기획단계에서 기밀성, 무결성, 가용성, 인증 등 핵심보안요소를 반영하는 프로세스가 정착되었음을 알 수 있다.
실제 3회째 CC인증 단계에서 보안요소에 대한 지적사항은 1회에 비하여 15개사 모두 절반 이하로 줄어들었으며 15개사 모두 개발단계에서 취약성 분석툴을 사용해 취약성을 자발적으로 제거한 것으로 조사됐다.
이 조사를 수행한 소만사 영향평가센터 홍영란 박사(컨설턴트)는 “CC인증 획득경험이 있는 기업은 솔루션 기획단계에서 핵심보안요소 검토프로세스를 구축하게 되므로 출시후 수정이 줄어들어 결과적으로 비용절감효과를 거두게 된다”고 밝혔다.
이는 CC인증이 정착되면서 이전에 출시일정에만 급급하던 국내 보안솔루션기업들이 기획 및 취약점분석단계를 거치게 됨으로써 비용절감과 보안성강화의 선순환을 타게 되었음을 입증한 것이라 할 수 있다. 이 조사는 한국전자거래학회지 12월호에 게재되었다. 논문은 데일리시큐 자료실에서도 다운로드 할 수 있다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지