CCRA(Common Criteria Recognition Arrangement)는 CC(Common Criteria)기반의 상호인정협정을 의미합니다. 이는 협정 가입국에서 평가, 인증을 받은 제품은 협정에 참여한 어떤 국가에서도 다시 평가를 거치지 않고도 동일한 효력을 가질 수 있도록 하자는 것입니다. 즉, 정보보호 제품을 상호인정 함으로써 동 제품을 여러 국가에서 다시 평가해야 하는 부담을 줄여 국가간 교역장벽을 낮춤으로써 수출을 용이하게 하고 글로벌 시장형성을 촉진하자는 것입니다.

 

CCRA는 인증서를 발행하는 인증서 발행국(Certificate Authorizing Participants:CAP)과 인증서는 발행하지 않고 이를 인정하는 인증서 수용국(Certificate Consuming Participants:CCP)으로 이원화되어있습니다. CCRA에는 2005년 7월 현재, CAP 8개국, CCP 13개국 총 21개국이 가입되어 있습니다.

 

현편, 우리나라는 글로벌 시대에 능동적으로 대처한다는 측면에서 CCRA 가입을 대세로 인정하여, 국제 활동에 능동적으로 대처한다는 입장을 가지고 있습니다. 이에 따라 우리나라는 2004년 9월 CCRA 체제내의 CAP가입을 신청하여 2005년 6월 우리나라가 네덜란드, 노르웨이 등과 함께 CAP가입 삼사대상국으로 선정되었습니다.

 

향후, CCRA 체제는 CC수용의 확대와 CCP가입국의 경우 자국 내 추가적인 비용을 수반하는 평가제도를 마련하지 않고도  CCRA에 참여할 수 있기 때문에 CCRA의 확산이 가속화 될 것으로 예상됩니다.