한 두어달 전에 인증효력유지 신청을 하면서, 기존에 인증 받은 하드웨어 모델 중에 아예 출시하지 않은 모델의 삭제를 요청했다.

인증기관은 평가기관을 통해 삭제 사유를 물어봤다. ‘인증은 받았으나, 판매하지 않은 모델이고, 앞으로도 판매할 계획이 없어서 삭제를 신청’한다고 답변하고, 인증 제품 등재목록에서 변경승인된 것을 확인했다. 그리고 며칠 후, 평가기관을 통해 이런 이야기를 들었다.

앞으로는 CC인증제품에 등록된 하드웨어 모델을 변경승인에서 삭제할 수 없습니다. 인증기관의 지시입니다.

개인적으론, 이게 무슨 소리인지 납득할 수 없다. 어울림정보기술에서도, 안랩에서도, 그리고 시큐아이에 와서도, 인증을 받았으나 실제로는 판매하지 않는 모델들을 봐왔기 때문에 더 그렇다. 지금 다니는 회사 뿐만 아니라, 전 직장에서도 필요에 의해 인증을 받았으나, 시장성이나 기타 이유로 판매한 적이 없는 제품은 CC 인증의 유지 보수를 위해서도 그냥 삭제하는 것이 바람직한 것 아닌가?

CC 인증에서 모델을 삭제한 사례는 그리 많지 않다. 대부분 내가 진행했던 변경승인에서만 발생한 사안일테니까.

인증기관은 인증의 오용 사례가 있을 것으로 생각해서 그런 것같은데, 이게 어떻게 오용할 수 있는지? 인증기관은 평가신청업체를 정말로 신뢰하지 않는 것같다.