정보보호 제품 성능평가 제도 시행

[법률신문 리걸헤럴드] legalherald.co.kr 법률신문 리걸헤럴드(LegalHerald)

정보보호제품의 성능 향상 및 기술경쟁력 강화 전망

성능평가기관 지정을 위한 신청 접수(12.11(월)~12.22(금)) 실시

 

과학기술정보통신부(장관 유영민, 이하 ‘과기정통부’)는 정보보호제품의 성능과 기술경쟁력을 강화하고, 성능이 우수한 정보보호제품 도입을 활성화하기 위해 「정보보호제품 성능평가제도」를 본격시행한다고 밝혔다.

 

이번 제도는 성능이 우수한 정보보호제품의 도입 및 유통을 활성화하기 위해 정보보호제품의 처리성능을 종합적으로 시험·평가하는 제도이다.

 

기존의 정보보호제품 인증제도는 보안기능의 구현여부를 평가하고 있어, 수요기업들이 정보보호제품을 구매할 때 기본적인 보안기능만 구현된다면 성능보다는 가격을 기준으로 제품을 선택하게된다.

 

정보보호제품의 성능․품질저하를 초래한다는 문제점이 제기되어 왔으며, 이를 개선하기 위해 성능평가 제도를 도입하게 되었다.

 

과기정통부는 방화벽, 안티바이러스, 분산서비스 거부 공격(DDoS) 대응장비, 지능형 지속 공격(APT) 대응장비 등 4종의 제품에 대한 성능평가를 시작으로 매년 평가대상을 확대해 나갈 계획이다.

 

성능평가 결과는 신청기업의 요구에 따라 실측값, 신청기업이 제시한 기준의 통과여부 표시 등다양한 방식으로 제공된다.

또한, 성능평가제도의 조기 정착과 이용활성화를 위해 신청기업과 제품 도입기관들에 대한 지원대책도 추진한다.

 

신청기업에게 한국인터넷진흥원의 오픈테스트랩 시험장비를 개방하고, 필요한 기술자문을 실시하여 신속하고 효과적인 성능평가가 이루어질 수 있도록 지원한다.

 

아울러 성능평가와 다른 평가제도와의 중복부담을 방지하기 위해

 

– CC인증* 대상 정보보호제품 중에서 성능평가로 대체가 가능한 백신프로그램 등 3종**에 대해서는 성능평가를 받으면 별도의 CC인증 없이도 국가·공공기관에서 도입 가능토록 했다.

* 공통평가기준(Common Criteria)

** 백신(안티바이러스), DDoS대응장비, 소스코드 보안약점 분석도구

 

또한, 소프트웨어 품질성능평가시험(BMT)을 받아야 하는 정보보호제품(현재는 백신프로그램이 이에 해당)은 발주기관이 직접 성능평가 결과를 활용하여 BMT 요구사항 충족여부를 평가할 수 있도록 하였다.

 

제품 도입기관에게는 성능평가의 항목·기준·평가결과 등을 쉽게 이해할 수 있도록 ‘성능평가 결과 활용가이드’를 제공하고,

 

제도설명회와 기술공유 워크숍 등을 개최하여 성능평가제도의 이용을 적극 홍보해 나갈 예정이다.

 

성능평가기관 신청은 12월 11일(월)부터 12월 22일(금)까지 한국인터넷진흥원(보안성능인증팀)에서 접수를 받을 예정이며, 서류검토와 현장실사 등을 거쳐 최종적으로 성능평가기관을 지정할계획이다.

 

※ 접수문의 : 02-405-5393, itsc@kisa.or.kr

 

송정수 과기정통부 정보보호정책관은 “객관적인 성능평가를 통해 성능이 우수한 정보보호제품이 시장에서 인정받고 유통될 수 있는 여건이 조성될 것으로 기대하며, 정보보호기업의 기술경쟁력이 될 수 있도록 지속적으로 지원할 것”이라고 밝혔다.