정보보호센터, 방화벽 종합평가기준(안) 마련

국내 정보통신망에 적용되는 침입차단시스템(일명 방화벽, Firewall)의 성능을 종합적으로 판단할 수 있는 평가기준안이 마련됐다.

13일 한국정보보호센터(원장 이재우)는 국내 기업과 공공기관 등을 중심으로 방화벽 시스템의 수요가 큰 폭으로 증가하고 있다고 보고, 수요자가 방화벽 관련 제품의 성능을 평가할 수 있는 「정보통신망 침입차단시스템 평가기준」을 마련, 시행하기로 했다고 밝혔다.

정보통신부는 이번에 정보보호센터가 마련한 정보통신망 침입차단시스템 평가기준안을 14일 열리는 공청회에서 업체의 의견을 수렴해 평가기준으로 확정할 방침이다.

이번에 마련한 평가기준안은 신분확인, 접근통제, 무결성, 비밀성, 감사기록 및 추적, 보안관리 등 보안기능 부문, 개발, 시험, 형상관리, 개발 및 운용환경, 설명서, 취약성 등 보증부문으로 나눠 평가기준을 제시하고 있으며, 1등급에서 7등급까지 평가등급을 정하게 된다.

또 이 평가기준안은 미국의 평가기준인 TCSEC, 유럽의 ITSEC, 국제표준기구의 ISO/OSI CC(국제정보보호시스템평가기준) 등의 요구조건을 수용하고 있으며 상호 연계해 운용할 수 있다.

평가기준의 제정으로 정보보호센터는 침입차단시스템의 품질을 평가, 수요자들에게 등급을 제시할 수 있기 때문에 무분별한 방화벽 수입을 막고 국내 정보보호산업을 육성할 수 있는 계기를 마련할 수 있을 것으로 전망하고 있다.

<구근우 기자>