모든 보안제품 평가기준 만든다

　국제공통평가기준(CC:Common Criteria)에 근거한 정보보호제품의 국내 평가기준이 연내에 마련돼 늦어도 내년 상반기에는 「통합보안제품 평가기준」이 고시될 전망이다.

　한국정보보호센터(원장 이철수)는 현재 평가가 이뤄지고 있는 침입차단시스템(일명 방화벽)에 이어 이달 안에 △바이러스 보안제품 △사용자 인증제품 △접근 통제제품에 대한 평가기준안을 완성하고 연말까지는 암호시스템·침입탐지시스템(IDS)·운용체계(OS) 보안제품 등을 포괄하는 평가기준도 마련, 이를 내년 상반기에 통합 고시할 계획이라고 13일 밝혔다.

　그동안 대다수 사용자들은 각종 보안제품의 선택기준이 없어 제품도입에 어려움을 겪어왔는데 이번 통합보안제품의 평가제도가 시행될 경우 신뢰성있는 선택기준을 제공받을 수 있어 시장의 조기 활성화가 가능할 것으로 기대된다.

　특히 이번 평가기준안은 방화벽 평가기준과는 달리 CC에 근거해 제정돼 앞으로 정보보호제품에 대한 국가간 상호 인증체계 구축시 주도권 확보에 도움을 주는 것은 물론 전자상거래(EC) 등 차세대 정보통신 환경에서 급성장할 것으로 예상되는 정보보호분야의 기술력 확보에도 크게 도움이 될 것으로 업계는 보고 있다.

　분야별로는 이번 평가제도 마련으로 그동안 국내업체들이 꾸준히 기술력을 축적해오고 시장규모도 가장 큰 바이러스 보안제품시장에서 국산제품의 입지가 한층 넓어질 것으로 전망된다. 또 스마트카드나 일회용 비밀번호생성기(OTP), 생체인식시스템 등을 이용한 보안시스템으로 국내업체들이 이미 다양한 제품을 선보이고 있는 사용자 인증제품의 경우도 시장 조기형성 효과가 기대된다.

　이와 함께 각종 파일보안 등의 용도로 활용성이 큰 암호제품과 차세대 네트워크 보안솔루션으로 주목받고 있는 IDS, 운용체계의 보안상 허점을 해결하는 OS보안제품 등과 접근 통제제품 분야에서는 평가기준 도입에 따른 국산개발 열기가 후끈 달아오를 것으로 업계는 내다보고 있다.

　정보보호센터는 이밖에 EC·데이터베이스(DB)·네트워크 관리 등 특정 용도에 적합한 통합 정보보호제품 평가기준의 선행연구 작업에도 착수, 내년에 고시할 계획이라고 밝혔다.

<서한 기자>