정보보호시스템 평가제 운용 범위 IDS.인증서버까지 확대

　현재 침입차단시스템(일명 방화벽)에 한정돼 있는 정보보호시스템 평가제도의 운용범위가 내년에는 침입탐지시스템(IDS)·인증서버 등으로 확대된다.

　또 한국정보보호센터(원장 이철수)와 국가정보원 등으로 양분돼 있는 평가주체도 한국정보보호센터로 일원화하는 방안이 추진되고 있다.

　한국정보보호센터 및 관계기관에 따르면 차세대 네트워크 보안제품으로 각광받고 있는 국산 IDS 제품과 전자서명 인증기관(CA)체계의 기반솔루션인 인증서버에 대한 평가제도가 내년 6월경부터 추가적으로 시행될 예정이다.

　이를 위해 정보보호센터는 내년초 평가기준을 마련하고 상반기 안에 공청회 등을 개최, 업계의 의견을 수렴하기로 했다. IDS는 내부 네트워크 및 서버 환경에서 외부 접속자의 침입여부를 실시간 감시할 수 있는 솔루션으로 현재 국내외 시장에서 빠른 속도로 성장하고 있는 보안제품이다.

　정보보호센터는 또 방화벽제품의 경우 국정원과 공동평가를 수행하는 기존 평가체계가 업무중복 및 평가대상 업체에 대한 과부하를 초래한다는 업계의 의견에 따라 평가주체의 단일화방안을 추진중이다. 이를 위해 정보보호센터는 다음달 안에 국가기관용 방화벽 평가기준을 개발한 뒤 국정원과 개정안에 대한 협의를 진행하기로 했다. 평가주체의 일원화는 최근 개정된 정보화촉진기본법시행령에 의해 정보보호센터·국정원이 평가업무와 인증업무를 적절히 구분하면 가능할 것으로 보인다.

　이와 함께 정보보호센터는 내년부터 암호모듈의 평가제도를 시행키로 하고 오는 11월말까지는 내외부 암호전문가들을 통해 평가기준을 마련키로 했다. 암호모듈은 현재 대부분의 보안제품에 적용되고 있지만 민간에서 개발된 암호모듈이 보안성·성능을 평가받을 수 있는 기회는 드물어 평가제도 시행에 따른 혜택이 적지않을 것으로 보인다.

　정보보호센터 관계자는 『장기적으로 보안제품 평가제도의 적용대상을 확대한다는 데는 변함이 없지만 그동안 평가주체의 이원화체계 등으로 부작용도 적지않았다는 여론이 있었다』면서 『제품의 보안성과 함께 데이터처리속도(성능)에 대한 평가를 추가하는 방안 등 보안제품 평가제도의 전반적인 재검토를 진행중』이라고 말했다.

<서한기자 hseo@etnews.co.kr>