침입탐지시스템 평가기준 고시

대표적인 정보보안 제품의 하나인 침입탐지시스템(IDS)에 대한 정부차원의 평가기준이 마련됐다.

이에 따라 IDS제품에 대한 신뢰성을 확보할 수 있게 돼 앞으로 공공·민간부문의 수요급증과 함께 IDS시장 활성화에도 크게 기여할 전망이다.

한국정보보호센터(원장 조휘갑)는 22일 축약 감사, 데이터 보호, 보안 감사 등 8가지 보안기능 요구사항과 개발과정, 시험과정 등 6가지 보증 요구 사항을 골자로 하는 IDS 평가기준을 확정했다고 밝혔다.

이와 관련, 센터는 이날 공청회를 통해 정보보호산업체, 민간기관, 공공기관 사용자들의 의견을 수렴하기로 했으며 정보통신부는 내달 중 평가기준을 고시하기로 했다. 또 올해 3·4분기에 사용자 인증용 스마트카드 평가기준을 마련해 시행하는 등 정보보호 평가기준 마련 제품군을 확대해 나가기로 했다.

정보보호 제품에 대한 정부차원의 평가기준이 마련된 것은 방화벽에 이어 IDS가 두번째로 이번에 확정된 평가기준은 제품성능과 기능에 따라 K1에서 K7까지 7단계 평가 등급으로 구분된다.

IDS는 컴퓨터나 네트워크의 비정상적인 사용을 실시간으로 탐지하고 대응하는 시스템으로 외부 사용자 공격뿐 아니라 내부 사용자의 오용과 남용에도 대응할 수 있는 차세대 보안제품이다.

IDS 평가기준에 따르면 평가대상 제품은 축약감사 데이터 생성·보안위반 분석·보안감사 대응·신분 확인·데이터 보호·보안감사·보안관리·보안기능 보호 등 8가지 보안기능과 개발과정·시험과정·형상관리·운영환경·설명서·취약성 등 6가지 보증요구 사항에 따라 등급별 평가를 받게 된다.

센터측의 한 관계자는 『지난 99년 이전에 3개 제품, 2000년 상반기에 10개 이상의 국산 IDS제품이 선보였다』며 『이번에 평가기준을 마련함으로써 국산 IDS 보급에 크게 기여할 것으로 전망된다』고 말했다.

한편 평가등급제를 시행하고 있는 침입차단시스템(방화벽)의 경우 평가실시 후 국산제품의 시장 점유율이 시행 전 10%에서 약 40% 이상 확대됐다고 센터측은 밝혔다.

<강병준기자 bjkang@etnews.co.kr>