IPS 평가 인증 제도 곧 시행

차세대 보안 솔루션으로 각광받고 있는 침입방지시스템(IPS)의 평가 인증 제도가 상반기에 시행된다.

　IPS의 평가와 인증은 전세계적으로 우리나라가 처음으로, 우리나라의 정보보호시스템 공통평가기준(CC) 기반의 국가기관용 IPS 보호프로파일(PP)이 전세계 평가 기준으로 제정될 수 있다는 점에서 주목된다.

　국가정보원과 한국정보보호진흥원은 CC 기반의 IPS 관련 PP초안을 개발하고 조만간 이를 공개할 예정이다.

　정보보호 기업들은 차세대 보안 솔루션으로 공공과 금융 등에서 수요가 증가하고 있는 IPS 평가 인증을 줄기차게 요구해왔다.

　이번 평가 인증 기준 초안 마련으로 국내 공공기관 구축은 물론 해외 시장 진출에 속도가 붙을 전망이다. 그동안 기업들은 IPS를 별도로 평가, 인증하는 기준이 없어 방화벽이나 가상사설망(VPN) 제품에 침입방지 기능을 부가한 형태로 IPS의 평가와 인증을 받아왔다.

　또 IPS개발 기업들은 앞으로 PP에 맞춰 CC인증을 받아 국가기관에 관련 솔루션을 공급할 수 있게 됐다. PP는 CC인증 평가를 내리기 위한 세부 기준으로 업체는 이 기준에 따라 제품의 기능을 개선하고 각종 문서 자료를 준비해야 한다.

　국정원 관계자는 “한국정보보호진흥원을 통해 국가기관용 IPS PP를 마련하고 조만간 업계에 이를 공개할 것”이라며 “단일 보안 솔루션으로 IPS 평가 인증이 올해 처음 시작된다”고 말했다.

　 김인순기자@전자신문, insoon@