정보보호제품 공공기관 납품때 인증기간 단축

　정부가 정보보호 제품 평가절차를 대폭 간소화한 공공기관 납품용 국제공동평가기준(CC)을 마련했다. 이에 따라 그동안 1년 6개월 이상이었던 정보보호 제품 인증기간이 1년 이상 단축돼 제품 평가 적체 현상 해소는 물론이고 보안시장 활성화가 예상된다.

　정보통신부·국가정보원·한국정보보호진흥원(KISA)은 13일 코엑스에서 정보보호제품 평가 인증제도 개선 설명회를 열고 현재의 ‘CCRA 국제 공인평가·인증제도’와 별도로 공공기관이 신제품을 즉시 사용하도록 평가 절차를 간소화한 ‘국내 평가인증을 위한 세부 수행 지침’을 내놓았다. 또 암호 및 침입차단과 탐지기능 등 정보보호 제품 기능에 따라 국가기관 도입 절차를 세분화한 ‘보안적합성 검증제도’도 개선, 발표했다.

　이에 따라 기업은 국가기관에 정보보호 제품을 납품하려면 간소화된 CC 인증을 받은 후 국정원의 보안적합성 검토만 받으면 된다. 특히 이번에 발표한 국내 평가·인증을 위한 세부 수행지침과 함께 상반기 새로운 정보보호 제품 평가기관까지 설립되면 지난해 5월 우리나라가 국제공통기준상호인정협정(CCRA) 가입한 이후 지속되고 있는 정보보호 제품의 평가 대기기간이 대폭 단축될 전망이다.

　국정원 측은 정보보호 제품을 도입하려는 공공기관 역시 1년 6개월 이상 걸리는 CC 인증을 기다릴 필요 없이 간소화된 절차로 최신 보안 제품을 구매할 수 있게 돼 공공 정보보호 시장이 활성화될 것으로 기대했다.

　국정원 측도 간소화된 CC 인증을 받는 데 4개월 정도가 걸릴 것으로 예측하면서 평가 적체가 상당부분 해소될 것이라고 전망했다.

　하지만 해외 수출 기업은 이번 수행 지침과 관계없이 국제 CC 인증을 받아야 유리하다.

　국정원 관계자는 “공공기관용 평가제도 도입과 신규 평가기관 선정 등으로 정보보호 제품 평가수요에 효율적으로 대처하고 평가 대기기간도 대폭 단축될 것”이라며 “기업의 주력 시장에 맞춰 제품 평가인증 제도를 선택할 수 있는 폭이 넓어졌다”고 의미를 부여했다.

　 김인순기자@전자신문, insoon@