행안부, 정보보호제품 평가기간 단축

　정보보호제품의 평가인증체계가 대폭 개선된다.

　행정안전부는 국가정보원·한국정보보호진흥원 등과 협의해 정보보호제품의 평가·인증 절차를 개선해 현재 19개월 걸리는 평가기간을 오는 9월부터 10개월로 단축하고, 2009년 1월부터는 6개월 이내로 단축하겠다고 21일 밝혔다.

　◇평가기간 1년 이상 단축=행정안전부는 평가대기기간을 7개월에서 2개월로 단축하고, 정보보호제품 평가신청서류도 3900쪽 분량을 2000쪽으로 감축할 계획이다. 표 참조

　행정안전부는 평가대기기간도 7개월에서 2개월로 단축하고, 평가인력을 현재 40명에서 50명으로 증원하고, 평가반도 2인 1개반에서 3인 2개반으로 조정해 17개반을 27개반으로 확대하기로 했다.

　평가 신청 준비서류도 감축하기로 했다. 신청업체 제출서류는 현재 3900쪽 분량을 2000쪽으로 줄이고, 평가결과 보고서도 3000쪽을 1000쪽으로 감축할 방침이다.

　평가기준도 정보보호제품별로 달리해 수준 높은 EAL4 위주 평가를 EAL2∼4로 조정할 방침이다. EAL4는 6개월이 소요되지만 평가기준을 다양화하면 2∼4개월로 평가기간이 단축될 전망이다. EAL(Evaluation Assurance Level)은 국제공통평가기준(CC)의 평가보증등급이다.

　이밖에 △평가 항목과 기능을 축소하여 평가기간 단축 △보안적합성 검증을 받은 후 납품하던 것을 우선 납품한 후 검증받는 체계로 개선 △보안적합성 검증체계 전환에 따라 정보보호제품의 공공기관 납품절차 개선 △보안업체 평가준비 기술지원을 통해 제품의 품질 제고 등에 나서기로 했다.

　◇전망=이에 따라 중소 보안업체는 수억원의 인증 비용을 절감할 수 있고 해외 경쟁력도 높아질 것으로 기대된다.

　중소 보안업체는 1년 이상 납품기간을 단축할 수 있게 돼 기업경영수지가 개선될 수 있다. 또 최단 시일 내에 평가·인증을 받게 돼 해외 정보보호제품과 경쟁할 수 있게 됨으로써 수출증대 효과도 기대된다. 또 정부·공공기관에서도 최신 기술의 정보보호제품을 사용할 수 있게 되므로 정부의 정보보호 수준도 크게 향상될 것으로 전망된다.

　임우진 행정안전부 정보화전략실장은 “행정안전부는 앞으로도 정보화와 정보보호 전 분야에서 기업을 규제하거나 제품 납품을 어렵게 하는 각종 제도를 지속적으로 개선해 IT기업의 어려움을 해소하겠다”고 말했다.

　 정소영기자 syjung@