기존 정보보호제품 인증제도가 보안기능의 구현여부만을 평가하고 있어 수요기업들이 제품 구매시 기본 보안기능만 구현된다면 성능보다는 가격 중심으로 선택하는 경향이었다. 이에 정보보호 제품의 성능․품질저하의 문제가 제기됐다.

과학기술정보통신부(장관 유영민, 이하 ‘과기정통부’)는 정보보호제품의 성능과 기술경쟁력 강화 및 우수한 성능의 정보보호제품 도입 활성화를 위해 ‘정보보호제품 성능평가제도’를 본격 시행한다고 밝혔다.

이번 제도는 성능이 우수한 정보보호제품의 도입 및 유통 활성화를 위해 정보보호제품의 처리성능을 종합적으로 시험·평가하는 제도이다.

과기정통부는 방화벽, 안티바이러스, 분산서비스 거부 공격(DDoS) 대응장비, 지능형 지속 공격(APT) 대응장비 등 4종의 제품에 대한 성능평가를 시작으로 매년 평가대상을 확대해 나갈 계획이다. 성능평가 결과는 신청기업의 요구에 따라 실측값, 신청기업이 제시한 기준의 통과여부 표시 등 다양한 방식으로 제공된다.

또한, 성능평가제도의 조기 정착과 이용활성화를 위해 신청기업과 제품 도입기관들에 대한 지원 대책도 추진한다. 신청기업에게 한국인터넷진흥원의 오픈테스트랩 시험장비를 개방하고, 필요한 기술자문을 실시해 신속하고 효과적인 성능평가를 지원한다. 성능평가와 다른 평가제도와의 중복부담을 방지하기 위해 CC인증 대상 정보보호제품 중에서 성능평가로 대체가 가능한 백신프로그램 등 3종에 대해서는 성능평가를 받으면 별도의 CC인증 없이도 국가·공공기관에서 도입 가능토록 했다. 또한, 소프트웨어 품질성능평가시험(BMT)을 받아야 하는 정보보호제품(현재는 백신프로그램이 이에 해당)은 발주기관이 직접 성능평가 결과를 활용하여 BMT 요구사항 충족여부를 평가할 수 있도록 하였다.

제품 도입기관에게는 성능평가의 항목·기준·평가결과 등의 이해를 돕기 위해 ‘성능평가 결과 활용가이드’를 제공하고, 제도설명회와 기술공유 워크숍 등을 개최하여 성능평가제도의 이용을 홍보해 나갈 예정이다. 성능평가기관 신청은 12월 11일(월)부터 12월 22일(금)까지 한국인터넷진흥원(보안성능인증팀)에서 접수를 받을 예정이며, 서류검토와 현장실사 등을 거쳐 최종적으로 성능평가기관을 지정할 계획이다.

송정수 과기정통부 정보보호정책관은 “객관적인 성능평가를 통해 성능이 우수한 정보보호제품이 시장에서 인정받고 유통될 수 있는 여건이 조성될 것으로 기대하며, 정보보호기업의 기술경쟁력이 강화될 수 있도록 지속적으로 지원할 것”이라고 밝혔다.

이향선기자 hslee@nextdaily.co.kr

저작권자 © 넥스트데일리 무단전재 및 재배포 금지