보안기능확인서 발급 적체 현상을 완화하기 위해 지난 7월 시험기관 두 곳에 도입된 보안기능확인서 발급 간소화절차(패스트트랙)가 다섯 곳으로 확대된다. 간소화절차 도입시 각 시험기관의 발급 소요기간이 기존 대비 4분의1 수준으로 단축될 전망이다.
국가정보원은 기존 한국전자통신연구원(ETRI), 한국기계전기전자시험연구원(KTC)에 더해 한국정보통신기술협회(TTA), 한국정보보안기술원(KOIST), 한국시스템보증(KOSYAS), 세 곳을 보안기능확인서 발급 간소화절차 기관으로 추가 지정했다고 25일 밝혔다.
보안기능확인서는 국정원이 지정한 시험기관에서 IT기업의 보안제품에 대해 발급된다. 공공기관에 IT보안제품이 도입되려면, 납품 시점에 앞서 이를 개발한 기업이 시험기관에 보안기능시험 신청 등 발급절차를 거쳐 보안기능확인서를 발급받아야 했다.
먼저 간소화절차를 도입한 시험기관 두 곳의 확인서 발급 소요기간은 평균 39일로, 기존(평균 170일) 대비 4분의1 이상 단축됐다. 이번에 간소화절차를 도입하는 시험기관 세 곳에서도 보안기능확인서 신청부터 발급 시점까지의 소요기간이 확 줄 수 있다.
여섯 시험기관 중 한 곳은 보안기능확인서 발급대상 가운데 '네트워크장비'에 대한 검증자료가 불충분해 간소화절차 기관 지정을 못 받은 것으로 알려졌다. 국정원 관계자는 "나머지 시험기관도 역량검증을 받으면 신속발급 업무를 할 수 있다"라고 언급했다.
이 관계자는 또 "정기적으로 (보안기능확인서 발급) 시험기관 역량을 평가하고 업무담당자 자격 요건을 신설하는 등 기관 관리를 강화하고, 시험기관 역량강화를 위해 제품 유형별 평가방법과 판정기준을 담은 해설 자료를 계속 지원할 계획"이라고 밝혔다.
국정원은 지난해 업계서 제기된 보안기능확인서 발급 적체를 해소하기 위해 지난 7월부터 보안기능확인서 발급 간소화절차를 시행하고 있다. 발급 간소화절차를 도입한 시험기관은 기존 절차에서 국가보안기술연구소의 '시험결과 검토' 단계를 생략한다.
올해 국정원은 지난 4월 보안검증기준을 포함하는 '국가용 보안요구사항'을 전면 개정하면서 IT보안업계·유관기관 제안사항 529건 중 437건(83%)을 반영하는 등 업계와 소통하면서 업무를 지속적으로 개선해 왔다. 이번 간소화절차 확대도 그 연장선에 있다.
국정원 관계자는 "보안기능확인서 발급 간소화절차 시행 시험기관에서 발생할 수 있는 '부실발급' 우려를 해소하기 위해, 부실발급 사례가 확인되면 발급정지(1~3개월)나 시험기관 지정취소 등 제재 방안도 함께 마련했다"라고 설명했다.