"정보보호 제품, CC인증 없이 공공 납품 가능"

[사진=게티이미지뱅크]

 

내년부터 공공분야 대상 정보보호 제품 공급 요건이 다양화돼 납품 기업 부담이 줄어들 전망이다.

국가정보원은 28일 홈페이지를 통해 "각 기관의 사이버위협 적시 대응을 지원하고 업계 부담을 경감하기 위해 공공분야 도입 정보보호 제품의 사전인증 요건을 확대할 예정"이라며 "내년부터 국가·공공기관에 정보보호제품 납품시 공통평가기준(CC) 인증 없이도 '보안기능 확인서'를 발급받으면 납품이 가능하다"고 강조했다.

국정원은 전자정부법 등에 따라 공공분야 도입 IT보안 제품의 안전성을 검증하고 있다.

CC인증과 보안기능 확인서 모두 IT제품에 대한 안전성을 확인하는 제도지만, CC인증은 국제 표준 부합 여부를 판단하는게 핵심이다. 보안기능 확인서는 공공 도입 IT제품에 대해 국내 보안기준을 충족하는지를 중점 확인한다. 발급 기관은 한국기계전기전자시험연구원, 한국정보통신기술협회, 한국정보보안기술원, 한국시스템보증, 한국아이티평가원 등 5곳이다.

관련기사

• 北, 노후무기 러시아에 넘기고 신형개발·생산…국정원 "정밀 분석 중"
• 사제총기 해외 유명 쇼핑몰서 판매…국정원 "반입 차단 주력"

이번 조치로 침입차단시스템·스팸메일 차단시스템 등 24종의 정보보호 제품은 보안기능 확인서만 획득해도 공공기관 납품이 가능해진다. 그간 CC인증만을 인정해온 탓에 기업의 CC평가가 한꺼번에 몰리면서 인증서 발급이 지연된다는 지적이 제기된 바 있다.

국정원은 지난 11월22일부터 한 달간 국가보안기술연구소·보안업계와 함께 검증제도 개선 태스크포스(TF)를 운영했다. 이를 통해 사전 온라인 접수한 기업의 의견을 반영하고, 개선 방안을 마련했다.

국정원은 "도입 요건이 다양화됨에 따라 기업은 앞으로 새로 개발한 정보보호 제품을 공공기관에 보다 빨리 납품할 수 있게 됐다"면서 "공공기관도 신종 해킹 공격에 대응 기능을 갖춘 제품을 적시에 납품받아 사이버 위협에 대처할 수 있게 됐다"고 말했다.

앞서 국정원은 지난 7월 보안기능 확인서 간소화 절차를 마련, 국가보안기술연구소의 시험 결과 검토 과정을 생략할 수 있도록 했다. 간소화 절차 시행 이후 평균 170일이 소요되던 발급 기간은 평균 39일로 크게 단축됐다는 설명이다.

국정원은 "앞으로도 기업, 유관기관과 꾸준히 소통하며 검증 절차 간소화 등 업계 요구사항을 관련 제도 개선에 적극 반영할 것"이라고 했다.
 

정보보호 제품 공공기관 도입요건 완화 항목[표=국가정보원]