정보보안시스템 평가기준 연내 마련

이르면 연내에 보안시스템의 핵심장비인 방화벽 등 정보보안시스템의 성능과 신뢰성을 판단할 수 있는 평가기준이 마련돼 내년부터 본격 시행된다.

한국정보보호센터(원장 이재우)는 국가기관 또는 민간기업에서 구축하고있는 정보시스템의 보안성을 높이기 위해 정보보안시스템의 성능과 신뢰성을판단할 수 있는 평가기준을 마련, 오는 97년부터 시행에 나서기로 했다.

한국정보보호센터는 앞으로 국가기관이나 민간기업을 중심으로 정보보안시스템의 도입이 크게 증가할 것으로 보고, 방화벽·네트워크 보안·암호화 장비 등의 성능 및 신뢰성을 구체적으로 평가할 수 있는 정보보안시스템 평가기준 「KISEC(Korea Information Security Evaluation Criteria)」을 제정,이 기준에 따라 정보보안시스템을 도입토록 할 계획이라고 밝혔다.

한국정보보호센터는 이같은 평가기준을 마련, 국가 및 공공기관들에서 보안시스템을 구매하거나 현재 활용중인 시스템의 신뢰도를 측정할 때 구체적인 기준 및 가이드라인으로 활용토록 할 방침이다.

이를 위해 한국정보보호센터는 우선 올해중에 방화벽 제품에 대한 평가기준을 제정하고 내년초까지 법제도적인 근거 규정을 마련, 시행에 들어가기로했다.

한국정보보호센터는 이를 위해 최근 삼성전자·한일정보통신·두산정보통신·대정정보통신·한국디지탈·싸이버텍홀딩스 등 방화벽시스템 관련업체들이 참석한 가운데 국내 정보보안시스템 사용 정책 및 현황 국내외의 정보보안시스템 수출입 제도 방화벽시스템의 평가방법 등에 대한 설명회를 가졌다. 한국정보보호센터는 이번 설명회를 통해 수렴된 업계 의견을 방화벽시스템분야 평가기준에 반영하고, 향후 네트워크 시큐리티·암호화 장비 등 평가기준 제정작업에 나설 계획이다.

〈구근우기자〉