전산망 확대와 더불어 수요가 급팽창하고 있지만 뚜렷한 기준 없이 사용되던 방화벽(정보통신망 침입차단) 시스템에 대한 정부 차원의 평가제도가 도입된다.
19일 정보통신부는 각종 방화벽 시스템의 성능과 신뢰도에 따라 모두 7개 등급(K1-K7)으로 구분, 각 등급별로 필요한 보안기능을 규정하고 이러한 기능이 정상적으로 작동되는지를 확인할 수 있는 시스템 평가기준 및 평가지침서를 마련, 시행에 들어간다고 발표했다.
정통부는 이같은 방화벽 평가제도의 실무업무는 정보보호 전문기관인 한국정보보호센터가 수행토록 했다.
이에 따라 방화벽 개발 및 수입 유통업체는 물론 수요자들도 정부가 평가한 등급 기준을 고려, 이에 적합한 시스템을 판매 혹은 구매할 수 있어 정보시스템 안전운용에 큰 도움이 될 것으로 기대된다.
방화벽 시스템이 정부의 기준에 적합한지 여부를 평가받으려는 제조업체 및 수입업체들은 한국정보보호센터에 평가신청서와 관련서류를 제출해야 한다.
정보보호센터는 제출된 서류를 토대로 보안기능 요구사항 및 보안기능 정상 작동 여부 등 평가지침서에 따른 각종 평가를 수행, 해당 등급을 매긴 후 평가필증을 교부한다.
한번 평가를 받은 방화벽시스템의 보안기능이 변경되거나 평가필증의 유효기간이 만료된 경우에는 정보보호센터가 재평가를 실시할 수 있다.
정통부는 이번 기준 마련을 계기로 현재 미국, 영국 등이 정보보호시스템 평가시 공동으로 사용하고 국가간 상호인정을 추진하는 국제 공통기준(Common Criteria)의 제정 동향을 분석, 평가시스템의 범위를 지속적으로 확대해나갈 계획이다.
한편 정통부는 오는 24일 서울 서초동 소재 정보보호센터에서 이번 평가제도 시헹에 관한 설명회를 개최할 예정이며 관련 정보 일체를 정통부 홈페이지(http://www.mic.go.kr) 및 정보보호센터 홈페이지 (http://www.kisa.or.kr)를 통해 제공할 방침이다.
<이택기자>