지난 98년 국내에 첫 도입된 정보보호 제품 평가등급 제도가 빠르게 자리를 잡아가고 있다.
정보보호 평가등급 제도는 정부에서 정보보안 제품의 품질과 성능을 공인해 주는 제도로 지난 98년 2월에 국가정보원과 정보보호센터 주도로 마련됐으며 제품 성능에 따라 K1∼K7의 평가등급을 매기게 된다.
한국정보보호센터(원장 이철수)는 지난해 중반까지만 해도 평가등급 신청업체 수가 통틀어 3, 4개에 그치던 것이 이후 매월 1, 2개 업체로 급증하고 있다고 밝혔다.
이는 평가등급 제도가 비록 권고사항이지만 이를 받으면 정부부처·관공서 등 공공기관에 우선적으로 공급할 수 있기 때문이다. 더욱이 해외시장에 진출할 때 국가 평가등급 인증서를 첨부하면 별도의 제품평가 작업없이 바로 수출이 가능해 큰 인기를 끌고 있다.
실제로 올 1월에만 시큐어소프트의 주력 방화벽 제품인 「수호신 2.0」과 켁신시스템 「화랑 2.0」이 각각 K4E, K4 등급을 획득했다. 한국정보보호센터측은 이들 제품을 비롯해 지금까지 평가등급을 받은 제품은 시큐어소프트의 「시큐어쉴드 1.0」, 어울림정보기술 「시큐어웍스 1.0」, 한국정보공학 「인터가드 1.5」 등 5개 제품으로 K4나 K4E 등급을 획득했다고 덧붙였다.
또 켁신시스템 「화랑 1.5」, 매직캐슬 「매직캐슬 1.0」, 어울림정보기술 「시큐어웍스 2.0」(2종), 시큐어소프트 「수호신 3.0」(2종) 등 4개사 6개 제품을 평가 진행중이어서 올해 안에 평가등급을 받는 제품 수가 지난해보다 2, 3배 이상 증가할 것이라고 밝혔다.
정보보호센터 이경구 팀장(평가사업팀)은 『최근 국내 보안시장이 급속도로 성장하고 국내업체가 수출에 큰 관심을 가지면서 평가등급을 의뢰하는 업체가 눈에 띄게 늘고 있다』며 『이에 대비해 센터측에서도 평가사업팀을 보강하고 기존 방화벽(침입차단) 위주에서 침입탐지시스템(IDS) 등으로 평가범위를 넓힐 계획』이라고 말했다.
강병준기자 bjkang@etnews.co.kr