정보통신부는 내달부터 침입탐지시스템(IDS:Intrusion Detection System)에 대한 보안성 평가 및 인증작업을 본격 시행키로 하고 「침입탐지시스템 평가기준」을 제정, 27일 발표했다.
IDS 평가는 한국정보보호센터가 수행하게 되며 오는 8월부터 IDS 개발·공급업체로부터 평가신청을 접수받아 약 6개월의 기간 동안 소스코드 검사, 모의침투를 통한 보안취약점 점검 등이 집중적으로 이뤄질 예정이다.
이번에 발표된 「침입탐지시스템 평가기준」은 IDS가 구비해야 할 보안성능의 기준을 규정함으로써 공공 및 민간평가기관이 제품을 평가할 때 판단기준으로 사용하고 개발업체에 제품개발시 준수사항 등으로 권고된다.
제품평가는 보안수준에 따라 7등급(K1∼K7)으로 나눠지며 평가기준의 각 조항들은 각 등급의 제품이 필요로 하는 기술적 요구조건과 이를 보증하기 위한 절차와 방법 등을 규정하고 있다.
정통부는 침입탐지시스템 평가시행에 따라 향후 관련시장의 활성화뿐 아니라 국내업체의 기술력 향상을 촉진하고 국가 주요기반시스템의 보안성을 높이는 데 기여할 것으로 기대하고 있다.
IDS 평가를 원하는 업체는 한국정보보호센터 평가사업팀에 평가신청서와 관련서류를 제출하면 되며 평가기준 전문은 정통부(http://www.mic.go.kr)나 한국정보보호센터(http://www.kisa.or.kr) 홈페이지를 참조하면 된다. 문의 (02)3488-4165
<이진호기자 jholee@etnews.co.kr>