앞으로는 침입차단시스템(방화벽)과 침입탐지시스템(IDS) 등 정보보호시스템의 평가기간이 대폭 단축될 전망이다.
한국정보보호진흥원(KISA·원장 조휘갑 http://www.kisa.or.kr)은 평가계약 폭주로 적체상태를 면치 못하고 있는 정보보호시스템 평가작업을 원활히 하기 위해 인력을 대폭 보강하고 평가방식도 변경하기로 했다고 16일 밝혔다.
KISA는 특히 평가적체가 심한 IDS부문의 경우 현재 20여명으로 운영하고 있으나 신규 평가인력을 우선적으로 배치, 적체를 해소하는 방안을 마련키로 했다.
또 현재 평가중인 4개 제품중 평가대응체제가 잘 갖춰진 업체의 경우 이달말까지 K4인증을 내주기로 했다. 이와 함께 나머지 6개 계약 업체(추가 계약 업체 제외)의 제품을 동시에 평가할 수 있는 시스템을 구축해 평가적체를 해소해 나가기로 했다. 방화벽 부문 역시 이달중에 3개 회사 5개 제품의 평가를 마칠 예정이다.
KISA는 이를 통해 IDS부문의 경우 올 상반기 중에 추가계약을 체결한 2개 업체를 제외한 10개 업체의 제품평가를 완료할 계획이다.
KISA측은 “평가적체로 인해 업계의 불만이 고조되고 있는 만큼 평가인력을 한시적이나마 집중적으로 배치해 상반기까지는 적체현상을 다소나마 해소시키고 하반기부터는 국제공통규격(CC:Common Criteria) 기반의 평가체제 전환에 박차를 가할 게획”이라고 밝혔다. <주문정기자 mjjoo@etnews.co.kr>