정보보호 제품에 대한 평가 전문인력이 대폭 늘어나 평가기간이 점진적으로 단축된다. 이에따라 네트워크 보안 업체들은 지금까지 평가계약에서 완료까지 짧게는 6개월에서 길게는 1년씩 기다려야 했으나 앞으로는 2∼3개월로 짧아질 전망이다.
20일 관련업계에 따르면 정보통신부는 앞으로 정보보호 제품에 대한 평가기준이 국제통용기준(CC)으로 전환되면서 네트워크 보안 업체들의 CC기반 평가신청이 잇따를 것으로 예상됨에 따라 평가기관인 한국정보보호진흥원(KISA)의 평가 전문인력을 30명 가량 충원할 계획이다.
정통부는 이와 관련해 기획예산처와 예산·충원규모 등에 대해 협의를 진행하고 있으며 조만간 구체적인 충원 계획을 확정짓고 전문인력 모집에 나설 예정이다.
이에 따라 정통부가 당초 계획대로 30명의 평가전문 인력을 추가로 확보할 경우 KISA의 정보보호제품 평가인력은 기존 45명선에서 75명선으로 늘어나게 돼 평가업무 적체 현상이 크게 완화될 전망이다.
정통부가 이처럼 평가기관인 KISA의 평가인력을 확충키로 한 데는 하반기부터 일부 네트워크 보안제품에 대해 국제통용평가기준(CC)이 적용되면 평가업무가 대폭 늘어날 것으로 예상되기 때문이다. CC기반의 평가가 본격적으로 시행되면 품목마다 3∼5개 반의 평가인력이 소요돼 CC기반의 평가를 적체되지 않고 원활하게 수행하기 위해서는 평가 전문인력의 추가 확보가 불가피하다는 얘기다.
KISA는 지금까지 방화벽과 침입탐지시스템(IDS) 평가시 4명으로 구성된 평가반을 품목마다 각각 3∼4개씩 운영해 왔지만 업체와 평가계약을 체결하고도 인력부족으로 본격적인 평가업무에 착수하기까지 수개월씩 소요돼 업체들의 불만을 받아왔다.
실제로 현재 각각 3건의 방화벽·IDS가 평가를 받기 위해 대기하고 있는 실정이다.
정통부 관계자는 “그동안 평가기간을 줄여달라는 업체들의 요구도 끊이지 않고 앞으로 CC기반의 평가가 본격화되면 평가대상 제품이 정보보호 제품 전반으로 늘어나게 돼 업무량이 급증할 것으로 보인다”며 “전문인력을 확충해 내년에는 평가기간을 2∼3개월로 대폭 단축하도록 할 계획”이라고 말했다.
이와 관련, 업체들은 “인력을 충원하는 것도 중요하지만 자질함양과 사후관리 방안도 함께 수립돼야 할 것”이라고 지적했다.
<박영하기자 yhpark@etnews.co.kr>