민간 정보보호시스템 시험기관 승인 신청이 시작됐다.
19일 산자부 기술표준원은 ‘정보보호시스템 시험기관 인정을 위한 추가 기술요건’을 제정고시함에 따라 민간 정보보호시스템 시험기관이 되고자하는 기업이나 기관은 신청을 하고 승인을 받으면 시험평가기관이 될 수 있다고 밝혔다.
그동안 정보보호솔루션 평가는 한국정보보호진흥원만이 수행해왔는데 우리나라가 지난 5월 국제공통기준상호인정협정(CCRA)에 가입하며 정보보호 평가를 원하는 제품이 급증, 평가 기간이 2년여에 육박할 정도로 심한 적체현상을 보이고 있다.
이에 따라 국정원은 이번 고시에 따라 민간 평가기관을 승인하고 국내 정보보호 기업들이 원활하게 정보보호 제품 평가를 받을 수 있도록 할 방침이다.
기술표준원 고시에 따르면 민간 정보보호 제품 평가기관이 되려면 우선 기술표준원으로부터 ISO17025 기준에 따라 공인시험기관 인정을 받아야 한다. 또 정보보호평가 인력 2명 이상을 보유해야 하는데 선임 평가자와 주임평가자 각 1명씩이 있어야 한다. 선임평가자는 EAL4 이상 등급의 제품 평가에 2회 이상 참여해야 하며 평가 경력이 3년 이상 되는 고급 기술자다. 주임평가자는 EAL3 이상 등급의 제품평가에 1회 이상 참여한 기술자다. 평가기관의 독립적인 의사결정 체계가 유지되는 법인이어야 한다.
김인순기자@전자신문, insoon@