정보보호시스템 평가·인증기간이 평균 4.6개월로 줄어들고 보안업체의 인증비용이 2억원 절감된다.
행정안전부는 평균 19개월 정도 소요되던 정보보호시스템의 대기·평가·인증기간을 4.6개월로 단축하고 보안시스템 당 인증비용을 1억∼2억원 절감되게 해 중소 정보보안 업체의 기업활동여건을 개선했다고 25일 밝혔다.
그동안 정보보안 기업들은 정보보호시스템의 평가를 받기 위해 7개월 이상 기다렸으나 지금은 대기기간이 1개월 이내로 줄었고 평가·인증기간도 12개월에서 평균 3.6개월로 대폭 단축됐다.
이에 따라 중소 정보보안 업체는 제품 개발 후 판매까지 14개월을 단축할 수 있어 평가비용만 2억원 정도를 절감할 수 있게 됐다. 또 정부기관은 최신 정보보호기술이 접목된 정보보호시스템을 적기에 도입할 수 있게 돼 정보보호 수준도 향상될 것으로 전망된다.
정보보안업체는 그동안 많은 비용을 투자해 정보보호시스템을 개발해도 국제공통평가기준(CC:Common Criteria) 인증을 받는데 19개월이나 걸려 적기에 제품을 판매할 수 없었고 개발비뿐 아니라 평가·인증에만 3억∼4억원의 비용이 들어 부담이 컸다. 행정기관도 2년이 지난 보안제품을 도입하게 됨에 따라 최신 해킹공격을 차단하는 데 어려움이 있었다.
행안부는 이 문제를 해결하기 위해 국가정보원, 한국정보보호진흥원과 합동으로 지난해 4월부터 정보보호시스템 평가·인증체계 개선을 추진해왔다.
행안부는 앞으로도 정보화와 정보보호 전 분야에서 기업을 규제하거나 납품을 힘들게 하는 각종 제도를 개선해 IT기업의 어려움을 해소하는 데 노력을 쏟을 방침이다.
또 평가인력 양성과 교육을 확대해 중소 보안업체들의 애로를 해소하고 정기적인 평가수요 조사를 통해 신규 수요 변화를 예측, 평가 적체를 예방할 계획이다. 특히 스마트카드 등 고급 보안기술이 적용된 보안제품에 대한 평가기반을 구축해 고부가가치 제품의 해외수출을 지원하기로 했다.
정소영기자 syjung@etnews.co.kr
관련 통계자료 다운로드 정보보호시스템 평가·인증체계 주요 개선내용