정보보호제품 성능을 평가하는 기반이 마련된다. 가격 경쟁에 집중된 공공 정보보호 시장이 성능 위주로 개편될지 관심이 쏠린다.
한국인터넷진흥원(원장 백기승)은 국내 정보보호 제품 글로벌 경쟁력 강화를 위해 성능 기준과 방법론을 개발한다.
그동안 정보보호제품은 국제공통기준(CC) 평가 위주로 보안 기능 인증에만 집중됐다. 각종 공공 보안 사업은 성능보다는 CC인증과 가격 경쟁으로 결정됐다. 하지만 최근 글로벌 시장은 CC인증보다는 대용량 트래픽 처리 등 성능이 우수한 제품을 요구한다.
정보보호 기업은 제품별 특성과 해외 시장 요구에 부합하는 성능 기준과 방법론이 없어 글로벌 경쟁력을 갖춘 제품 개발 한계에 봉착했다. 정보보호 제품을 도입하는 기관이 성능시험을 할 수 없어 우수한 제품 도입이 어려웠다. 입찰기업이나 개발업체가 제공하는 성능비교시험(BMT) 결과 신뢰성을 담보할 수 없어 기술력보다 가격경쟁력에 의존하는 후진형 구조로 전락했다.
KISA는 올해 방화벽·웹방화벽·침입방지시스템·차세대방화벽 4종의 성능 시험을 수행한다. 실제 환경에 부합하는 시나리오 기반 성능시험 환경을 만든다. 성능시험은 시그니처 기반과 행위 기반으로 나눠 별도 시험 환경으로 구성된다. 네트워크 트래픽 모니터링을 위한 환경도 마련된다.
이 결과를 토대로 성능시험 항목별 최소 인증 기준을 개발할 예정이다. KISA는 설명회를 열어 시험신청제품 대상을 수급한다. 제품군별로 인지도가 높은 외산 제품을 수급해 성능을 비교 평가한다. 1~2차 시험 후 개발업체에 결과를 알려주고 성능 개선도 지원한다. KISA는 관련 제품 도입 시 발주기관이 참조할 수 있는 가이드라인도 배포할 예정이다.
4종 외에 정보보호기업과 수요대상을 상대로 성능평가가 필요한 신규 대상제품군도 선정한다. 한국정보통신기술협회(TTA)와 대전통합전산센터(IOT), NSS랩, ICSA랩 등 국내외 성능시험기관 동향을 분석해 성능시험 기준과 방법론을 만든다.
이석래 KISA 인프라보호단장은 “최근 시장은 정보보호 제품 성능을 요구하는 사례가 많다”며 “국내 영세한 정보보호 기업이 제품 성능을 향상할 수 있도록 지원하는 사업”이라고 설명했다.
김인순기자 insoon@etnews.com