정보보호제품 성능평가 대상이 3개에서 5개로 확대되고 우수 제품·사업자에 대한 인센티브도 확대된다.
한국인터넷진흥원(KISA)은 23일 이 같은 내용의 '정보보호제품 성능평가 제도' 활성화 방안을 발표했다.
'정보보호제품 성능평가'는 정보보호 제품의 보안 및 각종 성능을 측정해 품질 향상을 유도하고, 시장 경쟁력과 기업 신뢰도를 확보하는 제도로 2018년부터 시행됐다.
유해 트래픽 탐지·차단율 등 보안기능 점검부터 네트워크 트래픽 및 시스템 처리율 등 제품 전반의 성능을 평가해 결과값을 제공한다. KISA는 해마다 사업자 수요를 반영해 신규 평가 제품 발굴, 평가 기준 개선, 연계 컨설팅 지원 등을 통해 평가제도를 운영하고 있다.
KISA는 새해부터 성능평가 대상 제품으로 DDoS 대응장비, 소스코드 보안약점 분석 도구, 안티바이러스 제품 이외에 모바일 기반 백신과 리눅스 기반 백신을 추가한다.
이와 함께 성능평가 제품을 보유한 사업자가 KISA 사업 공모에 지원하면 평가 배점 한도에서 2점 가점을 부여하는 인센티브 근거를 마련했다.
또 성능 결과값만 제시하는 현재 방식으로는 제품의 성능 우수 여부를 파악하기가 어렵다는 지적에 따라 평가항목별 최소 통과기준을 적용, 평가결과 신뢰성을 높이고 도입 시 객관적 비교지표로 우수한 제품을 선택할 수 있도록 평가기준도 개선할 계획이다.
KISA는 성능평가를 획득한 제품이 정보보호 시장에서 도입이 확대되는 등 성과를 내고 있다고 소개했다. 지금까지 성능평가를 받은 제품은 총 39개로, 공공·민간에 도입된 사례는 121건으로 집계됐다.
총 매출은 49억6000만원으로, 올해 매출은 25억6000만원이다. 응답기업의 61.6%는 정보보호제품 성능평가 획득이 매출 증가에 긍정 영향을 주었다고 답했다.
성능평가를 통해 정보보호 제품 품질도 개선된 것으로 나타났다. 웹방화벽과 모듈형 안티바이러스 제품의 웹 공격 차단율 및 악성코드 탐지율이 평균 51.8%에서 96.1%로 향상됐다.
기업이 KISA의 성능평가 컨설팅을 받아 객관적인 성능지표를 확보하고 미비점을 보완하여 제품 성능을 향상한 것으로 풀이된다.
2년째 성능평가를 받아온 기업 담당자는 “본 제도를 통해 제품의 성능이 개선된 동시에 수요처에서 원하는 성능수치를 제공할 수 있어 내년에도 성능평가를 신청할 계획”이라며 “제품의 성능과 매출 향상은 물론 기업 이미지와 신뢰도 향상으로 이어질 것”으로 기대했다.
최광희 KISA 디지털보안산업본부장은 “성능평가 제품 신뢰성을 높이기 위해 평가기준을 강화하고 신규 평가제품을 확대한 만큼 앞으로 다양하고 우수한 성능을 보유한 제품이 많이 출시될 것”이라고 말했다.
최호기자 snoop@etnews.com
