새해부터 정보보호제품 공공기관 도입 요건이 완화된다. 국가·공공기관에 보안제품을 납품하는 기업 부담이 완화될 것으로 기대된다.
국가정보원은 28일 “새해 1월 1일부터 국가·공공기관에 정보보호제품을 납품할 경우 'CC인증' 없이 '보안기능 확인서'를 발급받아 납품할 수 있다”고 밝혔다.
이에 따라 침입차단시스템·스팸메일 차단시스템 등 24종 정보보호제품을 공공기관에 납품하는 기업은 보안기능 확인서만으로도 납품할 수 있게 됐다.
보안기능 확인서는 한국기계전기전자시험연구원, 한국정보통신기술협회, 한국정보보안기술원, 한국시스템보증, 한국아이티평가원 등 5개 시험기관에서 발급받을 수 있다.
정보보호제품 도입 요건이 다양화됨에 따라 기업은 신규 개발한 정보보호제품을 공공기관에 보다 빨리 납품할 수 있게 됐다. 공공기관도 신종 해킹 공격에 대응 기능을 갖춘 제품을 적시에 납품받아 사이버 위협에 대처할 수 있게 됐다.
앞서 국정원은 국가보안기술연구소, 보안업계와 지난달 22일부터 17일까지 4주간 '검증제도 개선TF'를 운영, 사전에 온라인을 통해 접수한 기업 의견을 반영해 이 같은 개선방안을 마련했다.
국정원 관계자는 “기업 및 유관기관과 소통하며 요구사항을 관련 제도 개선에 적극 반영하겠다”고 말했다.
CC인증과 보안기능 확인서는 모두 IT제품에 대한 안전성을 확인하는 제도다. CC인증은 국제표준 부합 여부, 보안기능 확인서는 공공분야 도입 IT제품에 대해 우리나라 보안기준 충족 여부를 확인하는 제도다.
기존에는 CC인증만을 인정해 기업 불편이 따른 게 사실이다. CC평가 신청이 한꺼번에 몰려 인증서 발급이 지연되기도 했다.
<정보보호제품 공공기관 도입 요건 완화 사항>
최호기자 snoop@etnews.com
