정보보호 제품 신속확인제도가 이르면 다음 달 말 시행된다. 공통평가기준(CC) 인증 등 기존 제도로는 평가할 수 없기 때문에 시장 진입이 막힌 혁신 보안 제품의 공공시장 판로가 열린다. 과학기술정보통신부는 '정보보호 시스템 평가·인증 등에 관한 고시 개정(안)'을 조만간 행정 예고한다.
개정(안)에 따르면 신속확인제도 대상은 보안 평가 기준이 마련되지 않은 신기술, 융·복합제품이다. 기존 인증제도에서 수용할 수 없는 혁신제품으로 판별되면 취약점 점검과 소스코드 보안 약점 진단 등을 통해 보안성을 평가한다. 정보보호 기업은 신청서와 보안점검 결과서를 첨부, 신속 확인을 신청하면 된다.
국가·공공기관이 정보보호 제품을 도입할 때 반드시 보안성을 검증받아야 하는데 신기술, 융·복합제품은 평가 기준이 없어 그동안 공공시장 진입이 차단됐다. 신속확인제도 신기술, 융·복합 보안 제품의 공공시장 진입이 막혀 있다는 지적에 따라 지난달 국정현안점검조정회의 '정보보호 규제개선 추진상황 및 계획' 안건 의결로 시행이 확정됐다. 과기정통부는 개정(안)을 행정 예고하고 1개월 동안 의견 수렴을 거친 뒤 제도를 시행할 계획이다.
과기정통부 관계자는 “신속확인제도는 새로운 국가용 보안요구사항을 개발하는 데 소요되는 행정절차와 신제품 도입의 틈을 보완하기 위한 제도”라며 “보안 평가나 인증에 길게는 1년 이상 시간이 소요되는 상황에서 중소기업, 스타트업의 인증 관련 비용, 시간 부담을 덜어 시장 진입을 도울 수 있다”고 설명했다.
최호기자 snoop@etnews.com
-
최호 기자기사 더보기