한국산업기술시험원(이하 KTL)의 정보보호제품 보안점검 및 기능시험 원스톱 지원에 국내 중소벤처기업이 관련 분야에서 최초로 신속확인서를 취득했다.
KTL은 중소벤처기업의 휴대용 디지털 포렌식 제품을 대상으로 기능시험 및 보안점검 서비스를 제공해 한국인터넷진흥원(KISA)으로부터 정보보호 신속확인제 9호 제품이 됐다고 18일 밝혔다.
이번에 신속확인서를 취득한 제품은 보안사고 발생 시 개인용 컴퓨터, 노트북 등 단말이나 저장매체에 대해 현장에서 증거를 수집·분석 가능하도록 휴대용으로 개발된 현장 특화 디지털 포렌식 제품이다. 신속확인제 9호 제품이자 관련 제품군에서는 최초로 받았다.
정보보호제품 신속확인제는 2022년 11월 과학기술정보통신부가 도입한 제도다. 마땅한 평가기준이 없어 인증 획득이 어려운 신기술 및 융복합 정보보호제품을 대상으로 기준이 마련될 때까지 최소한의 절차와 인증 기준에 따라 보안 제품을 평가해 공공부문에 제품을 도입할 수 있도록 한다.
신속확인서를 발급받은 제품은 보안적합성 검증 없이 '통합방위법' 제2조에 따른 '나·다' 그룹에 편성돼 있는 공공기관에 도입 가능하다. '통합방위법'은 국가중요시설을 중요도에 따라 순으로 가, 나, 다 3단계로 구분하고 있다.
정보보호제품 신속확인신청을 위해서는 사전에 보안점검 기관의 취약점 분석·평가, 소프트웨어 보안약점 진단과 더불어 기능 시험 기관의 제품의 기능 시험이 필수다.
KTL은 과기부로부터 신속확인제 점검·시험 기관으로 지정받아 신기술이 적용된 정보보호제품의 유형과 특성을 분석하고 제품에 맞는 보안점검과 기능시험을 수행하고 있다.
특히 신속확인 신청에 필수적인 기능시험 확인서, 소프트웨어 보안 약점 진단 확인서, 취약점 분석 평가 결과서를 원스톱으로 한 번에 발급해 효율성을 높였다.
신속확인서는 진단·시험이 완료되면 제도운영기관인 KISA로 부터 '과기부 신속확인 심의위원회' 심의를 거쳐 발급받을 수 있다.
송태승 KTL 디지털산업본부장은 "디지털포렌식 제품은 범죄 수사, 정보 보안, 법률 분야 등 활용분야 및 중요성이 점차 증가하고 있어 앞으로 유사한 제품들의 인증 수요를 충족시켜줄 수 있을 것"이라며 "KTL이 축적해 온 소프트웨어 전 분야의 평가인증 기술역량을 토대로 평가인증 사각지대에 있는 융·복합 정보보호제품들이 공공시장에 진입할 수 있도록 앞장서겠다"고 밝혔다.
한편 KTL은 국내 유일 공공 종합시험인증기관으로 2008년부터 '소프트웨어산업 진흥법 시행령 제16조'에 근거한 소프트웨어 품질인증 기관으로서 GS인증서를 발급하고 있다.