신기술 정보보호제품도 공공부문 활용…정부 신속확인제 도입
(서울=연합뉴스) 오규진 기자 = 기존 인증제도에 평가 기준이 없는 정보보호제품도 공공부문에서 활용할 수 있도록 하는 제도가 도입된다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 이달부터 신기술로 만들었거나 신기술이 융·복합된 정보보호제품을 대상으로 신속확인제를 시행한다고 22일 밝혔다.
정보보호제품이란 정보의 수집, 가공, 저장, 송·수신 등의 과정에서 발생할 수 있는 정보 훼손, 유출 등을 방지하는 제품을 말한다. 백신, 보안 방화벽 등이 대표적이다.
최근 정보기술(IT) 보안 시장에는 인공지능(AI), 빅데이터, 제로트러스트 등을 활용한 보안 솔루션들이 등장하고 있지만, 이를 평가할 수 있는 기준이 없는 경우 공공시장 진입을 위해 복잡한 검증과정을 거쳐야 했다.
신속확인제는 최소한의 절차와 인증 기준으로 신기술로 만들었거나 신기술이 융·복합된 제품을 평가한 뒤, 기준이 마련될 때까지 공공부문에서 임시로 활용할 수 있도록 한 제도다.
신속확인 대상 기업은 신청서를 제출하기 전 법령에서 규정한 제삼자 기관에서 보안 점검·기능시험을 받아야 한다. 한국정보통신기술협회(TTA) 소프트웨어 품질증명(GS) 인증이 있으면 기능시험은 면제된다.
신청 절차를 밟으면 심의위원회를 거쳐 유효기간 2년의 '신속확인서'를 발급한다. 취약점 점검을 거쳐 유효기간을 2년 연장할 수도 있다.
다만 제품 평가 기준이 마련되면 신속확인서를 연장할 수 없다.
또 중앙행정기관, 외교·안보 관계기관, 주요 기반시설관리기관에서 신속확인을 받은 제품을 사용하려면 국정원 보안적합성 검증을 거쳐야 한다.
정부는 신속확인제 도입으로 공공부문에서 새로운 보안 위협에 신속하게 대응하고, 보안 기술 개발 경쟁을 촉진하면서 정보보호산업 경쟁력을 강화할 수 있을 것으로 기대했다.
정보보호제품 신속확인제에 대한 자세한 내용은 정보보호산업진흥포털 내 '정보보호제품 신속확인' 페이지에서 확인하면 된다.
김정삼 과기정통부 정보보호네트워크정책관은 "기존 획일적 평가에서 벗어나 기업 주도 자율적 평가제도로 전환한 데 큰 의미를 두고 있다"고 말했다.
acdc@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>