정보보호 평가ㆍ인증 규제완화로 보안업체 비용 2억 절감

행정안전부(장관 원세훈)는 19개월 정도 소요되던 정보보호시스템의 평가ㆍ인증기간을 4.6개월로 단축, 중소보안업체의 경제적 부담을 완화(평가시스템 당 1~2억 절감)함으로써 보안업체의 기업 활동 여건을 크게 개선하였다고 26일 밝혔다.

그동안 정보보호시스템의 평가를 받기 위해 7개월 이상 기다렸으나 지금은 1개월 이내에 평가를 받을 수 있게 되었고, 평가ㆍ인증 기간도 12개월에서 3.6개월로 대폭 단축되었다.

 

 

■ 평가기간 단축으로 중소 보안업체 2억원 정도 비용 절감

이로 인해 중소 보안업체는 제품 개발 후 판매까지 14개월을 단축할 수 있어 평가 비용만 2억원 정도 절감할 수 있게 되어 어려운 국내외 경제상황에서 기업 경영수지 개선에 크게 기여할 것으로 기대된다.

또한 정부기관은 최신 정보보호기술이 접목된 정보보호시스템을 적기에 도입할 수 있게 됨에 따라 날로 증가하고 있는 각종 사이버위협에 신속히 대응하고, 정보보호수준도 크게 향상될 것으로 보인다.

■ 정보보호시스템 평가ㆍ인증체계 대폭 개선

그동안 보안업체는 많은 비용을 투자해 정보보호시스템을 개발해도 국제공통평가기준인  CC(Common Criteria) 인증을 받는데 19개월이 걸리기 때문에 적기에 제품을 판매할 수 없어 개발비 부담이 컸다.

또한 평가ㆍ인증에만 3~4억의 비용이 들어 경제적 부담이 많았고, 행정기관에서도 2년이 지난 보안제품을 도입함에 따라 최신 해킹 공격을 차단하는데 어려움이 많았다.

행안부는 이러한 문제를 해결하기 위해 국가정보원, 한국정보보호진흥원(KISA)과 합동으로 지난 4월부터 정보보호시스템 평가ㆍ인증체계 개선을 추진하여 중소 보안업체의 애로를 해소하게 됐다.

이에 행안부는 “앞으로도 정보화 및 정보보호 전 분야에 대해 기업을 규제하거나 제품 납품을 어렵게 하는 각종 제도들을 지속적으로 개선하여 IT 기업의 어려움을 해소하는 등 경제살리기에 많은 노력을 기울일 예정”이라고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>