한국인터넷진흥원(원장 김희정, KISA)은 정보보호제품 보안성평가 기술을 공유하고, 보안산업의 활성화 및 국가정보보호의 수준을 한차원 끌어올리기 위한 행사로 29일, 서울교육문화회관에서 ‘2010 정보보호제품 품질인증 컨퍼런스’를 개최했다.

KISA는 지난 1998년부터 국가·공공기관에 납품되는 정보보호제품에 대한 안정성과 신뢰성을 검증하는 업무를 해오고 있으며, 이를 통해 국가·공공기관의 정보보호 수준을 제고하고  국내 보안기술 수준제고와 보안산업 활성화에 기여해 오고 있다. 그런 점에서 이번 컨퍼런스는 정보보호제품의 수준향상과 정보교류의 활성화를 기대하면 마련됐다.

이번 컨퍼런스에는 각 부처 및 기업의 보안담당자와 보안업체 개발자, 보안에 관심이 있는 대학생 등 500여명이 참석했으며 세미나 인증제품 전시회, 무료평가 컨설팅 등이 마련됐다.

이날 세미나에서는 ▲국내용 평가 인증제도 개선계획 ▲보안제품 개발을 위한 안전한 코딩 기법 ▲개선된 국내용 평가 방법론 ▲CC의 개발보안 및 발전방향 ▲정보보호제품 개발시 취약성 제거기법 및 주의사항 등이 발표됐다.

또한 정보보호제품 전시회에서는 DDoS대응, 네트워크접근통제 등 최근 이슈가 되고 있는  CC인증을 통해 보안성이 검증된 보안제품들에 대해 국내 20여개 보안업체들이 전시를 통해 참관객들이 직접 체험하고 비교해, 제품 도입 시 각 기관에 적합한 제품을 선별할 수 있는 자리로 마련됐다.

그리고 4개의 민간평가기관(KTL, Kosyas, Ksel, TTA)은 그동안 평가를 준비하면서 전문적인 컨설팅을 받지 못해 평가준비에 어려움을 겪어온 업체를 대상으로 CC평가컨설팅을 무료로 진행했다.

한편 이날 컨퍼런스 개회식에서 김희정 KISA 원장은 개회사를 통해 “이번 행사는 13년간 정보보호제품을 평가하면서 쌓인 지식을 공유하고, 평가·인증받은 제품의 기술세미나와 전시회를 통해 그 우수성을 알리고 직접 체험할 수 있는 행사로, 좋은 정보를 교환하는 뜻깊은 상호교류의 장이 될 것”이라고 말하고 “이번 행사를 통해 보안담당자와 개발자는 각각 필요한 지식과 기술을 습득하게 될 것이며, 평가기관은 보안담당자와 개발자간 소통채널을 구축해 평가·인증제도의 발전과 질적 서비스개선을 하게 될 것”이라고 말했다.

한편 이와 관련 이강석 KISA 팀장은 “기존 평가와 비교했을 때, 향후 평가기준은 기능위주와 취약성 평가에 중점을 두고 기존 문서평가 부분은 참고사항으로 하고 이를 반드시 거쳐야 하는 평가사항으로는 하지 않는다”며 “이에 따라 문서평가사항이 없어짐에 따라 평가 기간이 단축됨은 물론 평가 상의 효율적인 운영에 더해 정보보호제품의 기능 향상이 이루어질 것”이라고 말했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>