상반기 방화벽 1종 제품 우선 시행...백신 등 3종 추후 예정

[보안뉴스 김경애 기자] 2018년부터 본격 시행될 자율 인증제도인 정보보호제품 성능평가 제도 설명회가 22일 진행됐다. 이날 설명회는 정보보호제품 성능평가 제도 소개를 비롯해 정보보호제품 성능평가 주요항목 및 성능평가기관 지정안내, 질의응답 순으로 진행됐다. 특히, 성능평가 제도는 정보보안 업체의 관심을 한 몸에 받으며 수많은 질문들이 쏟아졌다. 다음은 정보보호제품 성능평가 제도와 관련한 주요 질의응답 내용이다.


Q. 정보보호제품 성능평가는 언제 받을 수 있나
우선 정보보호제품 성능평가기관 지정(2017년 12년~2018년 1월)이 완료되면 공지할 예정이며, 2018년 상반기로 예상된다. 성능평가 제도가 처음 시행되는 점을 감안해 우선 상반기에 방화벽 제품 1종을 시행하고, 3종을 추후 진행할 예정이다.

Q. 정보보호제품 성능평가 결과는 어떻게 제공되나
정보보호제품 성능평가 확인증, 요약, 결과보고서(혹은 성적서) 형태로 제공할 예정이다.

Q. 기업의 중복인증 방지를 이한 구체적인 계획은
CC평가인증 대상 제품중 성능이 중요시되는 3종은 성능평가 결과를 활용할 수 있도록 할 방침이다. 소프트웨어(SW) BMT 대상 제품 중 정보보호제품은 성능평가 결과를 최대한 활용할 수 있도록 권고하고, 이를 위한 가이드라인을 만들어 배포할 예정이다. 또한, 국가정보자원관리원의 정보자원기술기준 검증과 최대한 중복되지 않도록 항목 조정 등은 관계기관과 협의 중이다.

Q. 정보보호제품 성능평가기관 지정의 심사 기준은?
성능평가기관 지정과 관련해서 공고 예정이며, 공고 이후 정보보호산업진흥포털 홈페이지를 통해 서류심사, 현장심사에 대한 심사기준 내용을 공지하게 된다. 정보보호제품별 성능평가 주요 항목 및 방법은 성능평가기관 지정 시점에 공지할 계획이다.

Q. 정보보호제품별 성능평가 주요 항목 및 방법은 매년 동일한지
주기적으로 의견을 수렴해 성능평가 주요 항목 및 방법을 업데이트하는 등 유연하게 운영할 예정이다.

Q. 안티 바이러스 및 샌드박스 기반 APT 대응 장비의 보안성능 테스트는 어떻게 진행되나
안티 바이러스 및 샌드박스 기반 APT 대응장비의 보안성능(악성코드 탐지 혹은 차단율)은 한국인터넷진흥원에서 제공하는 오픈 테스트 랩에서 진행되며, 사전에 준비할 수 있도록 기업용(샘플)과 성능평가기관용(전체목록)으로 구분해서 제공할 예정이다.

Q. 한국인터넷진흥원의 오픈 테스트 랩은 어제부터 이용할 수 있나
2018년도 상반기(3월 예상) 중으로 이용할 수 있게 준비 중이다.

Q. 정보보호제품 성능평가 관련 정보는 어디에서 확인할 수 있나
정보보호제품 성능평가 제도 관련 공지는 과학기술정보통신부 홈페이지(http://www.msip.go.kr)에서, 성능평가 세부 진행일정에 대해서는 정보보호산업진흥포털 홈페이지(https://www.kisis.or.kr)를 통해 확인할 수 있다.

Q. 정보보호제품 성능평가 제도 관련해서 구체적인 문의는 어디에 하나
한국인터넷진흥원(KISA) 정보보호제품 성능평가 담당자에게 전화(02-405-5393) 또는 이메일(itsc@kisa.or.kr)로 문의하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>