과기정통부, 정보보호제품 성능평가제도 시행

[보안뉴스 박미영 기자] 과학기술정보통신부(이하 과기정통부)는 정보보호제품의 성능과 기술경쟁력을 강화하고, 성능이 우수한 정보보호제품 도입을 활성화하기 위해 ‘정보보호제품 성능평가제도’를 본격 시행한다고 밝혔다.

이번 제도는 성능이 우수한 정보보호제품의 도입 및 유통을 활성화하기 위해 정보보호제품의 처리 성능을 종합적으로 시험·평가하는 제도다.

기존의 정보보호제품 인증 제도는 보안 기능의 구현 여부를 평가하고 있어 수요 기업들이 정보보호제품을 구매할 때 기본적인 보안 기능만 구현된다면 성능보다는 가격을 기준으로 제품을 선택하게 된다.

정보보호제품의 성능·품질 저하를 초래한다는 문제점이 제기돼 왔으며, 이를 개선하기 위해 성능평가제도를 도입하게 됐다.

과기정통부는 방화벽, 안티바이러스, 분산 서비스 거부 공격(DDoS) 대응 장비, 지능형 지속 공격(APT) 대응 장비 등 4종의 제품에 대한 성능평가를 시작으로 매년 평가 대상을 확대해 나갈 계획이다.

성능평가 결과는 신청 기업의 요구에 따라 실측값, 신청 기업이 제시한 기준의 통과 여부 표시 등 다양한 방식으로 제공된다.

또한 성능평가제도의 조기 정착과 이용 활성화를 위해 신청 기업과 제품 도입기관들에 대한 지원 대책도 추진한다.

신청 기업에게 한국인터넷진흥원의 오픈테스트랩 시험 장비를 개방하고, 필요한 기술 자문을 실시해 신속하고 효과적인 성능평가가 이뤄질 수 있도록 지원한다.

아울러 성능평가와 다른 평가 제도와의 중복 부담을 방지하기 위해 CC 인증(공통평가기준) 대상 정보보호제품 중에서 성능평가로 대체가 가능한 백신 프로그램 등 3종[백신(안티바이러스), DDoS 대응 장비, 소스코드 보안 약점 분석 도구]에 대해서는 성능평가를 받으면 별도의 CC인증 없이도 국가·공공기관에서 도입 가능하도록 했다.

또한 소프트웨어 품질성능평가시험(BMT)을 받아야 하는 정보보호제품(현재는 백신 프로그램이 이에 해당)은 발주기관이 직접 성능평가 결과를 활용해 BMT 요구 사항 충족 여부를 평가할 수 있도록 했다.

제품 도입기관에게는 성능평가의 항목·기준·평가 결과 등을 쉽게 이해할 수 있도록 ‘성능평가 결과 활용가이드’를 제공하고, 제도설명회와 기술 공유 워크숍 등을 개최해 성능평가제도의 이용을 적극 홍보해 나갈 예정이다.

성능평가기관 신청은 22일까지 한국인터넷진흥원(보안성능인증팀)에서 받을 예정이며, 서류 검토와 현장 실사 등을 거쳐 최종적으로 성능평가기관을 지정할 계획이다.

송정수 과기정통부 정보보호정책관은 “객관적인 성능평가를 통해 성능이 우수한 정보보호제품이 시장에서 인정받고 유통될 수 있는 여건이 조성될 것으로 기대하며, 정보보호 기업의 기술경쟁력이 강화될 수 있도록 지속적으로 지원할 것”이라고 밝혔다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>