행안부 IT규제개혁안 발표, 평가·인증기간 6개월 단축

앞으로 정보보호 제품 평가·인증 기간이 6개월로 단축되는 등 보안업체 경제적 부담이 줄어들 것으로 보인다. 행정안전부(이하 행안부)는 이같은 내용을 골자로 한 ‘IT규제 개혁안’을 발표하고 해외 수출 등에 대한 부분도 지속적으로 지원할 계획이다.

정부는 그동안 정보 유출이나 위·변조를 방지하고 해킹 등 각종 사이버 위협으로부터 정보를 안전하게 보호하기 위해 정보보호 시스템을 도입, 보안업체가 제품을 납품하기 위해서는 반드시 평가·인증주을 받도록 하고 있다.

그러나 정보보호제품을 개발·생산하는 중소보안업체는 네트워크, 서버, PC 등에 사용되는 각종 정보보호제품을 개발한 후 공공기관에 납품하기 위해 15개 월에 걸쳐 KISA 등 평가기관으로부터 국제 표준 규격인 CC(Common Criteria) 평가·인증을 취득하고 또 다시 4개월 동안 정부기관으로부터 보안적합성 검증 절차를 거쳐야 납품을 할 수 있다.

이로 인해 대부분 규모가 영세한 중소 보안업체는 수년 동안의 기술개발에 투자한 비용과 2억 원이라는 평가·인증 소요경비 등으로 인해 경제적 부담이 크고 수년전 기술을 판매하는 관계로 기술 경쟁력도 뒤떨어지는 상황이 되풀이 됐다.

이에 따라 행안부를 비롯, 국정원, 한국정보보호진흥원 등은 협의 끝에 정보보호제품 평가·인증 절차를 개선, 당초 19개 월 걸리는 평가기간을 올해 9월부터 10개월로 단축하고 내년 1월부터는 6개월 이내로 단축할 방침이다.

또 평가 대기 기간을 7개 월에서 2개 월로 단축하고 정보보호제품 평가 신청서류도 2000쪽 감축, 88개 항목 사전점검을 48개 항목으로 전체 30개 기능 평가에서 6~7개 핵심기능 위주 평가 등 평가 항목과 기능 축소, 보안적합성 검증체계 전환에 따라 정보보호제품 공공기관 납품절차 개선이 이뤄진다.

이로 인해 평가기간 단축으로 중소 보안업체 수억원의 비용 절감 효과와 해외 경쟁력 확보, 업체는 1년 이상 납품기간을 단축할 수 있게 됨으로서 기업경영수지 개선은 물론 해외 정보보호제품과 경쟁할 수 있는 여건 조성으로 해외 수출증대에도 크게 기여할 수 있을 것으로 기대하고 있다.

행정안전부 보안정책과 한근희 전문위원은 “정보보호제품을 도입하는 정부·공공기관에서도 최신 기술이 접목된 제품을 사용할 수 있기 때문에 날로 증가하고 있는 각종 사이버위협에 효율적으로 대응할 수 있어 정부 정보보호 수준도 크게 향상될 것으로 기대된다”며 “앞으로도 정보화·정보보호 전 분야에 대해 기업을 규제하거나 제품 납품을 어렵게 하는 각종 제도들에 대해 지속적으로 개선, IT 기업의 어려움을 해소할 계획”이라고 밝혔다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>