사이버 보안 기술 등 ‘정보보호제품 신속확인제’ 도입

[애플경제 전윤미 기자]정보보호제품에 대한 인증제도(CC인증)의 일환인 신속확인제가 새로 도입될 예정이다. 현재는 정보보호를 위한 사이버 보안 기술이나 융․복합 제품에 대한 평가기준이 없다보니, 조달 납품 등에 어려움이 뒤따랐다. 이에 과학기술정보통신부는 정보보호산업계, 정보보호 전문서비스 기업, 정보보호시스템 평가기관, 한국인정기구(KOLAS) 공인시험기관, 정보시스템 감리법인 등의 의견을 수렴, 조만간에 이를 제도화, 빠르면 11월 중에 도입할 것으로 알려졌다.

신속확인제도는 ‘신속확인 준비’, ‘신속확인 심의’, ‘사후관리’ 등의 절차를 거치게 된다. 우선 신속확인 신청에 앞서 기업들은 대상이 되는 정보보호제품에 대해 기존의 정보보호제품인증(CC인증)이나, 보안기능확인서, 성능평가 등에 해당되는지 여부를 판단할 필요가 있다. 그런 다음 취약점 점검, 소프트웨어 보안약점 진단, 보안기능 점검 등의 준비를 한다.

그 후 신속확인을 신청하면 신속확인심의위원회 심의를 거쳐 유효기간 2년의 신속확인서를 발급해준다. 일단 신속확인서를 받을 후엔 사후관리를 받는다. 즉, 변경승인, 유효기간 연장(신고포상제, 취약점 점검 등), 그리고 기존제도 기준마련(유효기간 만료 후 신속확인 종료) 등을 준수해야 한다.

과기정통부는 앞서 지난 8월에 총리 주재 국정현안점검조정회의에서 정보보호 규제개선 추진상황을 발표했다. 과기정통부는 “이를 토대로 신기술 및 융・복합제품의 보안성 등을 심의하여 국가·공공기관에 공급할 수 있도록 신속확인제를 도입·시행할 계획”이라며 “이해관계자와 업계의 다양한 의견수렴 과정을 거쳐 신속확인제 운영 절차를 반영한 정보보호시스템 평가·인증 등에 관한 고시 개정안을 행정예고하고, 11월부터 본격 시행할 예정”이라고 밝혔다.