GS인증에 `보안성·호환성` 기준 새로 추가

SW업계 인증 비용 증가 우려
CC인증 활용 부담 완화 추진

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


최근 GS(굿소프트웨어) 국제표준이 변경됨에 따라 국내 GS 인증도 변경을 추진한다. 이에 따라 기존 SW 품질 인증시험 6개 항목에 새로 보안성·호환성을 추가해 빠르면 7월경 시행한다.

6일 미래창조과학부와 SW산업협회에 따르면 GS인증 고시 개정작업을 추진한다.

GS인증은 SW산업진흥법에 근거해 공신력을 갖춘 기관(TTA 등)이 SW 품질을 시험·평가해 인증하는 제도로, 시험·인증 대상은 운영체제(OS)·임베디드·모바일·패키지·게임·디지털콘텐츠 등 모든 SW다.

현행법상 시험평가기준(ISO/IEC9126-2)은 기능성·신뢰성·사용성·효율성·유지보수성·이식성이다. 이 기준을 통과해야 GS 인증을 받을 수 있다. 하지만 국제표준이 개정(ISO/IEC25023)됨에 따라 기존 6개 시험평가기준에 보안성·호환성을 추가한다. 아울러 기존 기능성은 기능적합성, 효율성은 성능효율성으로 일부 기준의 용어를 변경해 GS인증 수준을 높인다.

신설하는 보안성은 '사용자 또는 타 SW가 권한종류 및 수준에 적합하게 SW의 데이터에 접근할 수 있도록 SW로 하여금 정보와 데이터를 보호하는 정도'를 말한다.

호환성은 '동일한 HW 및 SW 환경을 공유하는 동안 다른 SW와 정보를 교환하거나 SW로 하여금 요구되는 기능을 수행할 수 있는 정도'를 의미한다. 2개 기준을 추가하면 보안성과 호환성이 향상된 SW로 인정 받을 수 있다.

미래부는 2개 기준을 신설하면 SW업계가 GS인증 비용이 증가할 것으로 우려하는 만큼 CC인증을 활용하는 방안을 검토하고 있다. 새 GS인증에서 보안성을 강화하는 대신 정보보호제품인증(CC인증)을 획득한 SW에 대해서는 보안성 평가를 면제할 수 있는 근거를 마련해 업계 부담을 완화할 계획이다.

SW산업협회 관계자는 "회원사를 대상으로 앞으로 공개할 GS인증 고시 개정안의 방향을 알리고 건의사항을 접수하는 단계"라고 말했다.

미래부 관계자는 "GS인증 국제표준이 변경되면서 국내 인증도 변경하는 절차를 밟고 있다"며 "먼저 업계 의견을 수렴하는 작업을 끝내면 3월경 고시 입법예고안을 내놓고 법적절차를 거쳐 7월경 시행할 수 있을 것으로 예상한다"고 말했다.

허우영기자 yenny@




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사