디지털타임스

 


신기술 정보보호제품 공공 시장 진입 길 열렸다

프린트 페이스북 트위터 카카오스토리
신기술 정보보호제품 공공 시장 진입 길 열렸다
김정삼 과기정통부 정보보호네트워크정책관(국장)이 22일 열린 '정보보호 신속확인제' 관련 기자간담회에서 발언하고 있다. 윤선영 기자

신기술, 융·복합 정보보호제품의 공공 시장 진입 길이 열린다. 정부는 '정보보호 신속확인제'를 시행, 보안 평가 기준 규격이 없는 신기술, 융·복합 정보보호제품을 공공기관에 공급할 수 있도록 지원한다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 22일 서울 서초구 인근에서 기자간담회를 열고 '정보보호 신속확인제'를 본격 시행한다고 밝혔다.

'정보보호 신속확인제'는 CC(공통평가기준) 인증 등 기존 제도에서 평가 기준이 없는 신기술, 융·복합 정보보호제품을 빠르게 심의해 공공기관 납품 자격을 부여하는 것이 골자다.

정보보호제품을 국가·공공기관에 도입하려면 성능과 보안성을 평가·인증받아야 한다. 그러나 기존 제도는 국가정보원 국가용보안요구사항에서 규정한 일부 제품 20여 종에만 인증을 부여했다. 국가정보원이 발급하는 '보안기능확인서'를 획득하면 국가·공공기관에 신기술, 융·복합 정보보호제품을 납품할 수 있지만 절차나 기준이 까다롭고 시간과 비용 부담이 상당해 무용지물이라는 지적이 제기돼 왔다. 이에 보안 업계는 '정보보호 신속확인제' 도입을 요청해왔다.

'정보보호 신속확인제'는 신청서 제출 후 확인서 발급까지 한 달 반에서 두 달 정도 소요된다. 기업이 정보보호제품 기능 설명서를 제출하면 대상 여부를 검토한다. 검토 결과 신속확인 대상으로 판단되면 기업은 법령에 근거해 지정·등록된 기관으로부터 제품의 보안점검과 기능시험을 수행해야 한다. 이후 신속확인 신청서와 추가 신청자료를 신속확인기관에 제출하면 학계, 업계 전문가로 구성된 신속확인심의위원회가 이를 확인하고 심의·의결하는 과정을 거친다. 심의 결과 '적합' 판정이 내려지면 신속확인서가 발급된다. 유효기간은 2년이다. 만일 정식 평가 기준이 마련되면 신속확인 연장이 불가능하다.


정부는 이번 제도 시행으로 신기술, 융·복합 정보보호제품의 공공시장 도입이 활성화될 것으로 보고 있다. 이와 함께 보안업체 간의 신기술 개발 경쟁을 촉진하고 스타트업도 공공 시장에 진입할 수 있게 돼 정보보호산업 경쟁력이 높아질 것이란 관측이다. 정부·공공기관들은 신규 보안 위협에 대한 대응 역량을 높일 수 있다.
김정삼 과기정통부 정보보호네트워크정책관은 "그간 제로트러스트, AI(인공지능) 등 혁신기술 기반 제품은 평가 기준이 없다는 이유로 도입이 지연됐다"며 "신속확인제 도입으로 이 같은 문제를 해결할 수 있을 것"이라고 강조했다.

늦어도 내년 상반기에는 신속확인제를 통한 첫 정보보호제품이 나올 전망이다. 현재 프라이빗테크놀로지, 카인드소프트 등 3개 기업이 신속확인 신청을 준비 중이다. 김선미 KISA 보안인증단 팀장은 "현재 신속확인 인증 관련 문의를 한 기업은 10곳으로, 그 중 3곳 정도가 신속확인을 준비하고 있다"며 "늦어도 내년 1분기 중에는 첫 인증기업이 나올 것으로 본다"고 설명했다.

정부는 향후 판로 개척과 해외 진출도 지원한다는 구상이다. 신속확인 제품은 우수 정보보호기술 지정 등 정부 지원 사업에서 가점을 부여하고 정보보호제품 공급 범위에 포함한다. 또 해외 비즈니스 상담회 참가 기업 선정 시 신속확인 제품 별도 트랙을 마련해 해외 진출 기회를 제공할 예정이다.윤선영기자 sunnyday72@dt.co.kr


[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]