과기정통부, 정보보호 제품 성능평가 제도 시행
과기정통부, 정보보호 제품 성능평가 제도 시행
  • 김아라 기자
  • 승인 2017.12.11 17:02
  • 댓글 0
이 기사를 공유합니다

성능 향상 및 기술경쟁력 강화 전망…22일까지 신청 접수 실시

[아이티비즈 김아라 기자] 과학기술정보통신부(장관 유영민)는 정보보호제품의 성능과 기술경쟁력을 강화하고, 성능이 우수한 정보보호제품 도입을 활성화하기 위해 '정보보호제품 성능평가제도'를 본격 시행한다고 밝혔다.

이번 제도는 성능이 우수한 정보보호제품의 도입 및 유통을 활성화하기 위해 정보보호제품의 처리성능을 종합적으로 시험·평가하는 제도이다.

기존의 정보보호제품 인증제도는 보안기능의 구현여부를 평가하고 있어, 수요기업들이 정보보호제품을 구매할 때 기본적인 보안기능만 구현된다면 성능보다는 가격을 기준으로 제품을 선택하게 된다. 정보보호제품의 성능·품질저하를 초래한다는 문제점이 제기되어 왔으며, 이를 개선하기 위해 성능평가 제도를 도입하게 되었다.

과기정통부는 방화벽, 안티바이러스, 분산서비스 거부 공격(DDoS) 대응장비, 지능형 지속 공격(APT) 대응장비 등 4종의 제품에 대한 성능평가를 시작으로 매년 평가대상을 확대해 나갈 계획이다.

성능평가 결과는 신청기업의 요구에 따라 실측값, 신청기업이 제시한 기준의 통과여부 표시 등 다양한 방식으로 제공된다.

또한, 성능평가제도의 조기 정착과 이용활성화를 위해 신청기업과 제품 도입기관들에 대한 지원 대책도 추진한다.


신청기업에게 한국인터넷진흥원의 오픈테스트랩 시험장비를 개방하고, 필요한 기술자문을 실시하여 신속하고 효과적인 성능평가가 이루어질 수 있도록 지원한다.

아울러 성능평가와 다른 평가제도와의 중복부담을 방지하기 위해 CC인증 대상 정보보호제품 중에서 성능평가로 대체가 가능한 백신프로그램 등 3종에 대해서는 성능평가를 받으면 별도의 CC인증 없이도 국가·공공기관에서 도입 가능토록 했다.

또한, 소프트웨어 품질성능평가시험(BMT)을 받아야 하는 정보보호제품(현재는 백신프로그램이 이에 해당)은 발주기관이 직접 성능평가 결과를 활용하여 BMT 요구사항 충족여부를 평가할 수 있도록 하였다.

제품 도입기관에게는 성능평가의 항목·기준·평가결과 등을 쉽게 이해할 수 있도록 ‘성능평가 결과 활용가이드’를 제공하고, 제도설명회와 기술공유 워크숍 등을 개최하여 성능평가제도의 이용을 적극 홍보해 나갈 예정이다.

송정수 과기정통부 정보보호정책관은 “객관적인 성능평가를 통해 성능이 우수한 정보보호제품이 시장에서 인정받고 유통될 수 있는 여건이 조성될 것으로 기대하며, 정보보호기업의 기술경쟁력이 강화될 수 있도록 지속적으로 지원할 것”이라고 밝혔다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.