[아이뉴스24 김국배기자] 과학기술정보통신는 성능이 우수한 정보보호제품 도입을 활성화하기 위해 성능평가 제도를 시행한다고 10일 발표했다.
이를 위해 오는 11일부터 22일까지 성능평가기관 지정 신청 접수를 받는다.
정보보호제품 성능평가 제도는 제품의 처리성능을 종합적으로 시험·평가한다. 기존 인증 제도는 보안기능 구현여부를 중심으로 평가하다보니, 수요 기업이 성능보다 가격 기준으로 제품을 선택하게 돼 품질 저하를 초래한다는 문제점이 제기돼 왔다.
과기정통부는 이를 개선하기 위해 방화벽·백신(안티 바이러스)·분산서비스거부(DDoS) 공격 대응장비·지능형지속위협(APT) 대응장비 등 4종의 제품을 대상으로 성능 평가를 시작한다.
이후 2020년까지 10종, 2021년이 지나서는 14종으로 확대할 방침이다.
성능평가 결과는 실측값, 신청 기업이 제시한 기준 통과여부 표시 등 다양한 방식으로 제공된다.
다른 평가 제도와 중복 부담을 줄이기 위해 공통평가기준(CC) 인증 대상 정보보호 제품 중 성능평가로 대체할 수 있는 제품은 별도의 CC인증 없이 국가·공공기관에서 도입할 수 있게 한다. 백신, 디도스 대응장비, 소스코드 보안약점 분석도구 3종이 해당된다.
또 백신 등 소프트웨어 품질성능평가시험(BMT)을 받아야 하는 정보보호 제품은 발주기관이 직접 성능평가 결과를 활용해 BMT 요구사항 충족여부를 평가하도록 할 계획이다.
아울러 제도 이용 활성화를 위해 신청 기업에는 한국인터넷진흥원(KISA)의 오픈테스트랩 시험장비를 개방하고, 제품 도입기관에는 성능평가의 항목·기준·평가결과 등을 쉽게 이해할 수 있도록 '성능평가 결과 활용가이드'를 제공하기로 했다.
송정수 과기정통부 정보보호정책관은 “객관적인 성능평가를 통해 성능이 우수한 정보보호제품이 시장에서 인정받고 유통될 수 있는 여건이 조성될 것"이라며 "정보보호기업의 기술경쟁력이 강화될 수 있도록 지속적으로 지원하겠다"고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기