[정보통신신문=박광하기자]
보안기능 확인서 발급 간소화 절차 적용 기관이 기존 2곳에서 5곳으로 증가, 발급에 소요되는 기간 또한 대폭 단축될 전망이다.
정보보호 기업이 공공기관에 정보보호 제품을 납품하기 위해서는 사전에 '보안기능 확인서'를 제출해야 하므로, 발급기간 단축은 정보보호 기업들에게 큰 도움이 될 것으로 기대된다.
국가정보원은 지난 7월 간소화 절차 도입 시 한국전자통신연구원, 한국기계전기전자시험연구원 2곳을 지정했으며, 10월 20일에는 한국정보통신기술협회, 한국정보보안기술원, 한국시스템보증 3곳을 '보안기능 확인서' 발급 간소화 절차 적용 기관으로 추가 지정했다고 밝혔다.
정보보호 기업이 신속 발급 기관을 거치면 국가보안기술연구소의 시험결과 검토 과정이 생략돼 빠르게 확인서를 받을 수 있게 된다.
국정원 분석에 따르면 2개 기관의 신속 처리 절차가 도입되면서 확인서 발급 기간은 평균 39일로, 이전 소요기간인 평균 170일 대비 4분의 1 이상 단축된 것으로 나타났다.
국정원은 "기업은 새로 개발한 IT 보안제품을 국가·공공기관에 신속히 공급할 수 있게 됐고, 국가·공공기관 역시 우수한 제품을 빨리 도입해 사이버 위협에 보다 선제적으로 대응할 수 있게 됐다"고 설명했다.
전자정부법 시행령(제69조)에 따라 공공기관에 도입되는 정보보호시스템의 안전성을 검증하고 있는 국정원은 정보보호 업계 및 유관 기관과 꾸준히 소통하며 업무 절차 간소화 등 업계의 요구사항을 반영해 업무를 지속적으로 개선하고 있다.
지난 4월에는 보안 검증의 기준이 되는 '국가용 보안요구사항'을 전면 개정했는데, 개정 당시 업계와 유관기관이 제안한 529건의 의견 중 83%인 437건을 반영하기도 했다.
국정원은 '보안기능 확인서' 발급 간소화로 발생할 수 있는 시험기관의 확인서 부실 발급 우려를 해소하기 위해 부실 발급이 확인될 경우 일정 기간(1~3개월) 발급 정지나 시험기관 지정취소 등 강력한 제재 방안도 마련했다.
또한, 정기적으로 시험기관의 역량을 평가하고 업무담당자 자격 요건을 신설하는 등 기관 관리를 강화하고 시험기관 역량 강화를 위해 제품유형별 평가방법·판정 기준을 담은 해설자료를 계속 지원할 계획이다.