정통부는 이를 위해 정보보호시스템 평가·인증지침을 개정하고 공통 평가기준을 제정키로 하고, 관련 공청회를 지난달 28일 한국과학기술회관에서 개최했다.
국제 공통 평가기준이란 모든 정보보호시스템 평가에 적용하는 공통 기준으로, 국가마다 다른 평가 기준 때문에 자국에서 평가받은 제품을 다른 나라에 수출할 때 그 나라에서 따로 평가를 받아야 하는 문제를 없애기 위해 마련됐다.
현재 미국·영국·독일 등 선진 15개 나라는 CC기반 평가 결과를 서로 인정하는 상호인정협정(CCRA)을 맺어 정보보호시스템의 국제적 유통을 촉진하고 있다.
국제기준이 도입되면 새로 나온 제품을 평가할 때마다 따로 평가기준을 제정·고시해 신속히 평가품목을 확대하기 어려운 문제점을 없애고 국제기준에 맞는 정보보호제품을 개발, 해외에 진출하는데도 크게 도움을 줄 것으로 정통부는 기대했다.
또 국제 평가기준 체계와 평가기술을 미리 갖춰 국가 간 상호인정협정을 맺는데도 유리할 전망이다.
이번 평가·인증지침 개정(안)에는 국제기준을 도입하는데 필요한 절차 보완이외에 단순히 정보보호제품 기능을 변경할때 재평가나 추가 평가없이 간단한 보완 절차만으로 인증효력을 유지하는 인증효력 유지 프로그램 도입 방안도 담고 있다.
정통부는 현재 국내 평가·인증능력으로 볼때, 국제기준을 모든 정보보호제품 군에 적용하기에는 평가 인력과 기술수준이 부족해 침입차단시스템과 침입탐지시스템, 가상사설망 제품에 우선 적용하고 적용 대상 제품을 점차 확대할 방침이다.
정통부는 국제 평가기준 도입을 계기로 국내 평가제도를 점차 국제 기준으로 전환하는 한편, 국내 산업체의 해외진출을 지원하기 위해 올 하반기부터 선진평가 기술 확충, 민간 평가기관 지정, CCRA가입 준비 등도 본격 추진할 계획이다.
저작권자 © 정보통신신문 무단전재 및 재배포 금지