< 정보보호제품, ‘CC인증’아닌 ‘보안기능 확인서’만으로 공공기관 납품 가능 > [보안뉴스 원병철 기자] 내년부터 정보보호제품의 공공기관 도입 요건이 다양화돼 국가·공공기관에 보안제품을 납품하려는 기업의 부담이 크게 해소될 것으로 기대된다. ‘전자정부법’ 등에 따라 공공분야 도입 IT보안제품의 안전성을 검증하고 있는 국가정보원은 28일 국정원 홈페이지와 국가사이버안보센터 홈페이지를 통해 “내년 1월1일부터 국가·공공기관에 정보보호제품을 납품할 경우 ‘CC인증’ 없이도 ‘보안기능 확인서’를 발급받아 납품이 가능하다”고 밝혔다. 이에 따라, 침입차단시스템·스팸메일 차단시스템 등 24종의 정보보호제품을 공공기관에 납품하려는 기업은 ‘보안기능 확인서’만으로도 납품할 수 있게 됐다. ‘보안기능 확인서’는 한국기계전기전자시험연구원, 한국정보통신기술협회, 한국정보보안기술원, 한국시스템보증, 한국아이티평가원 등 5개 시험기관에서 발급받을 수 있다. ‘CC인증’과 ‘보안기능 확인서’ 모두 IT제품에 대한 안전성을 확인하는 제도로 ‘CC인증’은 국제표준 부합 여부, ‘보안기능 확인서’는 공공분야 도입 IT제품에 대해 우리나라 보안기준 충족 여부를 확인하는 제도다. 기존에는 ‘CC인증’만을 인정해 기업들의 CC평가 신청이 한꺼번에 몰리면서 인증서 발급 지연에 대한 지적이 제기되기도 했다. 도입 요건이 다양화됨에 따라 기업은 앞으로 새로 개발한 정보보호제품을 공공기관에 보다 빨리 납품할 수 있게 됐고, 공공기관도 신종 해킹 공격에 대응 기능을 갖춘 제품을 적시에 납품받아 사이버 위협에 대처할 수 있게 됐다고 국정원은 설명했다. 국정원은 앞서 지난 7월 업계 의견을 반영해 ‘보안기능 확인서’ 간소화 절차를 마련, 국가보안기술연구소의 시험결과 검토 과정을 생략할 수 있도록 했다. 간소화 절차 시행 이후 평균 170일이 소요되던 발급 기간은 평균 39일로 크게 단축됐다. 올해 4월에도 ‘CC인증’·‘보안기능 확인서’ 등 보안제품 안전성 검증에 기준이 되는 ‘국가용 보안요구사항’을 전면 개정한 바 있는데, 개정 당시 업계와 유관기관이 제안한 529건의 의견 중 83%인 437건을 개정 내용에 반영했다.

정보보호제품, 'CC인증'아닌 '보안기능 확인서'만으로 공공기관 납품 가능

boannews

정보보호제품, 'CC인증'아닌 '보안기능 확인서'만으로 공공기관 납품 가능

다음 내용이 궁금하다면?

또는

이미 회원이신가요?

2021년 12월 30일 오전 5:52

조회 280

댓글 0

    함께 읽은 게시물

    < ‘기회’는 늘 ‘문제’로 가장해서 나타난다 >

    1. 문제를 일으킬 때 했던 것과 같은 생각으로는 문제를 해결할 수 없다.

    ... 더 보기

    < 성공한 사람들은 ‘의도적으로’ 선택한다 >

    1. '의도적'은 당신에게 가장 중요한 단어다. 우리가 결정하는 데 도움이 되는 유일한 핵심 단어일 수도 있다.

    ... 더 보기

    품질 높은 프로젝트는 어떻게 만들어질까? 🤔

    ... 더 보기

    “품질 높은 프로젝트는 어떻게 만들어질까?”

    F-Lab : 상위 1% 개발자들의 멘토링

    “품질 높은 프로젝트는 어떻게 만들어질까?”

    시니어 커머스는 이렇게 만드는 겁니다.

    ... 더 보기

    시니어 커머스는 이렇게 만드는 겁니다.

    롱라이프랩 뉴스레터

    시니어 커머스는 이렇게 만드는 겁니다.

    < 고난은 언제나 대운의 옷을 입고 온다 >

    1. 외부 세계의 모든 것이 무너졌을 때 내면에서는 과연 어떤 일들이 벌어지는지를 나도 함께 탐색해 보고 싶었다.

    ... 더 보기

    대단한 사람

    

    ... 더 보기