서울--(뉴스와이어)--행정안전부(장관 원세훈)는 현재 19개월 정도 소요되는 정보보호제품의 평가·인증기간을 6개월로 단축하여 중소보안업체의 경제적 부담을 완화함으로써 중소기업의 애로를 해소할 계획이다.

정부기관에서는 그동안 정보의 유출 및 위·변조를 방지하고, 해킹 등 각종 사이버 위협으로부터 정보를 안전하게 보호하기 위해 정보보호시스템을 도입하여 사용하고 있으며, 보안업체가 제품을 납품하기 위해서는 반드시 평가·인증주을 받도록 하고 있다.

정보보호제품 평가·인증에만 19개월, 2억여원 소요

그러나, 정보보호제품을 개발·생산하는 중소보안업체는 네트워크, 서버, PC 등에 사용되는 각종 정보보호제품을 개발한 후 공공기관에 납품하기 위해서 15개월에 걸쳐 KISA 등 평가기관으로부터 국제 표준 규격인 CC(Common Criteria) 평가·인증을 취득하고, 또 다시 4개월 동안 정부기관으로부터 보안적합성 검증 절차를 거쳐야 납품을 할 수 있다.

이로 인해 대부분 규모가 영세한 중소 보안업체는 수년 동안의 기술개발에 투자한 비용과 2억원의 평가·인증 소요경비 등으로 인해 경제적 부담이 크고 수년전 기술을 판매하는 관계로 기술 경쟁력도 매우 뒤떨어지고 있는 실정이다.

행정안전부는 이러한 문제점을 근본적으로 해결하기 위해서 국가정보원, 한국정보보호진흥원 등과 협의하여 정보보호제품의 평가·인증 절차를 개선하여 당초 19개월 걸리는 평가기간을 ‘08년 9월부터는 10개월로 단축하고, ’09년 1월부터는 6개월 이내로 단축한다고 밝혔다.

평가 대기기간을 7개월에서 2개월로 단축하고, 정보보호제품 평가 신청서류도 2,000쪽 감축

○ 평가인력 및 평가반을 확충하여 평가대기기간을 현재 7개월에서 2개월까지 단축
- (현재) 평가인력 40명 ⇒ 50명으로 증원
- (현재) 평가반 17개반 ⇒ 27개반으로 확대
※ 평가반을 2인 1개반에서 3인 2개반으로 조정하여 평가반 확대

○ 평가 신청 준비서류를 감축하여 업체 부담 완화
- (현재) 신청업체 제출서류 3,900쪽 ⇒ 2,000쪽으로 감축
- (현재) 평가결과 보고서 3,000쪽 ⇒ 1,000쪽으로 감축

○ 정보보호제품별로 평가기준을 달리하여 평가기간 단축
- (현재) 수준 높은 EAL4 위주 평가 ⇒ EAL2~4로 조정
- (현재) EAL4, 6개월 소요 ⇒ 2~4개월로 단축
※ EAL(Evaluation Assurance Level) : 국제공통평가기준(CC)의 평가보증등급

○ 평가 항목과 기능을 축소하여 평가기간 단축
- (현재) 88개 항목 사전점검 ⇒ 48개 항목만 점검
- (현재) 전체 30개 기능 평가 ⇒ 6~7개 핵심 기능 위주 평가

○ 보안적합성 검증을 받은 후 납품하던 것을 우선 납품한 후 검증받는 체계로 개선
- (현재) 先검증 後 납품(4개월) ⇒ 先납품 後 검증(0개월)
- (현재) 모든 보호제품 평가 ⇒ 평가가 필요한 제품 위주

○ 보안적합성 검증체계 전환에 따라 정보보호제품의 공공기관 납품절차 개선
- (현재) CC 인증 → 보안적합성 검증 → 정보보호제품 등록(행안부) → 조달단가계약 체결 → 공공기관 납품
- (개선) CC 인증 → 정보보호제품 등록(행안부) → 조달단가계약 체결 → 공공기관 납품 → 보안적합성 검증

○ 보안업체 평가준비 기술지원을 통해 제품의 품질 제고
- (현재) 평가신청서류 부실 ⇒ 사전 컨설팅을 통해 지원
- (현재) 평가서류 보완 무제한 ⇒ 2회 이내로 제한
※ 기술력있는 우수제품이 평가지연으로 해외수출 등에 지장이 없도록 개선

평가기간 단축으로 중소 보안업체 수억원의 비용 절감 효과 및 해외 경쟁력 확보

정보호호제품의 평가·인증 체계가 개선되면 업체는 1년 이상 납품기간을 단축할 수 있게 됨으로서 기업경영수지 개선은 물론 최단 시일 내에 평가·인증을 받게 됨으로서 해외 정보보호제품과 경쟁할 수 있는 여건 조성으로 해외 수출증대에도 크게 기여할 수 있을 것으로 기대된다.

또한, 정보보호제품을 도입하는 정부·공공기관에서도 최신 기술이 접목된 제품을 사용할 수 있기 때문에 날로 증가하고 있는 각종 사이버위협에 효율적으로 대응할 수 있어, 정부의 정보보호 수준도 크게 향상될 것으로 기대된다.

행정안전부, IT 분야에 대한 규제개혁 지속 추진

행정안전부는 앞으로도 정보화 및 정보보호 전 분야에 대해 기업을 규제하거나 제품 납품을 어렵게 하는 각종 제도들에 대해 지속적으로 개선하여 IT 기업의 어려움을 해소할 계획이라고 밝혔다.

안전행정부 개요
전자정부 운영, 민생치안, 재해 재난 관리, 건전한 지방자치제도 개선 및 지방재정 확립, 선거 국민투표, 공무원의 인사 및 복지, 행정조직의 관리 등을 관장하는 중앙행정기관이다. 내무부에서 행정자치부, 행정안전부, 안전행정부로 명칭이 바뀌었다. 세종시에 본부를 두고 있다. 소속기관으로는 정부청사관리소, 국가기록원, 국립과학수사연구소, 지방행정연수원, 이북5도위원회, 경찰위원회 등이 있다.

웹사이트: http://www.mospa.go.kr

연락처

행정안전부 보안정책과 전문위원 한근희 02)2100-3635