정통부, 정보보호시스템 보안성 평가 강화

정보통신부가 정보보호시스템의 평가대상을 확대하면서 보안심사 기능을 일원화했다.

정보통신부는 기존 침입차단시스템(방화벽) 한 제품에만 실시하던 보안성 평가를 스마트카드 전자상거래인증서버등 모든 정보보호시스템으로 대폭 확대키로 했다고 밝혔다.

또한 현재 공공기관용은 국가정보원이, 민간용은 한국정보보호센터로 이원화돼 있던 평가기관을 한국정보보호센터로 일원화하고 평과결과에 대한 최종 인증작업을 국정원이 맡도록 했다. 한국정보보호센터가 실질적인 심사를 맡고 국정원은 정보통신부등 유관기관과 함께 인증위원회를 구성해 최종 인증을 부여하게 된다.
정보통신부는 이같은 내용의 정보보호시스템 평가제도 개정안을 마련해 2월17일로 고시했다.

정보통신부 관계자는 "최근 미국의 유명한 인터넷업체들이 해킹을 당하면서 사회적 물의를 일으켰다"며 "평가제도의 개선을 통해 보안제품의 기능을 대폭 향상시키고 제품개발 업체에 대해서는 인증을 통해 영업 메리트를 부여할 수 있을 것"이라고 밝혔다.

한편 정통부측은 실시간해킹탐지 기능등 침입차단시스템의 평가기준도 대폭 강화했다.



김춘동 기자 bom@fntimes.com