과기정통부, '정보보호 제품 성능평가 제도’ 본격 시행...'성능·품질 향상 기대'

과학기술정보통신부(장관 유영민, 이하 ‘과기정통부’)가 정보보호제품의 성능과 기술경쟁력 강화 및 우수한 성능의 정보보호제품 도입 활성화를 위해 ‘정보보호제품 성능평가제도’를 본격 시행한다고 밝혔다.

이 제도는 성능이 우수한 정보보호제품의 도입 및 유통 활성화를 위해 정보보호제품의 처리성능을 종합적으로 시험·평가하는 것이다.

과기정통부는 방화벽, 안티바이러스, 분산서비스 거부 공격(DDoS) 대응장비, 지능형 지속 공격(APT) 대응장비 등 4종의 제품에 대한 성능평가를 시작으로 매년 평가대상을 확대해 나갈 계획이다. 성능평가 결과는 신청기업의 요구에 따라 실측값, 신청기업이 제시한 기준의 통과여부 표시 등 다양한 방식으로 제공된다.

또 성능평가제도의 조기 정착과 이용활성화를 위해 신청기업과 제품 도입기관들에 대한 지원 대책도 추진한다. 신청기업에게 한국인터넷진흥원의 오픈테스트랩 시험장비를 개방하고, 필요한 기술자문을 실시해 신속하고 효과적인 성능평가를 지원한다.

성능평가와 다른 평가제도와의 중복부담을 방지하기 위해 CC인증 대상 정보보호제품 중에서 성능평가로 대체가 가능한 백신프로그램 등 3종에 대해서는 성능평가를 받으면 별도의 CC인증 없이도 국가·공공기관에서 도입 가능토록 했다. 또 소프트웨어 품질성능평가시험(BMT)을 받아야 하는 정보보호제품(현재는 백신프로그램이 이에 해당)은 발주기관이 직접 성능평가 결과를 활용하여 BMT 요구사항 충족여부를 평가할 수 있도록 했다.

제품 도입기관에게는 성능평가의 항목·기준·평가결과 등의 이해를 돕기 위해 ‘성능평가 결과 활용가이드’를 제공하고, 제도설명회와 기술공유 워크숍 등을 개최하여 성능평가제도의 이용을 홍보해 나갈 예정이다. 성능평가기관 신청은 12월 11일부터 12월 22일까지 한국인터넷진흥원(보안성능인증팀)에서 접수를 받을 예정이며, 서류검토와 현장실사 등을 거쳐 최종적으로 성능평가기관을 지정할 계획이다.