'신속확인제' 혁신 보안제품 공공시장 진출 길 열린다…산업 경쟁력 강화

1.5~2개월로 단축…유효기간 2년 확인서 발급
컨설팅·판로 발굴 지원

사진=한국정보보호산업협회(KISIA) 제공

[아시아경제 오수연 기자] 기존 인증 제도에서 해당하는 기준이 없어서 공공 부문에 진입할 수 없었던 신기술, 융·복합 제품의 공공 시장 진출 길이 열린다.

과학기술정보통신부는 22일 기자간담회를 열고 신속확인제를 소개했다.

정부는 지난달 31일 기존 인증 제도에서 평가 기준이 없는 신기술 및 융·복합 제품의 공공시장 진입을 촉진하기 위해 신속확인제도를 도입했다. 오는 24일 신속확인제 콘퍼런스를 개최하면서 신기술 발굴 활성화에 본격 나선다는 방침이다.

이전에는 기존 정보보호 제품 20여종 외에 보안 인증 기준이 없는 신기술·융복합 제품의 경우 공공 도입을 위해서는 새 기준을 개발하고 평가해야 했다. 이 과정에서 상당한 시간이 소요돼 기업의 어려움이 크고, 급변하는 사이버 위협에 제때 대응하기 어렵다는 지적이 있었다.

이에 지난 6월 총리 주재 관계부처 회의, 8월 현안점검조정회의를 거쳐 10월 31일 이해관계자 의견 수렴을 통한 관련 고시를 개정하고 시행했다.

CC인증, 보안기능 확인서, 성능 평가 등 기존 인증제도에서 국가용 보안 요구 사항 또는 국가용 보호 프로파일이 마련되지 않아 평가할 수 없는 제품이 신속확인제 대상에 포함된다.

예컨대 빅데이터 분석 기반 지능형 통합 보안 솔루션 같은 경우 신속확인 제도 대상에 포함된다. 그러나 DDoS 대응 장비나 소스코드 보안 약점 분석 도구 같은 경우에는 CC인증을 받을 수 있기 때문에 신속확인 제도를 적용할 수 없다.

신속확인제를 도입하면서 절차가 약 1.5~2개월까지 대폭 줄어든다. CC인증, 보안기능확인서, 성능평가 대상 여부를 검토한 뒤 해당하는 경우 법령에 근거해 지정·등록된 기관으로부터 제품 보안 점검과 기능 시험을 수행한다. 한국정보통신기술협회(TTA) 소프트웨어 품질증명(GS) 인증을 받으면 기능시험은 면제다. 신속 확인 신청을 하면 4~6주에 걸쳐 심의위원회에서 검토한 뒤 심의 결과가 적합한 경우 유효기간 2년의 신속확인서를 발급한다.

유효기간 2년 내 기준이 마련되지 않을 경우 취약점 점검 결과 확인 후 2년 연장이 가능하다. 새 평가 기준이 마련되면 신속확인서를 연정할 수 없다.

정보보호제품 신속확인제 도입을 통해 공공 부문은 신규 보안 위협에 대응할 수 있다. 산업계에서는 스타트업도 공공 시장에 진입할 수 있게 되는 등 신기술 개발 경쟁 촉진 효과로 정보보호 산업 경쟁력이 강화할 것으로 기대된다.

김정삼 과기정통부 정보보호네트워크정책관(국장)은 "기존 평가 기준이 있는 제품만 도입되고, 평가 기준이 없는 혁신 제품은 도입이 지연되다 보니 사이버 위협에 빠르게 대응하지 못한다는 허점이 생긴다. 산업계도 편하게 기존 인증이 있는 제품만 개발하게 되면서 혁신을 유도하는 데 한계가 있다"며 "아직 신속확인제를 받은 기업은 없지만 많은 기업이 준비하는 것으로 알고 있다"고 말했다.

프라이빗테크놀로지의 프라이빗커넥트는 언제 어디서든 안전하게 클라우드 또는 인트라넷, 시스템에 접속할 수 있는 데이터 플로우 기반 제로트러스트(보안 시스템을 통과해서 IT 시스템에 접속한 사용자나 단말기라도 신뢰하지 않는다는 것을 기본 전제하고 유효성을 입증해야 한다는 의미) 통신 제어 솔루션이다. 구간암호화 제품군으로 CC인증이 가능한 가상사설망(VPN)과 다른 SDP(Software-Defined Perimeter) 제품군이다.

카인드소프트의 카인드 로그바이저는 새로운 유형의 혁신 제품이다. 멀티 인증, 다중사용자 접속 관리, 비정상 PC 로그인 실시간 확인, 데이터베이스(DB) 위변조 방지가 가능한 블록체인 기반 다계층 PC 로그인 보안 솔루션이다. 기존 제품 유형에는 운영통제 접근통제, 문서암호화 등은 있으나 다중 로그인 제품은 없어 신속확인제 대상이다.

김선미 한국인터넷진흥원(KISA) 팀장은 "열 군데 이상 기업의 문의가 있었다"며 "아직은 (기업에서) 기존 제품군 유형에 맞춰 제품 개발을 많이 했다. 새로운 기술이 많지 않지만, 10곳 중 3곳이 신속확인제를 준비하고 있다"고 밝혔다.

정부는 신속확인제 신청 시 취약점 점검, 소프트웨어(SW) 보안 약점 진단, 기능시험 등 사전 준비에 대해 컨설팅이나 비용을 지원하겠다는 계획이다.

판로 개척도 돕는다. 우수 정보보호기술 지정 등 정부 지원 사업에서 신속확인제품에 대해 가점 부여 또는 정보보호제품 공급 풀에 포함한다. 해외 비즈니스 상담회 참가 기업 선정 시 신속확인 제품을 위한 별도 트랙을 마련하고, 대한민국 정보보호 혁신대상 수여 등 홍보도 돕는다.

김 국장은 "인증받는 과정은 자금도 없고 시간도 많이 필요해 스타트업의 성장 걸림돌로 작용했다. 스타트업이 신속확인제로 크게 수혜를 입을 것으로 예상한다"며 "여러 가지 기업 지원 프로그램, 컨설팅, 판로 확대 등을 통해 메기 같은 스타트업이 많이 등장하도록 하겠다"고 전했다.

오수연 기자 syoh@asiae.co.kr<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

IT과학부 오수연 기자 syoh@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.

오늘의 주요 뉴스

헤드라인

많이 본 뉴스