정보보호 제품, 내년부터 CC인증 없이도 공공기관 납품

[이데일리 김국배 기자] 내년부터 공통평가기준(CC)인증 없이도 ‘보안기능 확인서’를 발급받은 정보보호 제품은 국가·공공기관에 납품할 수 있게 된다.

28일 국가정보원에 따르면 내년 1월 1일부터 침입차단시스템, 스팸 메일 차단시스템 등 24종에 해당하는 정보보호 제품을 납품하려는 기업은 보안 기능 확인서만으로 납품이 가능해진다.

이번 방안은 국정원이 국가보안기술연구소 및 보안업계와 함께 지난달 22일부터 지난 17일까지 4주간 검증 제도 개선 태스크포스(TF)를 운영하며 현장 의견을 반영해 마련한 것이다. 국정원은 “기존 CC인증이 국제 표준에 부합하는지 확인하는데 초점을 맞춘다면, 보안기능 확인서는 우리나라 보안 기준 충족 여부를 확인하는 제도”라고 설명했다.

국정원은 보안기능 확인서만으로 공공기관 납품이 가능해지면 기업 부담이 줄어들 것으로 기대한다. 그간 CC인증 평가 신청이 한꺼번에 몰려 발급이 지연된다는 지적이 있었는데, 이번 조치로 도입 요건이 다양화되면서 새로 개발한 정보보호 제품을 보다 빨리 납품할 수 있게 됐다는 것이다.

공공기관 입장에서도 신종 해킹 공격에 대응하는 기능을 갖춘 제품을 적시에 도입할 수 있게 된다. 앞서 국정원은 지난 7월 보안 기능 확인서 간소화 절차를 마련하며 국가보안기술연구소의 시험결과 검토 과정을 생략할 수 있도록 했다. 그 결과 평균 170일이 소요됐던 발급 기간은 평균 39일로 단축됐다.

한편 보안기능 확인서는 한국기계전기전자시험연구원, 한국정보통신기술협회, 한국정보보안기술원, 한국시스템보증, 한국아이티평가원 등 5개 시험기관에서 발급받을 수 있다.