‘보안기능 확인서’ 신속 발급 기관 확대

국가정보원, 발급기간 4분의 1로 감소 기대

[보안뉴스 원병철 기자] IT 기업이 공공기관에 보안제품을 납품하기 위해 사전 제출하는 ‘보안기능 확인서’를 신속 발급해 주는 기관이 기존 2곳에서 5곳으로 늘었다. 국가정보원은 한국정보통신기술협회, 한국정보보안기술원, 한국시스템보증 3곳을 ‘보안기능 확인서’ 발급 간소화 절차 적용 기관으로 추가 지정했다고 밝혔다.

[이미지=utoimage]

IT 기업이 신속 발급 기관을 거치면 국가보안기술연구소의 시험결과 검토 과정이 생략돼 빠르게 확인서를 받을 수 있게 된다. 국정원 분석에 따르면 2개 기관의 신속 처리 절차가 도입되면서 확인서 발급 기간은 평균 39일로, 이전 소요기간(평균 170일) 대비 4분의 1 이상 단축된 것으로 나타났다.

국정원은 “기업은 새로 개발한 IT 보안제품을 국가·공공기관에 신속히 공급할 수 있게 되었고, 국가·공공기관 역시 우수한 제품을 빨리 도입해 사이버 위협에 보다 선제적으로 대응할 수 있게 됐다”고 설명했다.

전자정부법 시행령(제69조)에 따라 공공기관에 도입되는 정보보호시스템의 안전성을 검증하고 있는 국정원은 IT 보안업계 및 유관기관과 꾸준히 소통하며 업무 절차 간소화 등 업계의 요구사항을 반영해 업무를 지속적으로 개선하고 있다. 지난 4월에는 보안 검증의 기준이 되는 ‘국가용 보안요구사항’을 전면 개정했는데, 개정 당시 업계와 유관기관이 제안한 529건의 의견 중 83%인 437건을 반영하기도 했다.

국정원은 ‘보안기능 확인서’ 발급 간소화로 발생할 수 있는 시험기관의 확인서 부실 발급 우려를 해소하기 위해 부실 발급이 확인될 경우 일정 기간(1~3개월) 발급 정지나 시험기관 지정취소 등 강력한 제재 방안도 마련했다. 또한, 정기적으로 시험기관의 역량을 평가하고 업무담당자 자격 요건을 신설하는 등 기관 관리를 강화하고 시험기관 역량 강화를 위해 제품유형별 평가방법·판정 기준을 담은 해설 자료를 계속 지원할 계획이다.
[원병철 기자(boanone@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)