법제도/정책

정보보호제품 공공기관 도입 요건 다양화··· “보안기능 확인서로 CC인증 대체”

디지털데일리 발행일 2021-12-28 14:17:11
이종현
[디지털데일리 이종현기자] 2022년부터 CC인증 없이 보안기능 확인서로도 국가·공공기관에 정보보호제품을 공급할 수 있게 된다.

28일 국가정보원(이하 국정원)은 2022년 1월 1일부터 국가·공공기관에 정보보호 제품을 납품할 경우 CC인증 없이 보안기능 확인서를 발급받아 납품할 수 있다고 밝혔다. 침입차단시스템·스팸메일 차단시스템 등 24종의 정보보호제품이 대상이다.

이번 개선은 국정원이 국가보안기술연구소 및 보안업계와 함께 11월 22일부터 12월 17일까지 4주 동안 검증제도 개선 테스크포스(TF)를 운영, 산업계의 의견을 반영해 마련한 결과다.

CC인증과 보안기능 확인서 모두 정보기술(IT) 제품에 대한 안전성을 확인하는 제도다. CC인증은 국제표준 부합 여부, 보안기능 확인서는 공공분야 도입 IT 제품에 대한 우리나라 보안기준 충족 여부를 확인한다.

기존에는 CC인증 만을 인정해 기업들의 평가 신청이 집중되며 인증서 발급 지연 등의 문제가 있었다. 보안기능 확인서 역시 발급까지 상당한 시간이 걸린다고 지적됐으나 지난 7월 간소화 절차를 진행, 평균 170일에서 39일로 단축됐다. 제품 도입 요건이 다양화되면서 기업의 부담이 크게 해소된다는 것이 국정원의 설명이다.

국정원 관계자는 “앞으로도 기업 및 유관기관과 소통해 검증 절차 간소화 등 산업계의 요구사항을 관련 제도 개선에 적극 반영하겠다”고 말했다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스