침해사고/위협동향

9월부터 공공기관 네트워크 장비 도입시 보안성 검증…시장 충격 불가피

이유지 기자
- 1년간 시범적용 후 의무화, 2016년부터는 CC인증도 획득해야 납품

[디지털데일리 이유지기자] 앞으로 정부·공공기관에 구축되는 네트워크 장비에 보안성 시험검증이 도입된다.  

국가정보원이 그동안 정보보호 제품 도입시에만 의무화했던 보안적합성 검증과 국제공통평가기준(CC) 인증제도를 라우터·스위치 등 네트워크 장비로도 확대한다는 방침을 정한 것으로 확인됐다. 이에 따라 정부·공공기관은 물론이고, 국내·외산 네트워크 장비 업계에 파장이 예상된다.

7일 관련업계와 국가정보원에 따르면, 올 하반기부터 라우터와 스위치, 인터넷전화 교환기를 도입하는 정부·공공기관은 보안적합성 검증을 받아야 한다.

국정원은 오는 9월 1일부터 내년 9월 30일까지 이들 3종에 대해 보안적합성 검증을 시범 적용한 뒤, 내년 10월부터 전면 의무화하기로 했다.  

따라서 3종의 네트워크 관련장비를 도입하는 국가·공공기관은 국정원 보안적합성 검증을 통과해야 구축·운영이 가능해진다.

또한 국정원은 3년 뒤인 2016년 1월부터 라우터와 스위치에 CC인증을 획득한 제품만 국가·공공기관에 납품할 수 있도록 할 계획이다.

국정원측은 “각종 네트워크 장비의 취약점이 발견되고, 사이버공격 발생시 전산망 마비 등이 우려돼 보안성 점검이 긴급하게 필요한 상황”이라며 보안적합성 검증 제도 시행 취지를 밝혔다. 이와 함께 “안전성이 확인되지 않는 네트워크 장비 도입을 방지하기 위해 2016년부터 라우터·스위치에 CC인증 획득 제품만 도입토록 할 예정”이라고 설명했다.

한편, 이같은 제도 시행과 관련해 전자정부를 담당하고 있는 안전행정부와 CC평가제도를 담당하는 미래창조과학부 관련부서는 “아는 바 없다”고 밝혔다.

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널