최근 국가·공공기관에 망분리 기조가 확산되면서 보안을 강화해야 한다는 필요성이 제기되고 있다.기존에는 국가용 보안요구사항을 만족하지 않은 제품도 CC인증을 받으면 국가·공공기관에 납품할 수 있었다. 국정원은 이번 제도 시행으로 해당 품목의 보안을 강화할 수 있을 것으로 내다봤다.
국정원은 30일 서울 강남구 과학기술회관에서 ‘보안적합성 검증 제도운영 변화’ 설명회를 열고, 바뀔 내용에 대해 설명했다.
내년부터 바뀌는 ‘보안적합성 검증 제도운영’은 오는 2020년 1월부터 시행한다. 대상은 보안USB, 자료유출방지, 네트워크 장비, 가상화관리, 망간자료 전송 제품 등 5가지다. 앞으로 기업들은 국가·공공기관에 5가지 제품을 납품하기 위해 CC인증 대신 ‘보안기능 시험결과서’를 받아야 한다. 유효기간은 2년이다.
보안기능 시험결과서는 ‘선(先) 도입 후(後) 검증’에서 ‘선검증 후도입’으로 바뀐다. 5가지 품목은 앞으로 보안기능 실험결과서를 국정원에 제출해, 통과될 경우 국가·공공기관에 도입된다. 검증이 완료된 제품은 국가 정보공유시스템의 ‘검증필 제품목록’에 등재된다.
또 가상화 관련 제품은 가상화 관리제품과 가상화제품으로 나뉜다. 가상화 제품은 기존처럼 CC인증을 받으면 된다. 단 가상화관리제품은 보안기능 시험결과서를 제출해야 한다.
이번 보안적합성 검증 제도운영 변화에 가장 큰 목적은 보안성 강화다. 국정원 관계자는 “망분리 정책이 시행된 이후 국가·공공기관에 망분리가 정착됐다. 내부망과 외부망 사이의 해킹사고를 막는 것이 중요하다”며 “보안을 강화하기 위한 목적”고 설명했다.
한편, 변화된 내용의 보안적합성 검증 제도는 3단계에 걸쳐 시행된다. 오는 2020년부터는 보안USB, 네트워크 장비, 가상화 관리가 대상이다. 2021년부터는 호스트, 네트워크 자료유출 방지제품이 대상. 2022년에는 망간 자료전송 제품이 적용된다.
단 CC인증 만료 제품부터 적용된다. 만약 오는 2020년 3월 31일까지 CC인증이 유효한 보안USB제품의 경우, 해당 날짜 이전에 보안기능 실험결과서를 신청해야 한다.
국정원 측은 “2020년 1월 기준으로, 국내용 CC인증이 유효하다면 국가·공공기관 도입이 가능하다”며 “다만 CC인증 만료일 이후에는 인정이 안되기 때문에, 그 전에 시험결과서를 발급받아야 한다”고 밝혔다.
<홍하나 기자>hhn0626@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
5000만원 탈취 신고, SKT 해킹 관련 가능성 적어…스미싱 피해사례일듯
2025-04-28 18:12:46케이블TV 만난 정동영 “지역채널은 곧 지역공동체, 규제개선 시급”
2025-04-28 17:26:12이진숙 방통위원장, 미국 순방…FCC위원장·오픈AI CSO 만난다
2025-04-28 17:22:56[DD퇴근길] SKT, 유심교체 시작…매장 오픈런 이어 온라인도 북새통
2025-04-28 17:21:14“SKT 유심 공급, 내달 중순까지 어려워”…e심 사용 권고
2025-04-28 15:59:10쇼핑엔티, 프리미엄 남성 패션 상품에 힘준다…獨 ‘골드파일’ 론칭
2025-04-28 14:57:30카카오, AI '카나나'로 실적 부진 돌파하나…"CBT 출시 임박"
2025-04-28 17:07:46IT·게임업계도 ‘SKT 유심 주의보’…네카오, 임직원에 교체 권고
2025-04-28 16:38:34크래프톤, 배틀그라운드 e스포츠 국제대회 ‘PGS 7’ 개최
2025-04-28 15:21:41[인터뷰] 크래프톤 장병규 “수년간 기른 선구안, ‘펍지’ 이을 메가 IP 노린다”
2025-04-28 12:00:00웹툰 '신의 탑' 외전 '우렉 마지노' 나온다…"28일 공개"
2025-04-28 11:08:14딜라이트룸, ICEIC서 호흡 분석 AI 모델 공개…"수면패턴 정밀 분석"
2025-04-28 11:08:03