행안부, 정보보호제품 평가기간 6개월로 단축

행정안전부는 현재 19개월 정도 소요되는 정보보호제품의 평가·인증기간을 6개월로 단축한다고 21일 발표했다.

보안업체가 공공기관에 정보보호제품을 공급하기 위해서는 국제표준규격인 국제공통평가기준(CC)인증과 보안적합성 검증을 받아야한다.

그간 정보보호업체가 한국정보보호진흥원, KTL 등 평가기관으로부터 CC인증을 획득하고, 국가정보원의 보안적합성 검증을 받기까지는 1년이 넘는 기간이 소요됐다. 평가를 신청한 제품에 비해 평가기관과 평가인력이 턱없이 부족, 적체 현상이 발생했기 때문.

이에 따라 행안부는 평가·인증 절차를 개선, 기존 19개월 가량 걸리던 평가기간을 올해 9월부터 10개월로 단축하고, 2009년 1월부터는 6개월 이내로 단축한다고 밝혔다.

또 정보보호제품 평가 신청서류를 3천900쪽에서 2천쪽으로 줄여, 보안업체의 부담을 덜 방침이다.

아울러 평가인력을 40명에서 50명으로 증원하고, 평가반을 17개반에서 27개반으로 확대해 평가대기기간을 현재 7개월에서 2개월로 단축한다고 발표했다.

이밖에 보안적합성 검증을 거쳐 공공기관에 납품하던 기존 체제 대신 먼저 납품한 후 보안적합성 검증을 받도록 했다.

평가시 서류 보완을 무제한으로 허용했던 것과는 달리 변경후에는 보완 횟수가 2회 이내로 제한된다.

행안부는 "정보호호제품의 평가·인증 체계가 개선되면 업체는 1년 이상 납품기간을 단축해 경쟁력을 확보할 수 있다"며 "정보보호제품을 도입하는 정부·공공기관에서도 최신 기술이 접목된 제품을 사용할 수 있어 각종 사이버위협에 효율적으로 대응할 수 있게 될 것"이라고 말했다.