국정원, '보안기능 확인서' 신속 발급 기관 5곳으로 확대

(지디넷코리아=김우용 기자)IT 기업의 공공기관 보안제품 납품 시 사전 제출하는 ‘보안기능 확인서’ 신속 발급 기관이 기존 2곳에서 5곳으로 늘었다.

국가정보원은 지난 20일 한국정보통신기술협회, 한국정보보안기술원, 한국시스템보증 3곳을 ‘보안기능 확인서’ 발급 간소화 절차 적용 기관으로 추가 지정했다고 25일 밝혔다.

지난 7월 간소화 절차 도입 당시는 한국전자통신연구원, 한국기계전기전자시험연구원 등 2곳만 지정됐었다.

국가정보원 GI

IT 기업이 신속 발급 기관을 거치면 국가보안기술연구소의 시험결과 검토 과정을 생략하고 빠르게 확인서를 받을 수 있게 된다.

국정원 분석에 따르면 2개 기관의 신속 처리 절차 도입 후 확인서 발급 기간은 평균 39일이다. 이는 이전 소요기간 평균 170일 대비 4분의 1 이상 단축된 것이다. 신속 발급 기관이 5곳으로 늘어나면 소요기간이 더 단축될 것으로 기대된다.

전자정부법 시행령(제69조)에 따라 공공기관에 도입되는 정보보호시스템의 안전성을 검증하고 있는 국정원은 IT 보안업계 및 유관기관과 꾸준히 소통하며 업무 절차 간소화 등 업계의 요구사항을 반영해 업무를 지속적으로 개선하고 있다.

지난 4월에는 보안 검증의 기준이 되는 ‘국가용 보안요구사항’을 전면 개정했는데, 개정 당시 업계와 유관기관이 제안한 529건의 의견 중 83%인 437건을 반영하기도 했다.

국정원은 ‘보안기능 확인서’ 발급 간소화로 발생할 수 있는 시험기관의 확인서 부실 발급 우려를 해소하기 위해 부실 발급이 확인될 경우 일정 기간(1~3개월) 발급 정지나 시험기관 지정취소 등 강력한 제재 방안도 마련했다.

정기적으로 시험기관의 역량을 평가하고 업무담당자 자격 요건을 신설하는 등 기관 관리를 강화하고 시험기관 역량 강화를 위해 제품유형별 평가방법·판정 기준을 담은 해설자료를 계속 지원할 계획이다.

국정원 측은 “기업은 새로 개발한 IT 보안제품을 국가·공공기관에 신속히 공급할 수 있게 됏고, 국가·공공기관 역시 우수한 제품을 빨리 도입해 사이버 위협에 보다 선제적으로 대응할 수 있게 됐다”고 설명했다.

김우용 기자(yong2@zdnet.co.kr)