SCIENCE

정보보호 신속확인 제품 첫 출시

기존 보안인증제도의 사각지대 해소…

< PIXABAY 제공 >

[ 객원 에디터 5기 / 이소민 기자 ] 작년 11월부터 시행된 정보보호제품 신속확인제 도입 후, 지난 16일, 과기정통부는 에프원시큐리티의 웹방화벽(F1-WEBCastle V2022.07)을 신속확인제품으로 첫 출시했다고 밝혔다. 

정보보호제품 신속확인제는 국가 공공기관에 도입이 가능하도록 제품의 보안성과 기능 적합성 등을 점검하는 제도이다. 이것은 평가 기준이 없어서 인증하기 어려웠던 신기술 중 하나였는데, 지난 4월 14일, 신속확인심의위원회는 첫 상정된 제품에 대해 보안성과 기능을 심의하여 적합함을 판정받았다. 

에프원시큐리티가 개발한 F1-WEVCastle V2022.07은 각 웹 서버에 소프트웨어 형태로 설치되면서 서버별로 보안정책을 설정할 수 있는 침임차단제품이다. 이는 웹 방화벽으로, 애플리케이션의 취약점을 통해 공격을 분석할 수 있어 해킹 공격을 탐지하고 이를 차단한다. 본 제품을 사용하여 웹 서버의 보안상태를 한눈에 볼 수 있으며, 공격 탐지 정보도 실시간으로 확인할 수 있기에 대응을 신속히 할 수 있게 한다.

또한 국가 공공기관 중 민감한 ‘가 그룹’ 신속확인제품을 도입 시 보안 적합성 검증을 생략해도 되며 소프트웨어 품질 인증을 받은 제품의 경우 수의계약(수의계약:경쟁계약에 의하지 않고 임의로 상대를 선정하여 체결하는 계약, 예스폼 서식사전)도 허용이 된다. 

더하여, 이것은 외부와 보호 대상 사이에 설치되는 네트워크 기반 운영환경 대신 보호 대상 서버별로 설치되는 호스트 기반의 환경이기에, 기본 보안인증제도의 사각지대를 해소하는 것이 가능하다. 뿐만 아니라 소프트웨어 품질인증을 받은 제품은 공공조달에서 수의계약도 허용되며 확인서 발급일부터 2년 동안 효력이 인정된다. 

과학기술정보통신부는 이러한 신속확인 제품이 공공기관에 진출할 수 있도록, 신속확인 제품이 필요한 곳들을 대상으로 하여 이를 안내할 계획을 가지고 있다. 또한 정부 지원사업을 연계하는 등 신속확인 제품 출시와 더불어 다양한 후속지원을 제공하려는 계획 중에 있다.

과학기술정보통신부  정창림 정보보호네트워크정책관은 “정보보호 규제 개선과 산업 발전을 위해 도임한 신속확인 제도 시행 이후 첫 혁신제품을 발굴하는 성과를 얻었다”라고 하였으며 “고도화되는 신규 보안위험에 대응할 신기술 제품들의 등장을 촉진함으로써 국가 공공기관의 보안성을 강화하는데 앞장설 수 있도록 신속확인제도를 더욱 활성화하겠다”라고 주장했다.

신속확인 제품의 출시를 통해 사이버 대응 능력이 강화되어, 기존에는 인증 기준이 없어 공공 시장에 진입하기 어려웠던 신기술이나 제품 등을 공공 시장에 진출할 수 있도록 하는 발판이 마련될 것으로 기대된다.

Leave a Reply

error: Content is protected !!