BLOTER.NET

현재 약 19개월 정도 소요되는 정보보호제품 평가·인증기간이 오는 9월부터 10개월, 내년 1월부터는 6개월이내로 단축된다. 이에 따라 평가인증을 받는데 적지 않은 시간과 비용을 들여야 했던 보안 업체들의 부담이 크게 해소될 것으로 기대된다.

행정안전부는 중소보안 업체들의 경제적 부담을 덜어주기 위한 일환으로 이같은 내용을 골자로 하는 정보보호제품 평가인증 절차 개선안 을 21일 발표했다.

국내 공공기관들의 경우 보안업체가 제품을 납품하기 위해서는 평가·인증을 받도록 하고 있다.  보안 업체들은 약 15개월에 걸쳐 한국정보보호진흥원(KISA) 등 정보보호 제품 평가기관으로부터 국제 표준 규격인 CC(Common Criteria) 평가·인증을 취득한 뒤 4개월동안 정부기관으로부터 보안적합성 검증 절차를 거쳐야만 납품을 할 수 있었다. 중소보안 업체 입장에서 보면 비용과 시간 모두 적지 않은 부담이었다.

행정안전부는 “19개월이란 기간과 2억원 가량의 평가·인증 소요경비는 중소보안 업체들에게 경제적 부담일 뿐더러 수년전 기술을 판매하기 때문에 기술 경쟁력도 뒤떨어지고 있다”면서 이번 평가인증 절차 개선으로 중소 보안 업체들의 부담을 덜어줄 수 있을 것이라고 강조했다.