갈 길 먼 정보보호제품 성능평가 제도, 시행 반년 '0건'

인지도·필요성 저조…성능평가 대상 확대 예정


[아이뉴스24 성지은 기자] 정보보호제품 성능평가 제도가 올해 처음 시행됐으나, 제도가 시행된 지 반년이 지나도록 성능평가를 받은 제품이 없는 것으로 나타났다.

이는 홍보 부족 등으로 해당 제도에 대한 인식이 낮고 필요성이 적기 때문으로 풀이된다. 다만 한 개의 제품이 성능평가를 마친 상태로, 기술심의위원회 심의·의결을 통과할 경우 첫 번째 정보보호 성능평가 제품이 될 것으로 보인다.

10일 한국인터넷진흥원(KISA)에 따르면, 성능평가를 완료한 정보보호제품이 단 한 개도 없는 것으로 집계됐다.

올해 4월 처음 실행된 정보보호제품 성능평가 제도는 정보보호제품에 대한 객관적인 성능평가를 제공하고 품질 중심의 시장 전환을 추진하기 위해 마련됐다. 2015년 정보보호산업법 제정 등으로 법적 근거를 마련했고 지난해 정보보호제품 성능평가 운영지침 등을 고시했다.

대명리조트 창립40주년 특별이벤트 분양!
2019년 새해 매일매일 습관처럼, 네추럴라이즈 비타민

과학기술정보통신부가 정책기관으로서 역할하고 KISA가 성능평가 관련 심의를 맡는 기술심의위원회 등을 운영한다. 실질적인 성능평가는 한국아이티평가원(KSEL)·한국시스템보증(KOSYAS)·한국산업기술시험원(KTL) 등 6개 기관에서 맡는다.

기업에서 성능평가를 신청할 경우, 방화벽 등 정보보호제품의 처리성능을 종합적으로 시험·평가한 뒤 성능평가 결과에 대한 확인서를 제공한다. 보안 기능 여부만 평가하는 기존 인증제도와 달리 성능평가 등을 통해 품질 위주의 시장을 조성할 수 있을 것으로 기대됐다.

그러나 제도를 실행한 지 반년이 지나도록 성능평가를 완료한 제품은 없는 상태다. 제도에 대한 인식이 저조하고 필요성이 낮은 탓이다. 실제 다수 기업이 해당 제도를 정확히 인지하지 못했고, 인지하더라도 필요성을 크게 느끼지 못하고 있는 것으로 풀이된다. 또 성능평가 대상이 방화벽 제품 하나로 한정적인 것도 한계로 지적된다.

한 보안기업 임원은 "정보보호제품 성능평가 제도를 들어보기는 했다"면서도 "자세히 알지는 못한다"고 답했다.

또 다른 보안기업 담당자는 "제도에 대해 인지하고 있다"면서도 "시장에서는 아직 공통평가기준(CC)인증을 요구하고, (성능평가 제품을 대상으로 한) 사업 공지는 없어 시장의 반응을 지켜보고 있다"고 말했다.

한 보안기업 대표는 "고객사가 바뀌지 않으면 성능평가를 받아도 무용지물"이라며 "아직 일부 기업은 개별 품질성능평가(BMT)를 요구하고 한국정보통신기술협회(TTA)가 진행하는 BMT 결과를 요구하기도 한다"고 설명했다.

이와 관련 KISA는 성능평가 대상을 확대하고 인지도 제고 등으로 해당 제도를 시장에 안착시킨다는 목표다.

KISA는 관계자는 "현재 방화벽 제품에 대한 성능평가만 진행하고 있고, 이달 내 안티바이러스 등 3가지 제품군을 대상으로 성능평가를 추가할 계획"이라며 "대상 제품군이 늘어나면 성능평가 제품도 늘어날 것으로 기대한다"고 말했다.

또 "한 개의 제품이 성능평가를 받았는데, 기술심의위원회 심의·의결을 통과할 경우 연내 확인서 제공이 가능할 것으로 본다"며 "정보보호제품 성능평가 제도는 기존 BMT와 달리 제품의 고유 성능 지수를 평가하는 제도로 차별화되는데, 내년 상반기 경 제품 대상이 확대되면 설명회 등을 개최하고 널리 알릴 계획"이라고 덧붙였다.

성지은기자 buildcastle@inews24.com

관련기사


포토뉴스








아이뉴스24 TV