[아이뉴스24 최은정 기자] 과학기술정보통신부의 정보보호제품 성능평가 제도가 올해 시행 2주년을 맞았지만, 기업 참여율이 저조한 것으로 나타났다.
현재까지 네트워크 방화벽, 디도스(DDoS) 대응장비, 웹방화벽 등 총 6개 제품 정도가 성능평가를 마친 상태다.
제도에 대한 인지도가 낮은데다 성능평가를 완료한 기업에 가산점 부여 등 혜택이 있는 것도 아니어서 이에 대한 필요성을 크게 느끼지 못하고 있는 탓으로 풀이된다. 이에 따라 제도 활성화를 위한 보완책을 마련한다는 방침이다.
5일 업계 등에 따르면 정보보호제품 성능평가 제도 시행 2년간 이를 완료한 정보보호제품은 6건에 불과한 것으로 집계됐다.
정보보호제품 성능평가 제도는 정보보호제품에 대한 객관적인 성능평가를 통해 품질 중심의 시장 전환을 유도한다는 취지에서 지난 2018년 4월 처음 실행됐다.
과기정통부가 관련 제도·정책을 수립, 정보보호산업법 제정 등을 통해 지난 2015년 법적 근거를 마련하고 2017년 정보보호제품 성능평가 운영지침 등을 고시, 본격 시행됐다.
![정보보호제품 성능평가 운영 시나리오 [이미지=정보보호산업진흥포털 사이트]](https://img-lb.inews24.com/image_gisa/202003/1583305209776_1_160146.jpg)
현재 한국인터넷진흥원(KISA)이 성능평가기관 평가업무 감독 등을 맡고 있고, 평가기관으로 한국정보보안기술원, 한국산업기술시험원, 한국전자통신연구원 포함 6개를 지정, 실질적인 성능평가를
진행하고 있다.
기업이 성능평가를 신청하면 각 성능평가기관과 KISA 기술심의위원회에서 1차 성능평가와 2차 기술심의를 하게된다. 기술심의위는 1차 성능평가가 시험기준에 부합하는지를 검토한 뒤 이를 통과한 제품에 대해 성능평가 완료 제품으로 게시하고, 확인서도 제공한다.
기존 보안 기능 여부만 평가하는 인증제도와 달리 성능평가 등을 통해 품질 위주의 시장 조성이 가능 할 것이라는 게 당초 기대다. 하지만 시행 2년이 되도록 이용률이 기대에 못미치고 있는 셈이다.
당장은 홍보 부족 등도 한 원인으로 보인다. 또 취지와 달리 기업들이 제도에 대한 필요성도 크게 체감하지 못하는 분위기다.
실제로 한 보안기업 대표는 "정보보호제품 성능평가 제도에 대해 들어보지 못했다"고 말했다.
또 다른 보안기업 대표는 "이미 10여년 전 (보안 제품의) 성능 싸움을 통해 기업이 선별되는 등 정리 된 상황"이라며 "대기업, 금융기관 등에 제품 도입전 자체적인 검증 시스템이 있다"고 말했다.
이어 "공공사업 입찰시 가산점을 부여한다면 모르겠지만 현재로선 (해당 성능평가제 이용의)필요성을 느끼지 못하고 있다"며 "앞으로도 성능평가를 받을 계획은 없다"고 덧붙였다.
KISA는 올해 제도 저변 확대 등 해당 제도의 시장 안착을 꾀한다는 방침이다.
한창수 KISA 보안성능인증팀장은 "현재 성능평가 제도 저변 확대를 위한 홍보 등 방안을 마련중"이라며 "공공사업 발주기관·업체가 해당 평가 기업 제품 도입시 가산점을 부여하도록 권고하는 방안 등이 포함될 것"이라고 말했다.
이와 관련 KISA는 내달까지 전담 용역업체를 선정하고, 5월말 신청 기업을 받을 계획이다.
한 팀장은 "올해부터 참여 기업에는 제품의 성능 향상을 위한 컨설팅·수수료 등도 지원할 것"이라고 강조했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기