한국인터넷진흥원(KISA)은 정보보호 제품 성능 평가를 수행할 성능 평가 기관 지정 심사를 완료하고, 적합 요건을 충족한 최종 6개 기관을 18일 발표했다.
기관 일반요건, 조직과 인력, 설비 등 정보보호 제품 성능 평가 기관의 적합 요건을 충족한 6개 기관은 한국정보보안기술원(KOIST), 한국아이티평가원(KSEL), 한국시스템보증(KOSYAS), 한국산업기술시험원(KTL), 한국전자통신연구원(ETRI), 한국기계전기전자시험연구원(KTC)이다.
정보보호 제품 성능 평가 제도는 정보보호 제품 시장을 가격에서 품질 중심으로 전환해 정보보호 산업 경쟁력을 높이기 위해 정보보호 제품의 처리 성능을 종합적으로 시험·평가하는 제도다. KISA는 제도 시행을 위한 성능 평가 기관 신청을 지난해 말 접수해 서류 심사와 현장 심사를 진행했다.
2018년에는 총 4종의 정보보호 제품에 대한 성능 평가를 단계적으로 진행한다. 5월 침입 차단 시스템(방화벽) 제품 성능 평가를 시작으로 안티바이러스(백신), 분산 서비스 거부 공격(디도스) 대응 장비, 지능형 지속 위협(APT) 대응 장비 등에 대한 평가를 6개 기관을 통해 진행할 계획이다.
또한, 공공기관 입찰 등에서 요구하는 인증 대상 제품 중 성능 평가로 대체가 가능한 부분에 대해서는 별도 중복 인증 없이 성능 평가 결과만으로 요구사항을 충족할 수 있도록 한다는 방침이다.
이완석 KISA 정보보호산업본부장은 "정보보호 제품 성능 평가를 통해 우수한 성능의 정보보호 제품이 국내 정보보호 시장에서 인정받고, 향후 국내 중소 정보보호 기업 스스로 자생력을 강화할 수 있는 선순환적인 산업 생태계가 구축되기를 기대한다"고 말했다.