국가정보원이 진행 중인 보안기능 확인서 발급 절차 간소화가 막바지 단계에 접어들었다. 국가정보원은 정보보호 제품 시험기관 7곳 모두에 재량권을 부여했고, 네트워크 장비 시험기관에 대한 역량 검증을 진행할 예정이다.
보안기능확인서는 국가·공공기관에서 도입하는 정보보호 시스템, 네트워크 장비 등 IT제품에 대해 공인 시험기관이 ‘국가용 보안 요구 사항' 만족 여부를 시험해 안정성을 확인해주는 제도다. 하지만 검증기관인 국가보안기술연구소(이하 국보연)에서 인증 적체 현상이 발생해 기업들의 불만이 컸다. 국정원은 3분기까지 시험 인증기관의 재량권을 확장해 적체 문제를 해소하는 방안을 추진 중이다.
시험기관은 ▲한국정보통신기술협회(TTA) ▲한국정보보안기술원(KOIST) ▲한국아이티평가원(KSEL) ▲한국기계전기전자시험연구원(KTC) ▲한국시스템보증(KoSyAs) ▲한국전자통신연구원(ETRI) ▲한국산업기술시험원(KTL) 등 7곳이다.
국정원은 시험기관 대상 역량 평가를 거쳐 검증된 기관 순으로 자율 발급을 허용 중이다. 네트워크 장비 자율 발급 허용 기관은 아직 2곳밖에 없다. 특정 기관에만 인증 수요가 몰릴 것을 우려해 자율발급이 가능한 기관명은 아직 비공개다.
국정원 관계자는 "현재 정보보호제품은 7개 시험기관 모두 자율 발급이 가능하다"며 "네트워크 장비의 경우는 우선 2개 시험기관만 자율 발급이 가능하지만 점차 확대해 나갈 계획이다"고 말했다.
이어 "인증 과정이 확실히 짧아졌다는 현장의 피드백이 있다"며 "국정원은 인증업무 수행 과정에서 외부 의견을 적극 반영하고 있으며, 가급적 모든 시험기관에 재량권이 부여될 수 있도록 노력하고 있다"고 강조했다.
류은주 기자 riswell@chosunbiz.com