본문 바로가기 주 메뉴 바로가기
'20.3.1일부터 유튜브는 인터넷익스플로러를 지원하지 않습니다.
유튜브 동영상을 시청하시려면 브라우저를 업데이트(크롬, 엣지, 파이어폭스, 오페라 등)를 하시기 바랍니다.
브리핑 정보보호제품 평가인증체계 개선, 브리핑

2008.04.21
  • 일 시 - 2008년 4월 21일(월) 11:00
    장 소 - 정부중앙청사 본관 310호 기자실
    행정안전부, IT규제개혁으로 중소보안업체 살리기
    -정보보호제품 평가기간을 대폭 단축(19개월→6개월)하여 중소기업의 경제적 부담 완화 및 수출 활성화-
    <청각장애인을 위한 속기자료>
    임우진 정보화전략실장 / 안녕하십니까? 정보화전략실장입니다. 이렇게 시간을 내주셔서 대단히 감사합니다.
    저희 부서에서 추진하고 있는 IT 구조 개혁으로 중소 보안업체의 경쟁력을 강화하자는 이런 제도 개선상황에 대해서 브리핑을 드리겠습니다.
    그동안 약 19개월정도 걸리는 정보보호 제품의 평가 인증 기간을 금년말까지 6개월로 대폭 단축을 해서 정보 보안업체의 경제적 부담을 완화하므로써 중소기업의 경쟁력을 강화하고자 합니다.
    정보유출과 위변조를 방지하고, 사이버위협으로 부터 정보를 안전하게 보호하기 위해서 정보보호 평가 인증제도를 운행하고 있습니다.
    정보보호제품 평가 인증을 받는데 현재 약 19개월 비용으로도 약 2억원 가까운 많은 부담이 되고 있습니다. 그래서 이 제도를 내용을 대폭 간소화 하는 그런쪽으로 개선을 하려고 합니다.
    저희 행정안전부에서 국가 정보원, 한국정보보호진흥원과 협의해서 평가 인증 절차를 대폭 개선하는것은 지금 실무적인 합의를 다 했기때문에 지금부터 바로 개선에 들어가겠습니다만 금년 9월까지는 19개월을 한10개월정도로 단축을하고, 연말까지 그러니깐 내년 1월 부터는 6개월 내에 모든것을
    끝낼수 있도록 그렇게 할 계획입니다. 구체적인 방법을 좀 말씀드리면 평가인력과 평가반을 대폭 확충을 하려고 합니다 평가인력을 40명에서 50명으로 평가반을 17개반에서 27개반으로 늘려서 업무를.. 업무를.. 대폭 처리능력을 향상을 시키려고 합니다만 이 인원과 평가반을 더 크게 늘리기가 어려운것은 이게 상당히 전문적인 업무가 되어가지고 전문인력을 확충한다는것이 쉬운일이 아니었습니다. 정보보호진흥원에서 가동인력을 최대한 흡수해서 평가반을 늘리는 쪽으로 협의를 했습니다.
    그리고 평가신청 서류도 업체에서 3900 페이지나 되는 방대한 자료를 내도록 되어있는데 그런것들도 좀 줄이고 그리고 결과보고서도 핵심적으로 중요한 사항을 중심으로 해서 간소화 하는걸로 했습니다. 그리고 평가 기준도 약 1등급부터 7등급까지 되어있는데 그 그중에서 약 4등급 위주로 평가를 했는데 이것을 그 사안의 어떤 전문성이나 중요성이나의 정도에 따라서 2~4 등으로 융통성 있게 하고 그로써 기간을 단축 하려고 합니다.
    평가 항목과 기능도 88개 항목을 현재 점검을 하는것을 중요한것 중심으로 해서 간소화 하고, 또 평가 기능도 제품의 기능에 대해서도 35개 기능을 평가했는데 아주 핵심기능 중심으로 간소화 하려고 합니다. 보안성 보안적합성 검토라는것이 있습니다만은 우선 납품후 사후에 검증을 받는 제도로 개선을 했습니다. 그리고 보안업체들이 평가를 받기 위한 준비를 하는데 많은 행정적인 절차나 준비하는데 많은 비용도 들기도 합니다만은 준비과정에 적합적인 과정컨설팅을 함으로써 준비에 용이하게 할 수 있도록 그렇게 지원을 해드리려고 하고 있습니다. 그래서 금년중에 이러한 것들이 한 1년정도 대폭 간소화 되고 단축 됨으로써 국내의 보안제품 업체들이 해외의 정보보호 제품들과 경쟁을 할 수 있는 그런 여건을 만들고 해외 수출증대에도 크게 기여를 할 것으로 기대가 됩니다.
    간단하게 요지만 말씀을 드렸습니다만은 혹시 궁금하신 사항이 있으시면 더 구체적으로 물어주신다면 진지하게 답변을 드리도록 하겠습니다. 대단히 감사합니다.

    <보도자료>
    행정안전부, IT규제개혁으로 중소보안업체 살리기
    -정보보호제품 평가기간을 대폭 단축(19개월→6개월)하여 중소기업의 경제적 부담 완화 및 수출 활성화-
    행정안전부(장관 원세훈)는 현재 19개월 정도 소요되는 정보보호제품의 평가·인증기간을 6개월로 단축하여 중소보안업체의 경제적 부담을 완화함으로써 중소기업의 애로를 해소할 계획이다.
    정부기관에서는 그동안 정보의 유출 및 위·변조를 방지하고, 해킹 등 각종 사이버 위협으로부터 정보를 안전하게 보호하기 위해 정보보호시스템을 도입하여 사용하고 있으며, 보안업체가 제품을 납품하기 위해서는 반드시 평가·인증주주1) 정보보호시스템 평가·인증제도 : 민간업체가 개발한 제품의 보안기능에 대해 국제공통평가기준(CC : Common Criteria)에 따라 정보보호제품을 평가·인증하여 국가차원에서 안전성과 신뢰성을 보증하는 제도을 받도록 하고 있다.
    정보보호제품 평가·인증에만 19개월, 2억여원 소요
    그러나, 정보보호제품을 개발·생산하는 중소보안업체는 네트워크, 서버, PC 등에 사용되는 각종 정보보호제품을 개발한 후 공공기관에 납품하기 위해서 15개월에 걸쳐 KISA 등 평가기관으로부터 국제 표준 규격인 CC(Common Criteria) 평가·인증을 취득하고, 또 다시 4개월 동안 정부기관으로부터 보안적합성 검증 절차를 거쳐야 납품을 할 수 있다.
    이로 인해 대부분 규모가 영세한 중소 보안업체는 수년 동안의 기술개발에 투자한 비용과 2억원의 평가·인증 소요경비 등으로 인해 경제적 부담이 크고 수년전 기술을 판매하는 관계로 기술 경쟁력도 매우 뒤떨어지고 있는 실정이다.
    행정안전부는 이러한 문제점을 근본적으로 해결하기 위해서 국가정보원, 한국정보보호진흥원 등과 협의하여 정보보호제품의 평가·인증 절차를 개선하여 당초 19개월 걸리는 평가기간을 ‘08년 9월부터는 10개월로 단축하고, ’09년 1월부터는 6개월 이내로 단축한다고 밝혔다.
    평가 대기기간을 7개월에서 2개월로 단축하고, 정보보호제품 평가 신청서류도 2,000쪽 감축
    평가인력 및 평가반을 확충하여 평가대기기간을 현재 7개월에서 2개월까지 단축
    - (현재) 평가인력 40명 ⇒ 50명으로 증원
    - (현재) 평가반 17개반 ⇒ 27개반으로 확대
    ※ 평가반을 2인 1개반에서 3인 2개반으로 조정하여 평가반 확대
    평가 신청 준비서류를 감축하여 업체 부담 완화
    - (현재) 신청업체 제출서류 3,900쪽 ⇒ 2,000쪽으로 감축
    - (현재) 평가결과 보고서 3,000쪽 ⇒ 1,000쪽으로 감축
    정보보호제품별로 평가기준을 달리하여 평가기간 단축
    - (현재) 수준 높은 EAL4 위주 평가 ⇒ EAL2~4로 조정
    - (현재) EAL4, 6개월 소요 ⇒ 2~4개월로 단축
    ※ EAL(Evaluation Assurance Level) : 국제공통평가기준(CC)의 평가보증등급
    평가 항목과 기능을 축소하여 평가기간 단축
    - (현재) 88개 항목 사전점검 ⇒ 48개 항목만 점검
    - (현재) 전체 30개 기능 평가 ⇒ 6~7개 핵심 기능 위주 평가
    보안적합성 검증을 받은 후 납품하던 것을 우선 납품한 후 검증받는 체계로 개선
    - (현재) 先검증 後 납품(4개월) ⇒ 先납품 後 검증(0개월)
    - (현재) 모든 보호제품 평가 ⇒ 평가가 필요한 제품 위주
    보안적합성 검증체계 전환에 따라 정보보호제품의 공공기관 납품절차 개선
    - (현재) CC 인증 → 보안적합성 검증 → 정보보호제품 등록(행안부) → 조달단가계약 체결 → 공공기관 납품
    - (개선) CC 인증 → 정보보호제품 등록(행안부) → 조달단가계약 체결 → 공공기관 납품 → 보안적합성 검증
    보안업체 평가준비 기술지원을 통해 제품의 품질 제고
    - (현재) 평가신청서류 부실 ⇒ 사전 컨설팅을 통해 지원
    - (현재) 평가서류 보완 무제한 ⇒ 2회 이내로 제한
    ※ 기술력있는 우수제품이 평가지연으로 해외수출 등에 지장이 없도록 개선
    평가기간 단축으로 중소 보안업체 수억원의 비용 절감 효과 및 해외 경쟁력 확보
    정보호호제품의 평가·인증 체계가 개선되면 업체는 1년 이상 납품기간을 단축할 수 있게 됨으로서 기업경영수지 개선은 물론 최단 시일 내에 평가·인증을 받게 됨으로서 해외 정보보호제품과 경쟁할 수 있는 여건 조성으로 해외 수출증대에도 크게 기여할 수 있을 것으로 기대된다.
    또한, 정보보호제품을 도입하는 정부·공공기관에서도 최신 기술이 접목된 제품을 사용할 수 있기 때문에 날로 증가하고 있는 각종 사이버위협에 효율적으로 대응할 수 있어, 정부의 정보보호 수준도 크게 향상될 것으로 기대된다.
    행정안전부, IT 분야에 대한 규제개혁 지속 추진
    행정안전부는 앞으로도 정보화 및 정보보호 전 분야에 대해 기업을 규제하거나 제품 납품을 어렵게 하는 각종 제도들에 대해 지속적으로 개선하여 IT 기업의 어려움을 해소할 계획이라고 밝혔다.
전체 전체 더보기
  • 습관이 될 때까지 안보훈련은 계속된다! 2022년 을지연습
    습관이 될 때까지 안보훈련은 계속된다 ...
    2022.08.08.
  • 이상민 장관,  코로나19 대응 중앙재난안전대책본부 회의 주재(8월5일)
    이상민 장관, 코로나19 대응 중앙 ...
    2022.08.08.
  • 행안부 장관, 경기 이천시 병원 화재사고 피해 현장 방문
    행안부 장관, 경기 이천시 병원 화재 ...
    2022.08.07.
  • ⚠여름철 '물놀이 사고' 주의!⚠ 계곡 안전수칙 지켜줘!
    ⚠여름철 '물놀이 사고' 주의!⚠ 계 ...
    2022.08.04.
  • 시험볼 때 쌍둥이 구별법 #모바일운전면허증 #굳이 설명이 필요해? #보여줄게
    시험볼 때 쌍둥이 구별법 #모바일운전 ...
    2022.08.04.
  • 청렴하면 렴(염)려가 없나요? 한창섭 행정안전부 차관이 이에 대한 답변을 드립니다.
    청렴하면 렴(염)려가 없나요? 한창섭 ...
    2022.08.04.
  • 행안부 '경찰국' 출범···"국민 위한 경찰만 존재"
    행안부 '경찰국' 출범···"국민 위 ...
    2022.08.03.

30128 세종특별자치시 정부2청사로 13(나성동) / 30116 세종특별자치시 한누리대로 411(어진동)
정부민원안내콜센터 국번없이 110, 행정안전부 콜센터 02-2100-3399 (월~금 9:00~18:00, 공휴일 제외) / 팩스 044-204-8911
ⓒ Ministry of the Interior and Safety. All rights reserved.

03171 서울특별시 종로구 세종대로 209 (세종로)
Copyright ⓒ Ministry of the Interior and Safety. All rights reserved.