과기정통부, 공공시장 진출 가능한 정보보호 신속확인제품 첫 출시
국내 공공분야 정보보호 수준 강화 기대...신기술 개발 스타트업 공공시장 진입 장벽 제거
[보안뉴스 김영명 기자] 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)는 호스트 기반 웹 방화벽인 에프원시큐리티의 ‘F1-WEBCastle’ 제품(V2022.07)을 신속확인 첫 제품으로 출시했다고 밝혔다. 과기정통부는 지난해 11월부터 시행된 정보보호제품 신속확인제의 홍보를 통해 대상 제품을 발굴하기 위해 노력해왔다.
▲에프원시큐리티 웹 서버군(웹 서버에 직접 탐재된 방화벽 시스템)[자료=과기정통부]
정보보호제품 신속확인제는 그동안 평가 기준이 없어 인증을 획득하기 어려웠던 신기술 및 융·복합제품을 대상으로 국가 및 공공기관에 도입 가능하도록 제품의 보안성과 기능 적합성 등을 점검하는 제도다. 과기정통부 신속확인심의위원회는 이달 14일 제도 시행 이후 처음 상정된 제품에 대해 보안성과 기능을 심의해 ‘적합’으로 판정했다. 신속확인 통과 제품은 확인서 발급일로부터 2년 동안 효력이 인정된다.
이번에 신속확인을 통과한 제품은 에프원시큐리티가 개발한 ‘F1-WEBCastle’(V2022.07)은 보호 대상인 각 웹서버에 소프트웨어 형태로 설치돼 서버별로 보안정책을 설정할 수 있는 호스트 기반 웹방화벽(침입차단제품군)이다.
해당 제품은 외부와 보호 대상(서버) 사이에 설치되는 네트워크 기반 운영환경과 달리 보호 대상 서버별로 설치되는 호스트 기반의 환경이라는 점에서 기존 보안인증제도의 사각지대를 해소했다. F1-WEBCastle은 웹 애플리케이션 취약점을 이용한 공격을 분석해 온라인 웹 서비스의 해킹 공격을 탐지하고 차단하는 웹방화벽 제품이다. 사용자는 이 제품을 이용해 웹 서버의 보안 상태를 한눈에 살펴볼 수 있고, 공격 탐지 정보를 실시간으로 확인해 빠른 대응이 가능하다.
국가·공공기관 중 국방 등 민감한 ‘가’ 그룹 편성기관을 제외한 ‘나’, ‘다’ 그룹에서 신속확인 제품을 도입할 때 보안적합성 검증을 생략 가능하며, 소프트웨어 품질인증(GS인증)을 받은 제품의 경우 공공조달에서 수의계약도 허용된다. 앞서 위원회는 지난해 11월, ‘신 보안적합성 검증체계’를 통해 중요도에 따라 3개 그룹으로 편성하고, 공공분야 도입·운용을 위한 주요 IT보안제품의 그룹별 사전인증 요건을 정했다.
과기정통부는 신속확인 제품이 공공시장에 진출할 수 있도록 수요처 대상으로 신속확인제품 안내, 정부 지원사업 연계 등 다양한 후속지원을 제공할 계획이다. 과기정통부 정창림 정보보호네트워크정책관은 “정보보호 규제 개선과 산업 발전을 위해 도입한 신속확인 제도 시행 이후 첫 혁신제품을 발굴하는 성과를 얻었다”며 “고도화되는 신규 보안위협에 대응할 신기술 제품들의 등장을 촉진해 국가·공공기관의 보안성을 강화하는데 앞장설 수 있도록 신속확인 제도를 더욱 활성화하겠다”고 밝혔다.
한편, ‘정보보호제품 신속확인제’는 CC 등 기존제도에 평가 기준이 없는 신기술 및 융‧복합 제품에 대해 공공시장에 도입할 수 있도록 마련한 제도다. 기존 20여종의 정보보호제품 외에 보안인증 기준이 없는 신기술 및 융복합제품의 경우 기준 개발 및 평가에 장시간 소요돼 급변하는 사이버위협 대응에 어려움이 있었다. 이에 따라, 인증 기준이 없어 적기 도입이 어려운 신기술 및 융·복합 제품의 공공시장 진입을 위한 신속확인 체계 마련을 통해 사이버 대응 능력을 강화하기 위해 도입이 추진됐다.
[김영명 기자(boan@boannews.com)]
국내 공공분야 정보보호 수준 강화 기대...신기술 개발 스타트업 공공시장 진입 장벽 제거
[보안뉴스 김영명 기자] 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)는 호스트 기반 웹 방화벽인 에프원시큐리티의 ‘F1-WEBCastle’ 제품(V2022.07)을 신속확인 첫 제품으로 출시했다고 밝혔다. 과기정통부는 지난해 11월부터 시행된 정보보호제품 신속확인제의 홍보를 통해 대상 제품을 발굴하기 위해 노력해왔다.
▲에프원시큐리티 웹 서버군(웹 서버에 직접 탐재된 방화벽 시스템)[자료=과기정통부]
정보보호제품 신속확인제는 그동안 평가 기준이 없어 인증을 획득하기 어려웠던 신기술 및 융·복합제품을 대상으로 국가 및 공공기관에 도입 가능하도록 제품의 보안성과 기능 적합성 등을 점검하는 제도다. 과기정통부 신속확인심의위원회는 이달 14일 제도 시행 이후 처음 상정된 제품에 대해 보안성과 기능을 심의해 ‘적합’으로 판정했다. 신속확인 통과 제품은 확인서 발급일로부터 2년 동안 효력이 인정된다.
이번에 신속확인을 통과한 제품은 에프원시큐리티가 개발한 ‘F1-WEBCastle’(V2022.07)은 보호 대상인 각 웹서버에 소프트웨어 형태로 설치돼 서버별로 보안정책을 설정할 수 있는 호스트 기반 웹방화벽(침입차단제품군)이다.
해당 제품은 외부와 보호 대상(서버) 사이에 설치되는 네트워크 기반 운영환경과 달리 보호 대상 서버별로 설치되는 호스트 기반의 환경이라는 점에서 기존 보안인증제도의 사각지대를 해소했다. F1-WEBCastle은 웹 애플리케이션 취약점을 이용한 공격을 분석해 온라인 웹 서비스의 해킹 공격을 탐지하고 차단하는 웹방화벽 제품이다. 사용자는 이 제품을 이용해 웹 서버의 보안 상태를 한눈에 살펴볼 수 있고, 공격 탐지 정보를 실시간으로 확인해 빠른 대응이 가능하다.
국가·공공기관 중 국방 등 민감한 ‘가’ 그룹 편성기관을 제외한 ‘나’, ‘다’ 그룹에서 신속확인 제품을 도입할 때 보안적합성 검증을 생략 가능하며, 소프트웨어 품질인증(GS인증)을 받은 제품의 경우 공공조달에서 수의계약도 허용된다. 앞서 위원회는 지난해 11월, ‘신 보안적합성 검증체계’를 통해 중요도에 따라 3개 그룹으로 편성하고, 공공분야 도입·운용을 위한 주요 IT보안제품의 그룹별 사전인증 요건을 정했다.
과기정통부는 신속확인 제품이 공공시장에 진출할 수 있도록 수요처 대상으로 신속확인제품 안내, 정부 지원사업 연계 등 다양한 후속지원을 제공할 계획이다. 과기정통부 정창림 정보보호네트워크정책관은 “정보보호 규제 개선과 산업 발전을 위해 도입한 신속확인 제도 시행 이후 첫 혁신제품을 발굴하는 성과를 얻었다”며 “고도화되는 신규 보안위협에 대응할 신기술 제품들의 등장을 촉진해 국가·공공기관의 보안성을 강화하는데 앞장설 수 있도록 신속확인 제도를 더욱 활성화하겠다”고 밝혔다.
한편, ‘정보보호제품 신속확인제’는 CC 등 기존제도에 평가 기준이 없는 신기술 및 융‧복합 제품에 대해 공공시장에 도입할 수 있도록 마련한 제도다. 기존 20여종의 정보보호제품 외에 보안인증 기준이 없는 신기술 및 융복합제품의 경우 기준 개발 및 평가에 장시간 소요돼 급변하는 사이버위협 대응에 어려움이 있었다. 이에 따라, 인증 기준이 없어 적기 도입이 어려운 신기술 및 융·복합 제품의 공공시장 진입을 위한 신속확인 체계 마련을 통해 사이버 대응 능력을 강화하기 위해 도입이 추진됐다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_TH.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
