[보안뉴스 이소미 기자] 한국인터넷진흥원(KISA, 원장 이상중)은 과학기술정보통신부(장관 이종호)와 함께 정보보호제품 평가·인증을 준비하는 국내 중소기업의 부담 경감 및 국내 정보보호제품의 성능·보안성 향상을 위해 ‘정보보호제품 성능평가·컨설팅’과 ‘공통평가기준(이하 CC : Common Criteria)평가 컨설팅’을 무료로 제공한다고 25일 밝혔다.
[로고=한국인터넷진흥원]
정보보호제품 성능평가는 정보보호제품의 유해 트래픽 탐지·차단율 또는 네트워크 처리율 등 성능을 측정하는 제도이며, CC는 보안기능 적합성을 검증하는 인증 제도다. 성능평가 및 CC인증을 취득한 정보보호제품은 보안적합성 검증체계에 따라 정부·공공기관에 도입할 수 있다.
이에 KISA는 신청기업의 △규모 △평가 준비상태 △제도 이해도 등을 종합적으로 고려해 성능평가·CC평가 컨설팅 지원 대상 정보보호제품 총 12개를 선정하고, 오는 6월부터 11월까지 총 6개월 동안 제도별 맞춤형 컨설팅을 제공할 예정이다. 특히 성능평가에 선정된 기업은 컨설팅과 더불어 확인서도 발급받을 수 있다.
정보보호제품 성능평가·컨설팅 및 CC평가 컨설팅 신청과 관련한 자세한 내용은 KISA 홈페이지와 정보보호산업진흥포털에서 확인할 수 있다. 접수기간은 4월 25일부터 5월 17일까지 가능하다.
한편, 지난해 컨설팅 수혜기업 대상 설문 조사에서 약 92.8%가 제품의 성능 향상 및 보안성 개선에 도움이 되었다고 응답했으며, 특히 성능평가에 참여한 제품의 악성코드 탐지·차단율이 이전 대비 25.6% 증가한 것을 확인했다.
KISA 이성재 보안인증단장은 “이번 정보보호제품 성능평가·컨설팅 및 CC평가 컨설팅 지원으로 안전성과 신뢰성이 확보된 제품이 늘어나길 바란다”며, “KISA는 앞으로도 국내 정보보호제품 개발업체 지원 확대를 통해 우수 정보보호제품이 시장에서 인정받을 수 있도록 최선을 다하겠다”고 말했다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>