8일 KISA에 따르면, 정보보호제품 성능평가는 정보보호제품이 운영환경에서 정상적으로 작동하는지, 공격에 적절히 대응하는지 등을 측정해 결과를 제공하는 제도다. 객관적인 평가를 통한 품질중심의 시장 전환을 위해 지난 2018년 6월부터 시행하고 있다.
KISA는 성능평가 제도 활성화를 위해 지난 2019년 웹방화벽 등 7개 제품(기업)에 대한 평가 비용과 컨설팅을 지원했다. 올해도 10개 안팎의 제품(기업)을 선정해 성능평가 기준에 적합한지 등을 컨설팅해 제품의 공신력을 높일 계획이다.
성능평가를 받은 안티바이러스 제품(백신)과 DDoS 대응장비, 소스코드 보안약점 분석도구 제품은 별도의 CC(정보보호제품 보안성평가)인증 없이 국가·공공기관에 공급할 수 있어, 컨설팅 지원을 받는 기업은 비용부담 없이 성능을 향상하고, 국가·공공기관은 성능이 보장된 우수한 제품을 도입할 수 있을 것으로 KISA는 보고 있다.
이번 컨설팅 지원대상 제품군은 △안티바이러스 제품(백신) △DDoS 대응장비 △소스코드 보안약점 분석도구 △방화벽 △웹방화벽 △차세대 방화벽 △침입방지시스템 △APT 대응장비 등 모두 8종이다. 신청은 오는 6월 26일까지로 KISA 및 정보보호산업진흥포털 누리집을 통해 접수할 수 있다.
KISA는 올 연말까지 성능평가 대상을 가상사설망(VPN), 네트워크 자료유출방지제품(DLP) 등을 포함해 모두 10종까지 늘릴 계획이다.
이석래 KISA 정보보호산업본부장은 “이번 성능평가‧컨설팅이 국내 정보보호 기업의 제품 성능을 한층 더 향상시키는 계기가 되길 바란다”며 “KISA는 앞으로 우수한 정보보호 제품이 국내 정보보호 시장에서 인정받을 수 있도록 기술경쟁력 강화를 위한 방안 마련에 최선을 다하겠다”고 말했다.
ilyo11@ilyo.co.kr