주요 개선사항으로는 1998년부터 시행한 K4 인증으로 대표되는 국내 고유의 평가기준인 ‘정보통신망 침입차단시스템 평가기준’ 및 ‘정보통신망 침입탐지시스템 평가기준’을 폐지하고, 국제 표준인 공통평가기준(CC)으로 평가기준을 일원화한다. 단, 갑작스런 평가기준 변경에 따른 개발업체의 부담을 최소화하기 위해 재평가 제품에 한해 3년간 경과 기간을 둔다.
또한 다양한 정보보호제품의 평가수용을 통한 국가 정보보호수준 제고 및 정보보호산업 육성을 위해 기존 침입차단시스템, 침입탐지시스템, 가상사설망, 운영체제보안시스템, 지문인식시스템, 스마트카드 등 6종으로 제한된 평가대상 제품군을 모든 정보보호제품으로 전면 확대하고, 세부 보안 요구사항인 보호프로파일(PP) 준수를 의무화하던 것을 폐지한다.
이를 통해 공통평가기준 기반 평가?인증제도의 활성화 및 개발업체에서 개발한 다양한 정보보호제품이 평가를 받을 수 있게 되었으며, 향후 CCRA가입이 결정되면 국산 정보보호제품의 해외시장 진출에 긍정적인 역할을 할 것으로 기대된다고 한국정보보호진흥원을 밝혔다. 한편 이러한 개선사항은 참석자 및 참석자 및 관계기관의 다양한 의견수렴 결과를 반영한 ‘정보보호시스템 평가·인증 지침’ 및 ‘정보보호시스템 공통평가기준’이 5월경 확정 및 개정 고시되면 바로 시행될 예정이다. <장윤정 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지