보안업계 숙원 '신속확인제' 시행…"스타트업 공공시장 진출에 속도"

지난 1일부터 정보보호제품 신속확인제 본격 시행
인증 소요 시간 1년 이상에서 1.5~2개월로 단축

22일 과학기술정보통신부는 '혁신 정보보호 제품의 공공 도입 활성화를 위한 신속확인제 시행 기자간담회'를 열고 신속확인제의 본격 시행을 발표했다.(과기정통부 제공)

(서울=뉴스1) 윤지원 기자 = 과학기술정보통신부가 보안업계의 숙원으로 꼽히던 '정보보호제품 신속확인제'를 본격 추진한다. 신제품을 평가할 수 있는 인증 기준이 없어도 평가 절차를 보다 신속하게 진행해 스타트업도 공공 시장에 진입할 수 있도록 하겠다는 방침이다.

22일 과기정통부는 서울 서초구 교대역 인근에서 한국인터넷진흥원(KISA), 한국정보보호산업협회(KISIA)와 함께 '혁신 정보보호 제품의 공공 도입 활성화를 위한 신속확인제 시행 기자간담회'를 열고 이같이 밝혔다.

지난 1일부터 시행되고 있는 신속확인제는 기존 제도에 인증 기준이 없어 평가를 수행할 수 없는 신제품에 대해 취약점 점검, 소프트웨어 보안약점 진단, 기능 시험 등을 거쳐 보안성을 보다 신속하게 심의할 수 있도록 하는 제도다.

앞서 과기정통부는 지난 8월 총리 주재 제5회 국정현안점검조정회의에서 국가정보원 등 관계부처 및 전문가 의견을 수렴한 '정보보호 규제개선 추진상황 및 계획'을 발표하며 신속확인제의 도입을 예고했다.

신속확인제가 도입되면서 1년 이상 걸리던 신제품 인증 기간이 1.5~2개월로 대폭 단축된다. 기존에는 신규 제품이 공통 평가 기준(CC) 인증, 성능평가, 보안기능확인서 등의 인증제도를 거치려면 기준만 마련하는 데에 1년 이상이 걸렸다. 그러나 이번 조치로 단계가 간소화되면서 신제품 인증에 속도가 붙을 전망이다.

이날 간담회에 참석한 김정삼 과기정통부 정보보호네트워크정책관은 "정식 인증 기준을 만드는 데에 시간이 너무 오래 걸리고 전세계 사례를 봐도 일일이 기준을 만드는 사례가 없다"며 "여러가지 취약점, 보안 약점을 진단하고 보안 성능을 확인하는 등의 최소한만 하면 시장에서 선택이 이뤄질 수 있도록 하자는 취지"라고 설명했다.

22일 과학기술정보통신부는 '혁신 정보보호 제품의 공공 도입 활성화를 위한 신속확인제 시행 기자간담회'를 열고 신속확인제의 본격 시행을 발표했다.(과기정통부 제공)

우선 신청 기업이 제품 기능 설명서를 제출하면 신속 확인 대상 여부 검토에 들어간다. 이후 신청 기업이 법령에 지정·등록된 기관으로부터 제품의 보안 점검과 기능 시험을 수행하게 된다.

이때 평가기관이 단 6곳에 불과했던 기존과는 달리 보안 점검과 기능 시험 등을 수행할 수 있는 평가기관이 100여개로 늘어나 적체 현상도 해소될 전망이다.

이후 신청 기업이 신속확인 신청서 및 추가 신청자료를 신속확인기관, 즉 KISA에 신청하면 학계 및 업계 전문가로 구성된 신속확인심의위원회가 신청서류를 검토하게 된다.

심의위 결과가 적합인 경우 신속확인서가 발급되며 유효기간 2년이다. 정식 인증 기준이 마련되기 전까지 유효기간은 횟수 제한 없이 연장될 수 있다. 이후 정식 평가 기준이 마련되면 신속확인서의 효력이 종료된다.

과기정통부와 함께 신속확인제를 추진하는 KISA는 이번 제도의 도입을 두고 자율규제로의 전환이라고 평가했다. 최광희 KISA 디지털보안산업본부장은 "이 제도의 가장 큰 특징은 투명성을 높였다는 것"이라며 "정부 주도의 획일적 평가 제도에서 기업 주도의 자율적 규제 제도로 전환했다는 의미가 있다"고 밝혔다.

보안업계에서도 신속확인제의 도입을 환영하는 분위기다. 김선미 KISA 디지털보안산업본부 팀장은 "현재까지 10곳 이상이 신속확인제의 대상이 되는지 문의했다"며 "기업들과 간담회를 해보더라도 기존에는 제도 틀에 맞춰서만 해야했는데 이번에 제도가 나오게 돼서 반갑다는 목소리가 나온다"고 말했다.

실제로 현재까지 신속확인제를 준비 중인 기업은 3곳이다. 이중에서도 프라이빗테크놀로지와 카인드소프트가 대표적이다. 프라이빗테크놀로지는 언제 어디서든 안전하게 클라우드 또는 인트라넷, 시스템에 접속할 수 있는 제로 트러스트 통신 제어 솔루션을 개발했다. 카인드소프트는 멀티인증 다중사용자 접속 관리, 비정상 PC 로그인 실시간 확인, DB 위변조 방지가 가능한 블록체인 기반 다계층 PC 로그인 보안 솔루션을 개발했다.

이외에도 정부는 컨설팅, 비용 지원, 판로 개척, 해외 진출, 홍보 등의 지원책을 시행하겠다는 방침이다.

김 국장은 "1년을 돌이켜봤을 때 신속확인제가 가장 획기적인 제도 도입의 첫 성과라고 봤다"며 "새로운 혁신 시장이 되려면 정부의 노력도 필요하지만 협단체들의 새로운 스타트업에 대한 지원, 협력 논의도 활성화될 필요가 있다"고 밝혔다.

한편 과기정통부는 오는 24일 여의도 켄싱턴 호텔에서 신속 확인제 가능 사례를 발표하는 콘퍼런스를 개최한다.

g1@news1.kr