비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

CC

‘암호모듈 검증’ 시험기관 민간 확대 보류…KISA만 추가

암호모듈 검증 시험기관이 늘어난다. 정보보호(보안)제품에 탑재되는 암호모듈 검증 수요가 크게 늘고 있지만 국가보안기술연구소가 단독으로 시험기관을 맡고 있어 최근 적체현상이 심화되고 있다.  이를 해결하기 위해 마련한 방안이다. 3월21일 관련업계에 따르면, 앞으로 한국인터넷진흥원(KISA)이 새로운 암호모듈 시험기관 역할을 수행하기 위해 준비에 들어갔다. 전자정부법 시행령에 따라 국가·공공기관에 도입되는 정보보호시스템 가운데 암호화가 주 기능인 제품에는 의무적으로 검증필 암호모듈을 탑재해야 한다. 국가정보원은 기준에 따라 제품에 탑재되는 암호모듈의 안전성과 신뢰성, 상호운영성 등 구현 적합성을 검증하는 제도를 운영하고 있다. 지난해 국정원은 민간 공통평가기준(CC) 시험기관도 암호모듈 검증 시험을 담당할 수 있도록 확대하는 방안을 추진하기도 했다. 가중되고 있는 시험 적체 현상을 해소하기 위해 추진한 방안이다. 그러나 최근 이같은 방침을 사실상...

CC

네트워크·정보보호제품 ‘시험성적서’ 발급제도 시행

네트워크 장비와 정보보호 제품의 보안기능을 평가해 ‘시험성적서’를 발급하는 제도가 시행된다. 공통평가기준(CC) 평가기관 등 공인된 시험기관으로부터 보안기능 평가를 거쳐 시험성적서를 발급받은 네트워크 장비와 정보보호 제품은 국가·공공기관에 도입되더라도 보안적합성 검증을 별도로 받지 않아도 된다. 국내용 공통평가기준(CC) 인증을 받은 정보보호 제품을 도입할 경우 보안적합성 검증이 생략되는 절차와 유사하다. 국가정보원은 스위치·라우터 등 L3 이상 네트워크 장비를 대상으로 시행해온 이 제도를 정보보호 제품으로도 확대 시행한다. 국정원이 모든 국가·공공기관을 대상으로 보안적합성 검증을 직접 시행해왔던 기존 방침도 최근 완화했다. 올해 7월부터는 네트워크 장비뿐 아니라 정보보호 제품을 도입하는 기관 가운데 중앙 행정기관과 소속기관, 광역시도와 광역시도 교육청, 주요 정보통신 기반시설 이외의 기관은 국정원 직접 검증 대상기관에서 제외됐다. 산하기관과 기초지자체,...