 |
| ▲ 국제공인 정보보호제품 인정서 발행국 및 평가기관 |
세계 9번째 국제공인시험성적서 발행국으로서의 역할 맡아
산업자원부 기술표준원(원장 최갑홍)은 오늘 산업기술시험원을 국내 최초로 정보보호시스템분야 국제공인시험기관(KOLAS)으로 인정하고 우리나라가 IT보안 분야서 세계 9번째 국제공인시험성적서 발행국이 됐음을 밝혔다.
우리나라는 06년 5월 국제공통평가기준상호인정협정(CCRA)에 가입함에 따라 국내 정보보호제품시장의 문호를 전면 개방케 됐다.
CCRA에서는 IT보안 분야 평가기관이 국제적 적합성평가기준(ISO/IEC 17025)에 적합할 것을 요구하고 있어 각 나라에서는 IT제품ㆍ시스템의 시장 확대를 위해 적극적으로 국제공인 인정제도를 도입하고 있다.
산업기술시험원이 이 분야의 국제공인시험기관으로 지정됨에 따라 시험원에서 발급하는 평가보고서가 국내는 물론 해외시장에서의 통용이 가능해졌다.
아울러 최근 급성장하고 있는 세계 정보보호제품시장을 놓고 국가 간 경쟁이 치열한 시점에 국내 정보보안제품 및 서비스의 해외진출 기반을 확보할 수 있는 발판을 마련됐다는 점에서 큰 의의가 있다고 할 수 있다.
IT보안 분야 KOLAS는 시험기관이 IT제품ㆍ시스템의 보안 수준, 보안 취약성에의 대처법, 외부로부터 침해를 받지 않는 프로그램 구조를 가지고 있는지 여부, 보안상 바람직하지 않은 처리를 포함하고 있는지, 과거에 발견된 보안상 문제에 대한 대책 능력 등에 대해 국제평가기준(ISO/IEC 15408)에 맞춰 적합하게 시험이 이뤄지고 있는지에 대하여 엄격한 현장 평가를 통해 인정하는 역할을 한다.
KOLAS인정기관을 관련 업체들이 이용함으로써 이제 막 새로운 수출주력 산업으로 부상하고 있는 국내 정보보호산업의 기술 유출이 방지되고 평가기간 단축으로 개발업체들의 부담이 줄어 국제경쟁력을 확보할 수 있다.
또한 안전성과 신뢰성이 검증된 정보보호제품 공급을 통하여 국가정보보호시스템의 신뢰성 제고에 큰 역할을 할 수 있게 된다.
한편 기술표준원은 이번 정보보호시스템분야 인정을 계기로 이제까지 하드웨어 위주로 운영하고 있는 KOLAS 인정제도를 소프트웨어 분야로 점진적 인정 분야로 확대해 국제공인시험기관으로 발굴 지원할 계획이라고 밝혔다.
※정보보안시장 : 세계 345억달러(‘05년), 국내 8,229억원(수출 517억원)
※CCRA(Common Criteria Recognition Arrangement): 미국, 영국 등 23개국
※ KOLAS : 한국인정기구, Korea Laboratory Accreditation Scheme
※ ISO/IEC 17025 : 시험 및 교정기관의 자격에 대한 일반 요구 사항
※ ISO/IEC 15408 : 정보기술-보안기술-정보기술보안 평가 기준
 |