행정안전부, IT규제개혁으로 중소보안업체 살리기
- 정보보호제품 평가기간을 대폭 단축(19개월→6개월)하여 중소기업의 경제적 부담 완화 및 수출 활성화 -

□ 행정안전부(장관 원세훈)는 현재 19개월 정도 소요되는 정보보호제품의 평가·인증기간을 6개월로 단축하여 중소보안업체의 경제적 부담을 완화함으로써 중소기업의 애로를 해소할 계획이다.

□ 정부기관에서는 그동안 정보의 유출 및 위·변조를 방지하고, 해킹 등 각종 사이버 위협으로부터 정보를 안전하게 보호하기 위해 정보보호시스템을 도입하여 사용하고 있으며, 보안업체가 제품을 납품하기 위해서는 반드시 평가·인증을 받도록 하고 있다.

■ 정보보호제품 평가·인증에만 19개월, 2억여원 소요

□ 그러나, 정보보호제품을 개발·생산하는 중소보안업체는 네트워크, 서버, PC 등에 사용되는 각종 정보보호제품을 개발한 후 공공기관에 납품하기 위해서 15개월에 걸쳐 KISA 등 평가기관으로부터 국제 표준 규격인 CC(Common Criteria) 평가·인증을 취득하고, 또 다시 4개월 동안 정부기관으로부터 보안적합성 검증 절차를 거쳐야 납품을 할 수 있다.

□ 이로 인해 대부분 규모가 영세한 중소 보안업체는 수년 동안의 기술개발에 투자한 비용과 2억원의 평가·인증 소요경비 등으로 인해 경제적 부담이 크고 수년전 기술을 판매하는 관계로 기술 경쟁력도 매우 뒤떨어지고 있는 실정이다.

□ 행정안전부는 이러한 문제점을 근본적으로 해결하기 위해서 국가정보원, 한국정보보호진흥원 등과 협의하여 정보보호제품의 평가·인증 절차를 개선하여 당초 19개월 걸리는 평가기간을 ‘08년 9월부터는 10개월로 단축하고, ’09년 1월부터는 6개월 이내로 단축한다고 밝혔다.

* 자세한 내용은 첨부된 보도자료를 참고하세요.