[진단] 유명무실한 ‘보안기능확인서 제도’…이대로 괜찮을까 - 아이티데일리
[진단] 유명무실한 ‘보안기능확인서 제도’…이대로 괜찮을까 - 아이티데일리
[아이티데일리] 최근 IT 업계에서 외산 소프트웨어(SW)가 보안기능확인서를 취득하지 않은 채 공공기관에 납품되는 사례가 있다는 의견이 제기되고 있다. 사실이라면 이는 국내 소프트웨어 기업
www.itdaily.kr
- 보안기능확인서 제도의 목적과 필요성
- 보안기능확인서 제도는 국가정보원과 국가보안기술연구소가 주관하는 제도로, 공공기관에서 사용되는 정보보호 시스템의 보안성을 사전에 검증하기 위해 도입됨
- 이를 통해 공공 데이터 보호와 사이버 보안 위협 대응을 강화하려는 목적을 가짐
- 문제점: 보안기능확인서 미취득 제품의 유통
- 일부 외산 소프트웨어(SW) 제품이 보안기능확인서를 취득하지 않고 공공기관에 납품되는 사례가 발생
- 이러한 행위는 국내 소프트웨어 기업의 공정한 경쟁을 저해하고 보안 신뢰성을 위협함
- 특히 CC인증(Common Criteria Certification)을 받은 제품을 보안기능확인서를 취득한 것처럼 속여 판매하는 경우도 있음
- 외산 SW 우위와 가격 정책 문제
- 정부의 정보자원 현황 통계에 따르면 공공기관에서 사용하는 운영 SW의 57.7%가 외산 제품
- 외산 제품은 가격 상승 문제와 유지 관리 비용이 증가하여 공공기관에 재정적 부담을 초래함
- 외산 제품의 높은 의존도는 국내 기술 개발에 악영향을 미칠 수 있음
- 원산지 표기 오류 문제
- 외산 SW가 국산으로 둔갑하여 5년간 공공기관에 납품된 사례가 있음
- 이는 조달청의 관리 시스템 허점으로 인해 장기간 방치된 문제로, 공공조달 시스템의 신뢰성을 떨어뜨림
- 개선 방안
- 보안기능확인서 발급 과정에서 제품 출처와 개발 과정을 더욱 철저히 검증해야 함
- 외산 SW의 국산 위장 방지를 위해 원산지와 개발사 구분 절차를 강화해야 함
- 국내 SW 산업 지원을 통해 공정한 경쟁 환경을 조성하고 R&D 지원과 세제 혜택 등을 확대해야 함
- 공정한 조달 절차 확립으로 국산 제품이 공공시장에서 정당하게 경쟁할 수 있도록 해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 클라우드 보안 오답노트 (0) | 2024.10.05 |
|---|---|
| 자산 목록 관리: 보안 프로그램의 기본 (2) | 2024.10.05 |
| XDR의 보안 혁신 및 도입 필요성 (1) | 2024.10.05 |
| 로키로커(Lokilocker) 랜섬웨어 주의보 (1) | 2024.10.05 |
| 보안 담당자가 주의해야 할 비밀번호 스프레이 공격과 안전한 VPN 사용법 (0) | 2024.10.05 |