보안기능확인서 제품도 결과보고서 공개된다…투명성 제고 기대
보안기능확인서 제품도 결과보고서 공개된다…투명성 제고 기대
내달부터 보안기능확인서 인증을 받은 제품의 시험 결과 요약보고서가 공개된다. 요약보고서를 공개하는 국제공통평가기준(CC) 인증과 달리 보안기능확인서는 보고서가 공개되지 않아 투명성
www.etnews.com
- 보안기능확인서 제도 개요
- 보안기능확인서는 국가·공공기관에 정보보호제품을 납품하기 위해 필요하며, 대다수 제품이 CC인증 또는 보안기능확인서를 받아야 함
- 2022년 1월부터 침입차단시스템 등 일부 정보보호제품은 CC인증 없이 보안기능확인서만으로 국가·공공기관에 납품 가능
- 기존 문제점
- CC인증은 IT보안인증사무국 홈페이지에 인증받은 제품과 상세 보고서를 공개하지만, 보안기능확인서는 제품명과 제품군만 게시되어 상세 정보가 부족
- 보안기능확인서 제품은 투명성 부족으로 인해 과대 포장된 제품을 구별하기 어려운 문제 발생
- 변경된 사항
- 국가정보원은 내달부터 보안기능확인서 인증을 받은 제품의 시험 결과 요약보고서를 공개하기로 함
- 보안기능확인서 제품에 대한 투명성을 높이기 위해 시험기관과 업계 의견을 반영하여 관련 절차를 마련 중
- 기대 효과
- 보안기능확인서 제품의 투명성이 향상되어 국가·공공기관이 제품의 신뢰성과 기능을 명확하게 평가할 수 있게 됨
- 정보보호산업계는 이번 개선이 과대 포장된 제품을 식별하고 신뢰성 있는 제품을 선택하는 데 도움이 될 것으로 기대
- 결론
- 보안기능확인서 인증 제품의 시험 결과 보고서 공개는 정보보호산업의 투명성을 높이고, 국가·공공기관의 제품 검증을 강화하는 긍정적인 변화로 이어질 것
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| AI와 엔드투엔드 암호화 메시징의 새로운 규칙 (0) | 2025.01.20 |
|---|---|
| 미국, ‘데이터 브로커’ 규제 (0) | 2025.01.20 |
| Microsoft, 해킹 그룹에 대한 법적 조치 발표 (0) | 2025.01.20 |
| 가짜 PoC 악용, 사이버 보안 연구원들을 노리는 정보 탈취 악성코드 (0) | 2025.01.20 |
| SD-WAN과 SASE의 통합: 클라우드 기반 네트워크와 보안 혁신 (0) | 2025.01.20 |