국인터넷진흥원(KISA, 원장 이원태)은 ‘정보보호제품 성능평가 제도’ 운영 4년차를 맞이해, 성능평가를 획득한 제품이 정보보호 시장에서 도입이 확대되는 등 성과를 내고 있다고 23일 밝혔다.

지난 2018년부터 시행된 ‘정보보호제품 성능평가’는 정보보호 제품의 보안 및 각종 성능을 측정해 품질 향상을 이끌고, 시장 경쟁력과 기업의 신뢰도를 확보하는 제도다. 유해 트래픽 탐지·차단율 등 보안기능 점검부터 네트워크 트래픽 및 시스템 처리율 등 제품 전반의 성능을 평가해 결과값을 제공한다.

KISA는 매년 사업자의 수요를 반영해 신규 평가 제품군 발굴, 평가기준 개선, 연계 컨설팅 지원 등 노력을 통해 내실있는 평가제도를 운영해왔다.

이를 통해 지금까지 성능평가를 받은 제품은 총 39개로, 해당 기업 대상으로 설문조사를 실시한 결과, 성능평가 제품이 각급 교육청 및 국가정보자원관리원, LG 유플러스 등 공공·민간에 도입된 사례는 121건으로 집계됐다. 총 매출액은 49억6000만원으로 이 중 올해에만 25억6000만원의 매출을 기록했으며, 응답기업의 61.6%는 정보보호제품 성능평가 획득이 매출 증가에 긍정적인 영향을 줬다고 답했다.

또한, 성능평가를 통해 정보보호 제품의 품질이 개선된 것으로 나타났다. 그 예로, 웹방화벽과 모듈형 안티바이러스 제품의 웹 공격 차단율 및 악성코드 탐지율이 평균 51.8%에서 96.1%로 크게 향상됐다. 기업이 KISA의 성능평가 컨설팅을 받아 객관적인 성능지표를 확보하고 미비점을 보완해 제품 성능을 향상한 것으로 풀이된다.

2년째 성능평가를 받아온 기업 담당자는 “본 제도를 통해 제품의 성능이 개선된 동시에 수요처에서 원하는 성능수치를 제공할 수 있어 내년에도 성능평가를 신청할 계획”이라며 “이를 통해 제품의 성능과 매출 향상은 물론 기업 이미지와 신뢰도 향상으로 이어질 것으로 기대한다”고 말했다.

한편, KISA는 내년부터 시장 요구에 따라 공공에서 도입 가능한 성능평가 제품군을 기존 △DDoS 대응장비 △소스코드 보안약점 분석도구 △안티바이러스 제품 3개에서 △모바일 기반 백신 △리눅스 기반 백신 2개를 추가해 총 5개로 확대한다.

또한, 성능평가 제품을 보유한 사업자가 KISA 사업 공모에 지원하는 경우 평가 배점 한도 내에서 2점의 가점을 부여하는 등 사전에 성능이 검증된 우수 제품·사업자에게 인센티브를 줄 수 있는 근거를 마련해 해당 제품에 대한 수혜를 강화한다.

아울러, 성능 결과값만 제시하는 현재 방식으로는 제품의 성능 우수 여부를 파악하기가 어렵다는 점을 보완하기 위해, 평가항목별로 최소 통과기준을 적용해 평가결과의 신뢰성을 높이고, 도입 시 더 객관적인 비교지표로 우수한 제품을 선택할 수 있도록 평가기준도 개선할 계획이다.

최광희 KISA 디지털보안산업본부장은 “올해 성능평가 제품의 신뢰성을 높이기 위해 평가기준을 강화하고 신규 평가제품을 확대한 만큼, 앞으로 다양하고 우수한 성능을 보유한 제품이 많이 나올 것”이라며 “제품의 품질 향상을 지원하고 검증하는 본 제도가 정보보호 산업 성장에 밑거름이 되기를 바란다”고 전했다.

출처 : https://www.mk.co.kr/news/it/view/2021/12/1199151

이 게시글이 문제가 될 시, 삭제하겠습니다.