본문 바로가기


100. 각급기관용 정보보호 제품 보안성 검토란 무엇인가요?
100. 각급기관용 정보보호 제품 보안성 검토란 무엇인가요?
원광대학교 정보전산원2014-10-23

정부는 민간에서 개발된 정보호 제품의 획득, 각급기관용 상용 정보보호시스템에 대한 체계적이고 효율적인 보안관리 및 안전성 확보를 위하여 보안성검토를 수행합니다. 관련 근거는전자정부 구현을 위한 행정업무 등의 전자화 촉진에 관한 법률 시행령 제 34이며, “각급기관 도입을 위한 상용 정보보호시스템 보안성검토 지침에서 세부사상을 규정하고 있습니다. 검토 대상은 국가, 공공기관이 도입, 운용할 상용 정보보호시스템입니다.

지방 자치단체 및 중앙행정기관의 산하기관은 특별시 및 광역자치단체 소재 기관 단위로, 그 외 기관은 해당기관이 직접 국가정보원에 보안성검토를 의뢰합니다. 2001년 이 제도가 시행된 이래 2005714개 분야 105개 정보보호시스템에 대한 검토가 이루어졌습니다.

보안성 검토는 사전검토단계, 적합성시험단계, 검토완료단계, 그리고 사후관리단계 순으로 진행됩니다.

⊙ 사전검토단계: 국가정보원은 신청기관과 판매자로부터 제출물의 완성도와 신청기간이 요구하는 보안 기능의 보유여부를 검토한 후, 검증이 필요하면 국가보안기술연구소에 적합성시험을 의뢰합니다.

⊙ 적합성시험단계: 국가보안기술연구소는 상호운용성시험, 가용성시험 등 6개 분야의 시험을 실시하여 이를 국가정보원에 보고합니다.

⊙ 검토완료단계: 국가정보원은 적합성시험 및 사전검토 결과를 종합하여 최종 판정을 내리고 신청기관과 행정자치부에 통보합니다. 행정자치부는 보안성 검토필 제품을 행정정보보호용 시스템으로 선정할 수 있습니다.

⊙ 사후관리단계: 판매자는 보안성 검토필 제품의 기능이 변경되거나 수정사항이 발생할 경우 이를 국가정보원에 통보하고 사후관리를 신청합니다.국가정보원은 변경기능에 대해 국가보안기술연구소에 검증을 의뢰하며 이에 대한 결과를 검토필 제품 목록에 반영합니다.

 보안성 검토필 제품은 국가사이버안전센터 홈페이지(http://service1.nis.go.kr/)에서 확인할 수 있습니다.