KISA ‘정보보호제품 성능평가’ 제품 도입 4년간 121건…대상 제품군 더 늘린다

정보보호제품 성능평를 받은 제품이 2018년 제도 시행 이후 39개에 달하고, 공공과 민간에 121건 도입된 것으로 나타났다.

한국인터넷진흥원(KISA, 원장 이원태)는 정보보호제품 성능평가 제도 운영 4년차를 맞이해 이같은 집계 수치를 공개하며, 성능평가를 획득한 제품이 정보보호 시장에서 도입이 확대되고 있다고 밝혔다.

정보보호제품 성능평가는 정보보호 제품의 보안 및 각종 성능을 측정해 품질 향상을 이끌고, 시장 경쟁력과 기업의 신뢰도를 확보하기 위해 마련된 제도다. 유해 트래픽 탐지·차단율 등 보안기능 점검부터 네트워크 트래픽 및 시스템 처리율 등 제품 전반의 성능을 평가해 결과값을 제공한다.

KISA는 매년 사업자의 수요를 반영해 신규 평가 제품군 발굴, 평가기준 개선, 연계 컨설팅 지원 등을 추진하며 내실 있는 평가제도를 운영하기 위해 노력해왔다.

지금까지 성능평가를 받은 제품은 총 39개로, 해당 기업 대상으로 설문조사를 실시한 결과, 성능평가 제품이 각급 교육청과 국가정보자원관리원, LG유플러스 등 공공·민간에 도입된 사례는 121건으로 집계됐다. 총 매출액은 49.6억원으로 이 중 올해에만 25.6억원의 매출을 기록했으며, 응답기업의 61.6%는 정보보호제품 성능평가 획득이 매출 증가에 긍정적인 영향을 줬다고 답했다.

또한 성능평가로 실제 정보보호 제품의 품질이 개선된 것으로 나타났다. 그 예로, 웹방화벽과 모듈형 안티바이러스 제품의 웹 공격 차단율과 악성코드 탐지율이 평균 51.8%에서 96.1%로 크게 향상됐다는 것이 KISA의 설명이다. 기업이 KISA의 성능평가 컨설팅을 받아 객관적인 성능지표를 확보하고 미비점을 보완해 제품 성능을 향상한 것으로 풀이된다.

2년째 성능평가를 받아온 기업 담당자는 “이 제도를 통해 제품의 성능이 개선된 동시에 수요처에서 원하는 성능수치를 제공할 수 있어 내년에도 성능평가를 신청할 계획”이라며, “이를 통해 제품의 성능과 매출 향상은 물론 기업 이미지와 신뢰도 향상으로 이어질 것으로 기대한다”고 말했다.

KISA는 내년부터 시장 요구에 따라 공공에서 도입 가능한 성능평가 제품군을 3개에서 5개로 확대하고, 성능평가 제품을 보유한 사업자가 KISA 사업 공모에 지원하는 경우 평가 배점 한도 내에서 2점의 가점을 부여하는 등 사전에 성능이 검증된 우수 제품·사업자에게 인센티브를 줄 수 있는 근거를 마련하여 해당제품에 대한 수혜를 확대한다.

앞으로 국가·공공기관 도입가능한 제품군은 DDoS 대응장비, 소스코드 보안약점 분석도구, 안티바이러스 제품까지 기존 3종에서 모바일 기반 백신, 리눅스 기반 백신까지 5종이다.

아울러 KISA는 성능 결과값만 제시하는 현재 방식으로는 제품의 성능 우수 여부를 파악하기가 어렵다는 점을 보완하기 위해, 평가항목별로 최소 통과기준을 적용해 평가결과의 신뢰성을 높이고, 도입시 더 객관적인 비교지표로 우수한 제품을 선택할 수 있도록 평가기준도 개선할 계획이다.

KISA 최광희 디지털보안산업본부장은 “올해 성능평가 제품의 신뢰성을 높이기 위해 평가기준을 강화하고 신규 평가제품을 확대한 만큼, 앞으로 다양하고 우수한 성능을 보유한 제품이 많이 나올 것”이라며, “제품의 품질 향상을 지원하고 검증하는 본 제도가 정보보호 산업 성장에 밑거름이 되기를 바란다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network