정보보호 신속확인제품 첫 등장…에프원시큐리티 웹방화벽 심의 통과

국가·공공기관에 바로 공급할 수 있는 정보보호 신속확인 제품이 처음 등장했다.

과학기술정보통신부는 작년 11월부터 시행된 정보보호제품 신속확인제의 홍보를 통해 대상제품 발굴을 위한 노력을 해왔으며, 에프원시큐리티의 호스트 기반 웹방화벽(F1-WEBCastle V2022.07)을 신속확인제품으로 첫 출시했다고 16일 밝혔다.

정보보호제품 신속확인제는 평가기준이 없어 인증을 획득하기 어려웠던 신기술 및 융·복합제품을 대상으로 국가·공공기관에 도입이 가능하도록 제품의 보안성과 기능 적합성 등을 점검하는 제도이다.

지난 14일 신속확인심의위원회는 제도 시행 이후 첫 상정된 제품에 대해 보안성과 기능을 심의해 ‘적합’으로 판정했다. 신속확인 통과 제품은 확인서 발급일로부터 2년 동안 효력이 인정된다.

에프원시큐리티가 개발한 ‘에프원 웹캐슬(F1-WEBCastle) V2022.07’로, 보호 대상인 각 웹서버에 소프트웨어 형태로 설치되어 서버별로 보안정책을 설정할 수 있는 호스트 기반 웹방화벽(침입차단제품군)이다.

과기정통부에 따르면, 이 제품은 외부와 보호 대상(서버) 사이에 설치되는 네트워크 기반 운영환경과 달리 보호 대상 서버별로 설치되는 호스트 기반 환경이라는 점에서 기존 보안인증제도의 사각지대를 해소했다는 것이 특징이다. 네트워크단이 아니라 웹서버 내부에 소프트웨어 형태로 설치된다는 점에서 국가용 보안요구사항에서 정의하는 방식과 달라 기존 제도에서는 평가가 불가능했다.

신속확인 제품은 국가·공공기관중 국방 등 민감한 ‘가’그룹 편성기관을 제외한 ‘나’, ‘다’그룹이 신속확인제품을 도입 시 보안적합성 검증을 생략할 수 있다. 또 소프트웨어 품질인증(GS인증)을 받은 제품의 경우 공공조달에서 수의계약도 허용된다.

한편, 과기정통부는 신속확인 제품이 공공시장에 진출할 수 있도록 수요처 대상으로 신속확인제품 안내, 정부 지원사업 연계 등 다양한 후속지원을 제공할 계획이다.

과기정통부 정창림 정보보호네트워크정책관은 “정보보호 규제 개선과 산업 발전을 위해 도입한 신속확인 제도 시행 이후 첫 혁신제품을 발굴하는 성과를 얻었다”라며, “고도화되는 신규 보안위협에 대응할 신기술 제품들의 등장을 촉진함으로써 국가·공공기관의 보안성을 강화하는데 앞장설 수 있도록 신속확인 제도를 더욱 활성화하겠다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network