2022-06-21
visibility271국가 및 공공기관에서 정보보호제품을 도입하고자 할 때 필요한 요건들이 있습니다. 기존에 잘 알려진 CC인증이 대표적인데요. CC인증은 IT제품에 대한 안전성과 국제표준 부합 여부 등을 확인하기 위한 제도이나, 공공기관 납품 요건으로 CC인증만이 인정되었던 탓에 긴 대기열이나 절차 지연 등의 문제가 제기되기도 했었습니다.
이에, 국가정보원은 2022년 1월 1일부터 CC인증 없이도 보인기능확인서를 획득한 경우 국가 및 공공기관에 납품이 가능하도록 개선안을 마련하였습니다.
▪︎ '보안기능확인서' 제도 소개
보안기능확인서란 CC인증과 같이 정보보호제품에 대한 안전성을 확인하기 위한 제도로, CC인증이 국제표준을 기준으로 시험한다면 보안기능확인서는 국내 보안기준 충족 여부를 확인하는 인증입니다. 국정원 보안적합성 검증제도에 따르면, 국가정보원법과 전자정부법에 의거하여 국가 및 공공기관에서 정보보호시스템이나 네트워크 장비 등 보안 기능이 탑재된 주요 IT제품을 도입할 경우, 공인시험기관으로부터 보안기능확인서 또는 CC인증을 받은 제품을 선택하여야 합니다.
보안기능확인서를 도입 요건으로 하는 대상은 현재까지 소프트웨어 기반 보안USB, 가상화 관리, 네트워크 장비, 네트워크 자료유출방지, 호스트 자료유출방지, 망간자료전송 부문입니다. 국정원에서는 중요한 자료의 유출 방지를 위하여 위 유형군에 대해 2020년부터 CC인증에서 보안기능확인서로 도입 요건을 단계적으로 전환 시행해왔습니다.
▪︎ 망간자료전송 부문 도입 요건은? 보안기능확인서와 검증필 제품목록 등재!
앞서 살펴보셨듯이, 2022년 1월부터 국가 및 공공기관에서 망간자료전송 제품을 도입할 경우 보안기능확인서를 요건으로 하여야 합니다. 다만, 도입기준이 바뀐 시점 이전에 CC인증을 획득한 경우에는 기준이 변경되었더라도 인증서에 기재된 유효기간까지는 기관 도입이 가능합니다. 더불어 보안기능확인서를 발급받은 제품의 경우 국가사이버안보센터 내 안전성 검증필 제품목록에 등재되게 되는데, 이는 국정원 보안적합성 검증 절차를 생략할 수 있는 요건이 됩니다. 따라서 망간자료전송 제품을 도입할 경우, 보안기능확인서를 발급받았고 검증필 제품목록에 등재된 제품을 도입하여야 보다 유연하게 보안을 구축할 수 있습니다.
나온웍스 CEREBRO-DD V2.0은 망간자료전송 유형의 물리적 일방향 보안 솔루션으로, 한국아이티평가원 KSEL에서 보안기능확인서를 발급받았습니다. 지난해 12월 업계 최초로 산업부 우수연구개발 혁신제품에 지정되었으며, 국가기반시설과 공공청사, 스마트 빌딩, 스마트 공장 등 다양한 환경에서 물리적 단방향 보안을 위해 도입되고 있습니다. OPC-UA, OPC-DA, Modbus 등 다양한 산업용 프로토콜은 물론, RTP, RTSP, RTCP, 파일 전송, 로그 및 이벤트 전송을 위한 다수의 프로토콜을 지원하며, 이중화에 특화된 솔루션으로 고객 만족도가 높은 솔루션입니다.
보안기능확인으로 손쉬운 도입부터 고객 환경에 최적화된 보안 기능까지, 나온웍스와 함께하세요!