본문 바로가기
All/Culture

국가정보원 보안기능 시험제도에 대해 알아보자

LJ 2024. 6. 5. 16:38

 

엘제이테크 공식 블로그 Oh!엘제이입니다!

 

국가정보원은 지난 4월 1일부로 ‘보안기능이 있는 정보통신기기’에 해당하는 영상정보처리기기 제품군(IP 카메라, NVR 등)에 대한 보안적합성 검증, 즉 국가정보원 보안기능 시험제도를 실시했습니다. 오늘은 이에 대해 알아보도록 하겠습니다!

 

국가정보원(NIS)은 2024년 4월 1일부터 '보안기능 시험 제도(Security Function Test Program)'를 본격적으로 시행하기 시작했습니다. 이 제도는 국가와 공공기관의 IT 보안 제품에 대한 안전성을 사전에 검증하여 사이버 보안 위협 제품과 부실 제품의 공공 분야 유입을 막고, 주요 국가 기관의 사이버 보안을 강화하는 것을 목적으로 합니다​

배경 및 필요성

최근 사이버 공격의 증가와 더불어, 국가와 공공기관에서 사용되는 IT 보안 제품의 안전성이 중요한 문제로 대두되고 있습니다. 이러한 상황에서 국가정보원은 공공 부문에 납품되는 IT 보안 제품의 보안 기능을 철저히 검증하고, 이를 통해 국가의 사이버 보안을 강화하기 위해 '보안기능 시험 제도'를 도입했습니다.

 

이 제도는 특히 IP 카메라, NVR(Network Video Recorder), VMS(Video Management System) 등의 영상 보안 제품을 포함한 다양한 정보보호 시스템을 대상으로 합니다​

 

'보안기능 시험 제도'는 국가정보원이 정보보호 시스템과 네트워크 장비 등 IT 보안 제품의 안전성을 사전에 검토하여, 품질이 낮거나 보안에 위협이 되는 제품이 공공 부문에 유입되지 않도록 방지하는 제도입니다.

 

이 제도는 기존의 CC(Common Criteria) 인증을 대체하며, 제품 검증 절차를 간소화하고 신속하게 수행할 수 있도록 설계되었습니다. 이를 통해 보안 기능 확인서를 발급하고, 공공기관에 납품되는 제품의 보안 기능을 공식적으로 확인할 수 있게 합니다​

양자암호통신장비 보안기능 검증

국가정보원은 세계 최초로 양자암호통신장비의 보안기능 검증제도를 도입했습니다. 양자암호통신은 현재 가장 안전한 통신 방법 중 하나로 평가받고 있으며, 국가와 공공기관에서 이를 도입하는 경우, 보안 검증을 통해 안전성을 더욱 철저히 확보할 수 있습니다.

 

이러한 검증은 국가의 주요 통신 인프라가 최신 보안 기술로 보호될 수 있도록 합니다​.

 

'보안기능 시험 제도'를 통해 공공기관에 도입되는 IT 보안 제품의 보안 수준이 크게 향상될 것으로 기대됩니다. 이는 국가기관의 사이버 보안을 강화하여, 사이버 공격에 대한 대응 능력을 높이는 데 기여할 것입니다.

 

특히, 사이버 보안 위협 제품과 부실 제품의 공공 분야 유입을 막아 안전한 IT 환경을 조성할 수 있습니다

 

국가정보원의 보안기능 검증을 통과한 제품은 보안 기능 확인서를 통해 공공기관에 납품될 수 있으며, 이는 제품의 신뢰성을 높이는 데 중요한 역할을 합니다.

 

이를 통해 공공기관은 검증된 안전한 보안 제품을 도입할 수 있으며, 이는 전반적인 사이버 보안 수준을 향상시키는 데 기여할 것입니다​

 

 

다음은 보안기능 검증 시험의 과목과 신청 방법 등에 대해 알려드리겠습니다.

 

시험 대상 및 절차

대상 제품

보안기능 시험 제도의 대상 제품은 다음과 같습니다:

  • 정보보호 시스템
  • 네트워크 장비
  • IP 카메라
  • NVR(Network Video Recorder)
  • VMS(Video Management System)
  • 양자암호통신장비

시험 절차

  1. 신청 및 접수: 시험신청은 시험기관인 한국정보통신기술협회를 통해 가능합니다. 
  2. 서류 검토: 신청 시 필요한 서류는 다음과 같습니다.  ①제품설명서와 ②보안기능 구현명세서 ③보안기능 운용설명서 ④시험결과서 ⑤취약점 개선 내역서.
  3. 시험 실시: 제품을 실제로 시험하여 보안 기능이 제대로 작동하는지 확인합니다. 이 과정에서 다양한 사이버 공격 시나리오를 적용하여 제품의 내성을 테스트합니다. 시험의 기준은 아래에 명시되어있습니다.
  4. 결과 평가: 시험 결과를 평가하여 제품의 보안성을 판단합니다.
  5. 보안기능 확인서 발급: 시험을 통과한 제품에 대해 보안기능 확인서를 발급합니다.

시험 기준

보안기능 시험 제도는 다음과 같은 기준에 따라 제품을 평가합니다:

  • 기본 보안 기능: 인증, 접근 통제, 암호화 등 기본적인 보안 기능의 구현 여부
  • 취약점 분석: 알려진 취약점 및 새로운 취약점에 대한 내성 여부
  • 성능 테스트: 보안 기능이 제품의 성능에 미치는 영향 평가
  • 운영 환경: 실제 운영 환경에서의 안정성 및 신뢰성 평가

 

'All > Culture' 카테고리의 다른 글

AI CCTV로 만든 미세먼지 지도에 대해 알아보자  (0) 2024.08.07
개인정보보호 중심 설계, 보안 장비의 기준에 대해 알아보자  (0) 2024.06.19
‘개인정보보호 중심 설계’ 인증 첫 사례에 대해 알아보자  (0) 2024.05.09
군중밀집 신속탐지 기준에 대해 알아보자  (0) 2024.04.04
장기요양기관 내 CCTV 설치·운영 의무화에 대해 알아보자  (0) 2024.03.03

'All/Culture' Related Articles

출처: https://drkimfixnsolve.tistory.com/161 [김선생 FixnSolve]

티스토리툴바