KISA, 정보보호제품 성능평가 획득 제품 수요 확대
KISA, 정보보호제품 성능평가 획득 제품 수요 확대
  • 이동진 기자
  • 승인 2021.12.23 16:04
  • 댓글 0
이 기사를 공유합니다

총 39개 제품 4년간 시장 도입 121건, 매출액 49.6억원 기록

[디지털경제뉴스 이동진 기자] 한국인터넷진흥원(KISA)은 ‘정보보호제품 성능평가를 획득한 제품이 정보보호 시장에서 도입이 확대되는 등 성과를 내고 있다고 밝혔다.

지난 2018년부터 시행된 ‘정보보호제품 성능평가’는 정보보호 제품의 보안 및 각종 성능을 측정해 품질 향상을 이끌고, 시장 경쟁력과 기업의 신뢰도를 확보하는 제도다. 유해 트래픽 탐지·차단율 등 보안기능 점검부터 네트워크 트래픽 및 시스템 처리율 등 제품 전반의 성능을 평가해 결과 값을 제공한다.

KISA는 매년 사업자의 수요를 반영해 신규 평가 제품군 발굴, 평가기준 개선, 연계 컨설팅 지원 등 노력을 통해 내실있는 평가제도를 운영해왔다. 지금까지 성능평가를 받은 제품은 총 39개로, 해당 기업 대상으로 설문조사를 실시한 결과, 성능평가 제품이 각급 교육청 및 국가정보자원관리원, LG유플러스 등 공공·민간에서 도입한 사례는 121건으로 집계됐다. 총 매출액은 49.6억 원으로 이 가운데 올해에만 25.6억 원의 매출을 기록했다. 응답기업의 61.6%는 정보보호제품 성능평가 획득이 매출 증가에 긍정적인 영향을 주었다고 답했다.

성능평가를 통해 정보보호 제품의 품질이 개선된 것으로 나타났다. 웹방화벽과 모듈형 안티바이러스 제품의 웹 공격 차단율 및 악성코드 탐지율이 평균 51.8%에서 96.1%로 크게 향상됐다. 기업이 KISA의 성능평가 컨설팅을 받아 객관적인 성능지표를 확보하고 미비점을 보완해 제품 성능을 향상한 것으로 풀이된다.

KISA는 내년부터 시장 요구에 따라 공공에서 도입 가능한 성능평가 제품군을 3개에서 5개로 확대하고, 성능평가 제품을 보유한 사업자가 KISA 사업 공모에 지원하는 경우 평가 배점 한도 내에서 2점의 가점을 부여하는 등 사전에 성능이 검증된 우수 제품·사업자에게 인센티브를 줄 수 있는 근거를 마련한다.

국가·공공기관 도입 가능 제품군은 ▲DDoS 대응장비 ▲소스코드 보안약점 분석도구 ▲안티바이러스 제품 ▲모바일 기반 백신 ▲ 리눅스 기반 백신 등이다.

성능 결과 값만 제시하는 현재 방식으로는 제품의 성능 우수 여부를 파악하기가 어렵다는 점을 보완하기 위해, 평가항목별로 최소 통과기준을 적용해 평가결과의 신뢰성을 높이고, 도입 시 더 객관적인 비교지표로 우수한 제품을 선택할 수 있도록 평가기준도 개선할 계획이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.