정부는 민간에서 개발된 정보호 제품의 획득, 각급기관용 상용 정보보호시스템에 대한 체계적이고 효율적인 보안관리 및 안전성 확보를 위하여 보안성검토를 수행합니다. 관련 근거는"전자정부 구현을 위한 행정업무 등의 전자화 촉진에 관한 법률 시행령 제 34조"이며, "각급기관 도입을 위한 상용 정보보호시스템 보안성검토 지침"에서 세부사상을 규정하고 있습니다. 검토 대상은 국가, 공공기관이 도입, 운용할 상용 정보보호시스템입니다.

 

지방 자치단체 및 중앙행정기관의 산하기관은 특별시 및 광역자치단체 소재 기관 단위로, 그 외 기관은 해당기관이 직접 국가정보원에 보안성검토를 의뢰합니다. 2001년 이 제도가 시행된 이래 2005년 7월 14개 분야 105개 정보보호시스템에 대한 검토가 이루어졌습니다.

 

보안성 검토는 사전검토단계, 적합성시험단계, 검토완료단계, 그리고 사후관리단계 순으로 진행됩니다.

 

⊙ 사전검토단계: 국가정보원은 신청기관과 판매자로부터 제출물의 완성도와 신청기간이 요구하는 보안

    기능의 보유여부를 검토한 후, 검증이 필요하면 국가보안기술연구소에 "적합성시험"을 의뢰합니다.

⊙ 적합성시험단계: 국가보안기술연구소는 상호운용성시험, 가용성시험 등 6개 분야의 시험을 실시하여

    이를 구가정보원에 보고합니다.

⊙ 검토완료단계: 국가정보원은 적합성시험 및 사전검토 결과를 종합하여 최종 판정을 내리고 신청기관과

    행정자치부에 통보합니다. 행정자치부는 보안성 검토필 제품을 "행정정보보호용 시스템"으로 선정할

    수 있습니다.

⊙ 사후관리단계: 판매자는 보안성 검토필 제품의 기능이 변경되거나 수정사항이 발생할 경우 이를 국가

    정보원에 통보하고 사후관리를 신청합니다.국가정보원은 변경기능에 대해 국가보안기술연구소에 검증

    을 의뢰하며 이에 대한 결과를 검토필 제품 목록에 반영합니다.

 

보안성 검토필 제품은 국가사이버안전센터 홈페이지(www.ncsc.go.kr)에서 확인할 수 있습니다.