국내 공공기관에 보안장비가 납품되려면 국제공통평가기준(CC)인증을 가진 제품으로 납품되도록, 정부에서 2002년부터 시행되고 있었습니다.
그리고 개인정보보호법이 시행됨에 따라 법에 준하는 네트워크보안장비들이 국가정보원CC인증이 있는 제품으로 제한하여 납품되도록 시행도 되고 있는 상황입니다.
그런데 이번에 국가정보원CC인증 또는 국정원CC인증에 대한 업무전담 기관이 미래창조과학부로 이관될 예정이라고 합니다.
당장 큰 변화는 없어 보이지만, 미래창조과학부로 국가정보원CC인증(국정원CC)업무가 이관된 후에는 그동안 진행하고 있었던 국가정보원CC인증 또는 국정원CC인증이라는 명칭부터 변경될 것이며 CC인증 검증기관인 IT보안인증사무국이 미래창조과학부 산하로 들어가거나 한국인터넷진흥원으로 편입될지도 모르겠습니다.
필자가 IT보안인증사무국을 찾는 목적은 통합보안장비(UTM)이나 VPN(가상사설망)장비를 고객에게 납품할 때 국가정보원CC인증(국정원CC인증)이 있는지 여부와 인증자료를 요청하는 일이 종종 있습니다.
이 때 IT보안인증사무국 홈페이지를 찾아서 인증장비 목록을 찾아드리곤 합니다.
아마도 미래창조과학부로 국가정보원CC인증 업무가 완전히 이관된다면 관련 홈페이지들도 다 변경될지도 모를 일입니다.
멀리 내다보면, 그동안 국가정보원CC인증을 가진 극소수의 업체들이 관공서 보안장비 시장을 독점하고 있었는데 이 부분이 어떻게 변화가 될지 개인적으로 주목됩니다. (왜냐하면, 제가 납품하는 장비 업체들의 업체수가 갑자기 확 늘어날수도 있고 그렇게 경쟁이 시작하게 되면 통합보안장비들의 시장가가 낮아질 수 있는 효과가 생기기 때문입니다.)
하지만 국가정보원CC인증 제품을 요구하는 정책이 현재로서는 유효하기 때문에 제가 적은 내용은 정확히 미래창조과학부로 이관된 이후에나 지켜봐야 할 것 같습니다.
필자가 납품하고 있는 국가정보원CC인증 장비는 VPN, UTM(통합보안장비)나 SSL-VPN장비로 나누어져 있습니다.
아래는 차세대 통합보안장비에서 제공되는 웹 접속 페이지입니다. 인터넷만 연결되면 어디서든 보안장비 하단의 네트워크 상황을 모니터링 할 수 있습니다.
작년부터 개인정보보호법이 대두되면서, 각종 보안 박람회나 세미나에서 개인정보를 많이 보유하고 관리하는 관공서나 병원, 중소대기업까지 도입을 서둘러 하고 있습니다.
이는 차후 개인정보 유출사고가 발생될 경우, 다양한 로그기록과 아이피, 국가, 경유지를 파악할 수 있어 사건 해결의 실마리가 될 수 있으며 해당 담당자가 면책되는 사유가 될 수 있기 때문에 앞다투어 도입하는 것이라 생각됩니다. (제 주관적인 생각입니다.)
여러모로 UTM장비(통합보안장비)는 강력한 기능들을 가지고 있어서 다양한 분야에서 활용되고 있습니다.
2014년 10월 이전에 국가정보원CC인증이 없는 보안장비들을 사용하고 있는 관공서에서도 별도로 도입을 추진하고 있는 실정입니다.
통합보안장비 구매나 임대는 수년간 보안장비 분야에서 장비를 제공드리고 있는 아이티랩(다음 검색창 아이티랩)을 참고해주시기 바랍니다.
SSL-VPN은 물론, VPN장비를 전문적으로 제공하고 있으며 해당 분야에 경험이 풍부한만큼 가장 적합한 장비를 가장 합리적인 비용으로 제공합니다.
'보안 분야 > 통합보안장비(UTM)' 카테고리의 다른 글
| 국정원cc인증 암호화 VPN장비 구매 임대 공공기관 납품전문 아임넷 (0) | 2015.03.03 |
|---|---|
| 행정자치부 개인정보 활동점검 대비 병원전산 개인정보 EMR OCS 대응 (0) | 2015.01.29 |
| 한솔넥스지 차세대 방화벽 통합보안장비 상세소개 및 구매 임대 가격 (0) | 2014.06.12 |
| 학원/교회 최적화된 VPN전용선 (고정IP와 100M속도,방화벽,UTM) (0) | 2010.07.06 |
| 인터넷 공유 제한 (근본적인 원인 및 해결관련 정보),메트로이더넷 구성 (0) | 2009.08.19 |