美 NSA 도·감청 대처…"국정원, 공공기관 통신장비 보안인증 의무화"

앞으로 정부부처나 공공기관에 구축하는 통신 네트워크 장비는 국내 보안인증을 반드시 받아야 할 것으로 보입니다.



17일 통신업계에 따르면 국가정보원이 오는 10월부터 공공기관을 대상으로 보안인증 받은 통신 네트워크 장비 사용을 의무화할 방침이며, 인증 대상은 스위치, 라우터, 음성교환기 등입니다.

지금도 한국정보통신기술협회(TTA)에서 보안규격이나 공통평가기준(CC) 인증을 발급하고 있지만, 인증을 받은 장비 사용 여부는 기관의 자율에 따랐습니다.

그러나 미국 국가안보국(NSA)이 통신 도·감청 등 방법을 이용해 한국을 포함한 다수 국가의 정보를 수집한 것으로 드러나 파문이 일면서 통신장비 보안을 강화해야 한다는 요구가 높아진 상황입니다.

공공기관 통신장비에 대한 보안인증이 의무화되면 국산 장비업체들의 활동도 활발해질 것이라는 기대도 나옵니다. 외국 업체들이 장비 개발단계에서부터 국내 인증을 적용하기는 어려울 수밖에 없기 때문입니다.

한편, 미래창조과학부는 통신사업자 등 민간부분의 통신장비 보안을 강화하기 위해 최근 네트워크 보안 연구반을 꾸려 정책 개선 방안을 논의하고 있습니다.

[연합뉴스]