보안기능 시험제도(Security Function Test Program)란?

• - 정보보호시스템 네트워크 장비 등 IT 보안제품의 안전성을 사전에 검증하여 사이버 안보 위해 제품과 부실제품의 공공분야 유입을 막고 주요 국가기관의 사이버보안을 강화하기 위해 국가정보원이 운영하는 제도
• - 보안기능 시험제도의 시험기관인 KTR은 국가용 보안요구사항 만족 여부를 시험 후 ‘보안기능 확인서’를 발급
• ※ 출처 : 보안기능 확인서 발급절차 안내 V2.2(국가정보원, 2022.10.28.)

근거 및 법령

- 국가정보원법 제4조 / 전자정부법 제56조 / 사이버안보업무규정 제9조 / 전자정부법시행령 제69조

적용 대상

• - 보안기능이 있는 정보통신기기
•   ※ 정보보호시스템, 제품 유형이 정해지지 않은 신기술 ˙ 신종 융복합 제품 등
• - [국가사이버안보센터 홈페이지 – 보안적합성 검증] 참조

보안기능확인서 발급 절차

유효기간

• - 국가용 보안요구사항 적용 시 5년
• - 일반 보안요구사항 적용 시 5년
• - 신청기관의 구현 명세서 적용 시 2년

보안기능 시험 현황