기본분류

[취재수첩] 이제 국제용 CC인증으로 눈 돌릴 때

이민형 기자
[디지털데일리 이민형기자] 우리나라가 국제상호인정협정(CCRA)에 가입한 지 7년이란 시간이 흘렀다. 당시 국가정보원이 CCRA 가입을 추진한 이유는 바로 국제표준 보안솔루션을 개발해 글로벌 경쟁력을 확보하고 시장을 넓히기 위해서였다.

하지만 기대했던 것과 달리 국제용 공통평가기준(CC) 인증을 신청하는 보안업체는 많지 않다. 국내 보안업체들은 다른 업체들보다 보다 빨리 조달청 사업에 진출하기 위해 국내용 CC인증 획득에만 매달리고 있다.

실제 국정원이 지난 4월에 발행한 ‘2013년 국가정보보호백서’에 따르면 현재까지 CC인증을 획득한 보안솔루션은 모두 393개(2013년 4월기준)로, 이중 국제용 CC인증을 획득한 제품은 59개에 그쳤다. 나머지 334개는 모두 국내용 CC인증을 획득했다.

또 국제용 CC인증 제품 중 절반 이상은 삼성전자, LG CNS 등 대기업이 획득했으며 나머지는 안랩, 시큐아이, 윈스테크넷 등이 중견업체들이 획득한 것으로 나타났다.

물론 국내 보안시장 특성 상 민간시장보다 공공시장의 비중이 높고, 국제용 CC인증을 받기까지 소요되는 시간과 비용을 따져본다면 국내용 CC인증을 획득하고자하는 보안업체들의 속내를 이해할 수 있다.

그러나 글로벌 시장에 눈을 돌려야하는 이 시기에 국내용 CC인증을 획득하기 위해 혈안이 돼 있는 것은 당초 우리가 CCRA에 가입한 이유와는 상당히 멀다.

뿐만 아니라 국내용 CC인증 제도가 국내 보안업체들의 경쟁력을 약화시킨다는 지적도 나오고 있다.

국내용 CC인증을 획득한 제품은 공공기관에 즉시 납품이 가능하나, 국제용 CC인증을 획득한 제품은 국가정보원의 보안적합성 검사를 받아야 한다. 이런 이유로 국산 보안솔루션은 외산솔루션과 경쟁할 일이 많지 않다. 외산업체들이 역차별이라고 푸념하는 이유가 바로 여기에 있다.

이제는 국내 보안업체들이 스스로 변해야 한다. 국내용 CC인증이라는 보호막을 걷어내고 국제용 CC인증 획득으로 눈을 돌려야 한다.

마침 한국CC사용자포럼도 내달 출범할 예정이다. 한국CC사용자포럼은 국제용 CC인증 규격(cPP)에 대한 개선안과 새로운 제품에 대한 cPP를 제안하는 업체들의 모임이다.

한국CC사용자포럼이 활성화되면 CCRA에 우리의 영향력이 커질 것이고, 이는 우리 실정에 맞는 cPP의 등장으로 국제용 CC인증 획득이 보다 수월해질 수 있을 것으로 예상된다. 당연히 국산 보안솔루션의 글로벌 경쟁력도 높아진다.

하지만 아직 갈 길이 멀다. 현재 한국CC사용자포럼에 참여한 업체는 7개. 북미 보안업체들이 주도하는 사용자포럼에는 약 120개의 업체가 참여해 자신들의 목소리를 내고 있다.

우리나라가 CCRA에서 보다 많은 영향력을 발휘하기 위해서는 국내 보안업체들 뿐만 아니라 삼성전자, LG전자와 같은 대기업의 적극적인 참여가 필요하다. 대한민국이 CCRA의 주도권을 잡게 되기를 기대해 본다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널