정보보호제품, 'CC인증'받고 'GS인증' 또 받지 않아도 된다

정보보호제품, 'CC인증'받고 'GS인증' 또 받지 않아도 된다

정보보호 제품의 공공시장 진출 걸림돌로 꼽혔던 중복 인증 문제가 해결됐다.

앞으로 보안기업은 조달청 나라장터 종합쇼핑몰에 제품 등록 시 공통평가기준(CC)인증 또는 정보보호제품 성능평가만 있으면 된다. 과학기술정보통신부가 업계 애로사항을 반영, 기획재정부 등과 나라장터 제품 등록에 받아야 했던 GS인증을 CC인증 등으로 대체하는 데 합의했다. 이르면 올해 4분기 법 개정을 통해 내년 초 시행된다.

8일 업계에 따르면 최근 열린 제7차 혁신성장 관계장관 회의에서 '혁신제품 공공구매 확대' 일환으로 정보보호 인증제품을 공공분야 수의계약 대상으로 추가하기로 했다. 이 같은 내용을 담은 국가계약법시행령이 개정되면 CC인증과 정보보호제품 성능평가를 받은 보안제품은 GS인증을 받지 않아도 된다.

국내용 CC인증은 정보보호제품에 구현된 보안기능이 평가 신청한 평가보증등급 수준에 부합하는지 검증한다. CC인증을 받은 제품만 공공기관 공급 가능하도록 하고 있다. GS인증은 국산 소프트웨어 품질을 증명하는 국가 인증 제도다. 인증을 통과하면 조달청 제3자 단가계약 체결, 나라장터 등록, 정부 부처 우선 구매 대상 SW로 지정된다.

정보보호제품, 'CC인증'받고 'GS인증' 또 받지 않아도 된다

현행법상 정보보호 제품은 국내 CC 인증을 받으면 별도 보안적합성 검증 없이 공공기관에 들어간다. 하지만 조달 쇼핑몰에 정보보안 제품을 등록하기 위해 CC인증 외 GS인증을 필수적으로 받아야 했다. CC인증이 GS인증 필요 항목보다 더 복잡하고 까다롭지만 규정 때문에 울며 겨자 먹기로 추가 인증을 받아야 했다.

업계 관계자는 “GS인증은 공공시장만 필요한 요구사항으로 CC인증이 GS인증까지 대신하게 되면 추가 인증 받는 비용, 리소스 투자까지 중복 문제를 해소할 수 있을 것”이라면서 “GS인증 획득 비용이 1000만원가량하기 때문에 중소 업체에 많은 도움이 될 것”이라고 말했다.

실제 현장에 해당 변경 사항이 적용되기까지는 오랜 시간이 걸리지 않을 것으로 보인다. 국가계약법시행령 변경이 필요하지만 과기부와 기재부가 관련 사항에 모두 협의를 끝낸 만큼 이른 시일 내 법 개정이 이뤄질 전망이다.

과기부 관계자는 “업계에서는 GS인증보다 CC인증이 엄격한 데 다시 한 번 인증을 받아야 하는 애로사항이 있었고, 이를 적극 받아들여 기재부와 제도 개편에 협의하게 됐다”면서 “규제 강화가 아닌 시장불편을 해소하는 만큼 입법 대응 속도는 빠를 것으로 예상된다”고 말했다.

정영일기자 jung01@etnews.com