국가기관에 정보보호시스템을 납품하는 절차인 보안성 검토지침이 개정되는 것과 동시에 공공시장 진출을 노렸던 다국적 보안 업계에 제동이 걸렸다.
국가정보원은 기존 ‘국가용 정보보호시스템 보안성 검토지침’을 ‘각급기관 도입을 위한 상용 정보보호시스템 보안성 검토지침’으로 개정하고, 내년 초로 예상되는 우리나라의 CCRA 가입 이전에는 해외에서 평가인증 받은 제품은 보안성 검토 대상에서 제외한다고 1일 밝혔다.
국정원은 지난 6월 ‘제10회 정보보호 심포지엄’에서 해외에서 평가인증 받은 보안 제품이더라도 국정원의 보안성 검토를 받으면 국가기관에 납품할 수 있다는 개정안 초안을 발표한 바 있다. 이에 따라 라드웨어코리아를 필두로 한국쓰리콤, 한국맥아피 등 다국적 기업들은 7월 보안성 검토 지침 개정과 동시에 국정원에 보안성 검토를 의뢰하고 공공시장에 진출하기 위한 준비작업에 박차를 가해왔다. 본지 6월 20일자 2면 참조
그러나 이번 지침 개정에서 외산 제품에 대해 CCRA 가입 이후라는 단서조항이 붙으면서 사실상 다국적 기업들의 올해 공공시장 진출은 불가능해졌다. 반면 외산 제품의 파상공세에 시달려온 국내 기업들은 올 하반기 공공시장 점유율을 높일 수 있는 시간을 벌게 됐다.
국정원 관계자는 “외산 보안 제품의 국가기관 도입은 우리나라가 CCRA에 가입한 이후에나 해외에서 평가인증 받은 제품의 효력이 인정돼 이때까지 보안성 검토에서 유보된다”며 “내년 초 우리나라가 CCRA에 가입되면 국내에서 평가인증을 받지 않았더라도 국내 제품과 똑같이 보안성 검토를 거치면 국가기관에 납품할 수 있다”고 설명했다.
김인순기자@전자신문, insoon@