[사설]보안업계 절박함 살펴야

공통평가기준(CC) 인증 발급 기간이 길어지면서 보안업계의 고통이 가중되고 있다고 한다. 인증을 받지 못한 업체는 관련 공공사업에 뛰어들 수 없기 때문이다. 업계가 줄곧 대책 마련을 주문하고 있지만 당국은 묵묵부답이다.

업계에 따르면 올해 CC인증 발급 기간은 지난해에 비해 약 두 배 길어졌다. 그동안 CC인증 신청부터 최종 발급까지 통상 3~6개월이 걸리던 기간이 올해는 6개월에서 1년까지 늘어났다. 이 때문에 적지 않은 보안 업체가 올 상반기에 인증을 신청하고도 여태까지 인증을 받지 못해 발만 구르는 상태다.

주무 부처인 과학기술정보통신부는 특정 시기에 CC인증 수요가 몰려 적체가 발생한다는 원론적 해명에만 그친다. 그러나 올해 신청 건수 기준으로 볼 때 예년과 비교해 크게 늘어난 수치로 보기는 어렵다. 인증기관인 국가보안기술연구소 역시 업계의 불만을 알고는 있다고 한다. 그럼에도 방안을 찾고 있다는 설명뿐이다.

업계는 무엇보다 인증 당국의 태도에 큰 실망감을 감추지 않고 있다. 평가기관 평가가 이뤄졌음에도 인증 발급이 차일피일 미뤄지는 데 대한 아무런 설명이 없다는 주장이다.

국보연 IT보안인증사무국이 CC인증 기관이다. 당장 인증 진행 사항을 확인할 수 없다. 홈페이지는커녕 연락할 전화번호조차 찾기 어렵다. 어렵게 연락한 업체에는 모든 연락은 평가기관을 통해서 하라고 통보했다는 후문도 있다. 업계의 어려움에 공감하고 빠른 처리를 위해 고민한 흔적을 찾아볼 수 없다.

보안 업체에 CC인증은 사업에서 가장 중요한 사항이다. 인증에 발생하는 문제는 기업 존립에까지 영향을 미칠 수 있다. 기존에 인증을 받은 업체와 받지 못한 업체 간 사업 기회 불평등 문제도 간과할 수 없다.

당국의 조속하고 명확한 대책 마련이 필요하다. 대책 마련에 앞서 최소한 업계의 절박함을 이해하고 납득할 만한 설명이라도 내놓아야 한다.