안기부, 방화벽시장 과도한 개입 "논란"

 국가안전기획부가 최근 방화벽 평가과정은 물론 시장에도 과도하게 개입해 물의를 빚고 있다.

 28일 관련업계에 따르면 안기부는 현재 한국정보보호센터에서 진행중인 방화벽 평가과정에 깊숙이 개입하는 것은 물론 최근 들어 공공기관·지방자치단체·금융권·사립대·방위산업체 등에 안기부가 공인한 제품을 사용하라는 요지의 공문을 해당부처를 통해 전달했다.

 안기부의 이같은 조치는 「민간부문 방화벽 제품의 선택기준을 제공한다」는 당초 방화벽 평가제도의 취지를 무색케 하는 동시에 정보보호센터의 평가절차와 별도로 이뤄지므로 평가의 중복 및 혼선이 초래되고 있다는 지적이다.

 특히 안기부는 지난 7월 각급 기관 및 단체에 「방화벽 평가가 완료될 때까지 제품도입을 보류하라」는 공문을 발송한 바 있으며 최근에는 「이미 방화벽을 운용중인 기관은 평가등급을 획득한 제품이 나올 경우 기존 제품을 교체하라」는 공문까지 보냈다.

 이에 대해 대다수 공공기관과 금융권 등의 관계자들은 『아직 안기부가 공인한 제품이 없는 상황이므로 일선 기관들은 당장 시급한 방화벽 제품조차 도입결정을 못내리고 있는 실정』이라며 『앞으로 이같은 제품이 나오더라도 안기부가 방화벽 제품의 성능에 대한 확실한 「보장」과 함께 추가 제품구입에 따른 비용을 대줄 수 있느냐』며 크게 반발하고 있다.

 이와 함께 안기부가 지금처럼 정보보호제품 보급에 지나치게 개입할 경우 △공공기관 운영의 효율화를 위한 전산 아웃소싱 정책을 저해하고 △실제 제품성능보다 평가등급 획득 여부에 따라 특정업체에 유리하게 시장이 형성될 수 있으며 △제품도입을 강제하는 데 따른 「책임」까지도 져야 하는 결과를 초래할 수 있다고 지적되고 있다.

 특히 안기부는 지난 4월에도 각급 공공기관에 PC보안제품을 도입하라는 공문을 발송하면서 삼성전자의 「매직가드」를 구체적으로 명시해 물의를 빚은 일이 있어 이에 대한 비판여론이 수그러들지 않고 있다.

 전문가들은 이에 대해 『안기부가 지금처럼 모든 공공기관의 전산 보안업무에 과도하게 간여할 경우 이들 기관의 전산화 움직임을 위축시킬 수 있다』면서 『정보기관이 방화벽 시장에 입김을 미친다는 비난을 피할 수 없을 것』이라고 강조했다.

 안기부는 이에 대해 『원래 공공기관 전산 보안업무에 대해서는 안기부가 총괄적인 책임을 지고 있다』고 설명하고 『그러나 전자상거래(EC) 등 관련산업의 본격적인 부상에 대비해 전향적인 보안정책을 마련중』이라고 밝혔다.

〈김경묵·서한 기자〉