요즘 정보보안업계에서는 정부나 공공기관용 정보보호시스템 평가 주무기관인 국가정보원이 자체 개발한 통합침입탐지시스템(IDS)을 중앙 행정부처는 물론 시군구 등 지방자치단체에까지 무료로 보급하기로 해 IDS업계가 다 망할 것이라는 소문으로 떠들썩하다. 더욱이 모 민간업체가 국정원의 시스템 개발에 참여한 것으로 알려지면서 사태는 걷잡을 수 없이 확대되고 있다. 들리는 소문으로는 국정원 시스템 개발에 참여한 업체가 S사로 알려지면서 한때 한국정보보호산업협회(KISIA) 소속 사장들을 대상으로 현 회장 퇴출 서명을 해야 한다는 이야기까지 나왔다고 한다.
소문이 사실이라면 정부·공공시장을 위해 수개월 동안 공들여 K4 인증 취득을 준비해 온 업계의 작업이 물거품이 됨은 물론 국가적으로나 산업적으로나 부끄러운 일이 아닐 수 없다.
하지만 이번 일은 냉정을 되찾고 자초지종을 짚어 봐야 할 것 같다. 우선 국정원이 보급하려 한 것은 지난 98년부터 개발을 시작해 최근 개발 완료한 통합 IDS다. 업계에서는 일반 IDS로 알려졌지만 이는 로그분석, 보안진단, 침입탐지 기능 등을 결합한 일종의 통합보안관리시스템이다. 또 보급 대상도 중앙행정부처 및 전국 시·군·구청이 아니라 설치를 희망하는 중앙행정부처의 일부라는 게 국정원 측의 설명이다.
이번 해프닝은 국정원이 최근 중앙행정부처를 대상으로 발송한 공문과 행정자치부에서 산하 지방자치단체에 보낸 공문이 합해지면서 침소봉대된 것이다. 국정원의 공문 내용은 단순히 『통합보안관리 시스템을 개발했으니 사용을 희망하는 부처는 의사를 밝혀 달라』는 것이었고 행자부가 산하 지자체에 보낸 공문은 『행자부에서 추진중인 지자체 인터넷·정보통신망 관련 사업의 일환으로 방화벽이나 IDS를 지자체별로 도입하게 되면 장비의 중복도입 등으로 인해 예산낭비가 우려되니 사업추진계획이 통보될 때까지 보류해 달라』는 내용이었다. 서로 다른 공문의 내용을 업계에서 유추·확대 해석하면서 사건이 커지게 된 것이다.
IDS시장은 올해부터 본격적인 성장기에 들어간다. 때문에 업계, 특히 K4인증을 준비하는 업체들의 신경은 극도로 예민해져 있는 상황이다. 지금 업계에는 좀더 인내를 갖고 이성적으로 사안을 판단하고 내다볼 수 있는 넓은 눈도 필요할 것 같다.
이번 사건을 계기로 정부도 업계가 수긍할 수 있도록 충분하게 취지를 설명함으로써 오해 소지를 없애야 할 것이고 국가 인프라 보호와 산업발전을 동시에 만족시킬 수 있는 대안이 나왔으면 하는 마음이다. <인터넷부·주문정기자 mjjoo@etnews.co.kr>