K4 평가인증 제품이 아닌 K3, K2평가인증을 받은 정보보호시스템(방화벽·침입탐지시스템 등)도 정부·공공기관에 공급할 수 있게 됨에 따라 K3, K2 평가인증을 준비하는 업체들이 줄을 잇고 있다.
24일 관련업계에 따르면 리눅스시큐리티(대표 백석철·이홍섭 http://www.linuxsecurity.co.kr)가 최근 한국정보보호진흥원(KISA·원장 조휘갑 http://www.kisa.or.kr)과 리눅스기반 방화벽 부문에서 K2 등급 평가를 위해 서류를 접수했고 시큐아이닷컴(대표 오경수 http://www.secui.com)도 기가방화벽 부문에서 K2 등급 평가인증 계약을 추진중이다.
또 체크포인트는 국내 정부·공공시장 공략을 위해 신제품인 NG(넥스트 제네레이션)에 포함돼 있는 `파이어월-1` 부문에서 K3등급 평가인증을 추진중이고 미국 인터넷시큐리티시스템스(ISS)의 한국 지사인 한국ISS도 침입탐지시스템(IDS) 부문의 K2 등급 평가인증 획득을 위해 준비작업을 진행하고 있다. 이밖에 일부 외산 제품 공급 업체들도 평가인증을 위한 준비를 검토중인 것으로 알려졌다.
이같은 움직임은 그동안 방화벽이나 IDS 등 정보보호시스템을 정부·공공기관에 공급하기 위해서는 K4등급 획득이 업계나 수요처의 불문율로 여겨졌으나 최근 국가정보원·정보통신부 등 기관에서 K3등급 또는 K2등급을 받아도 공급할 수 있다고 밝힘에 따른 것이다.
이와 관련 정보보안 업계에서는 “K3, K2 인증 제품을 정부·공공기관에 공급할 수 있게 된 것은 환영할만한 일이지만 지금까지 제품을 사용하는 수요처에서는 K4등급 이상의 제품을 고집해 왔기 때문에 하루아침에 이 제품들을 정부기관에 공급하기는 힘들 것”이라며 “앞으로 K3등급이나 K2등급 제품을 활용처에 따라 골고루 사용할 수 있도록 하는 제도적인 장치도 수반돼야야 할 것”이라고 지적했다.
<주문정기자 mjjoo@etnews.co.kr>