세계적 정보보호업체인 체크포인트를 비롯한 외국계 보안제품이 민간시장에 이어 공공시장으로까지 급속히 침투할 전망이다.
26일 관련업계에 따르면 체크포인트를 비롯한 넷스크린사·시스코 등 외국계 정보보호업체들은 최근 한국정보보호진흥원(KISA)과 K2인증 획득을 위한 계약을 추진하고 있어 조만간 국내 공공기관을 대상으로 한 보안시장에 뛰어들 것으로 보인다. 그동안 공공시장은 국산제품이 주류를 이뤘다.
체크포인트 등 3사는 현재 KISA의 K2인증 획득을 위한 자문을 받고 있으며 서류가 완비되는 대로 KISA와 K2인증 계약을 체결할 예정이다.
이들 업체가 K2인증을 획득하려는 것은 최근 들어 수요기관의 정보 중요도에 따라 다양한 등급의 보안제품을 채택해도 된다는 여론이 KISA·국가정보원 등을 중심으로 형성됨에 따라 앞으로 K2인증을 얻은 제품도 공공시장에 진출할 수 있다는 판단에 따른 것으로 분석된다.
특히 국정원이 26일 리눅스시큐리티와 시큐아이닷컴의 방화벽에 대해 처음으로 K2인증을 부여함으로써 K2인증 제품도 공공시장에 진출할 수 있는 길이 열렸다.
이로써 그동안 K4인증을 무기로 사실상 국내 공공기관의 보안시장을 독점해왔던 국내 업체들은 앞으로 이들 외국계 업체와의 한판 승부가 불가피하게 됐다. 더욱이 KISA가 올해부터 가상사설망(VPN)을 시작으로 보안제품에 대한 평가기준으로 국제공동평가기준(CC)을 적용키로 함에 따라 앞으로는 K인증의 입지는 더욱 줄어들 것으로 예상된다.
이홍섭 KISA 평가인증사업단장은 “이전에는 공공기관들이 대개 통합형 시스템을 채택해 보안솔루션도 K4인증 제품을 구입했지만 요즘엔 각 부문별로 분리해 운영하는 곳도 많다”며 “따라서 회계나 공람 등 아주 중요하지 않은 부문은 K2·K3 인증제품을 구입해 사용해도 된다”고 말했다. 이 단장은 이어 “공공기관이 아니라 민간시장에서도 K2인증은 보증의 의미가 커 영업에 크게 보탬이 될 것”이라고 밝혔다.
이에 따라 앞으로 외국계 3개 업체가 K2인증을 앞세워 국내 공공기관의 보안시장 공략에 나설 경우 파급효과가 매우 클 것으로 예상된다. 체크포인트의 경우 공공기관의 보안제품에 대해 K인증제도가 적용되기 전인 98년까지만 하더라도 국내 방화벽 시장의 60∼70%를 점유했을 정도다.
정보보호업체들은 체크포인트 등 3사가 K2인증으로 국내 공공기관 시장을 공략할 경우 ‘가격’이 가장 중요한 이슈가 될 것으로 전망하고 있다. K4인증 제품도 업체간 치열한 경쟁으로 인해 저가로 공급되고 있는 상황에서 K2인증 제품이 가격경쟁력을 얼마나 갖추냐에 따라 향후 판도가 달라질 것으로 보고 있다.
<박영하기자 yhpark@etnews.co.kr>