정부가 국가 간 보안제품에 대한 인증을 상호인정하는 ‘국제공통평가기준상호인정협정(CCRA)’ 가입을 추진, 국내 보안제품 시장이 전면 개방될 전망이다.
4일 관련부처에 따르면 정부는 CCRA 가입에 대한 관계 부처 간 협의를 마무리하고 3분기에 정식으로 가입을 신청할 예정이다.
이홍섭 한국정보보호진흥원장은 “국내 산업 경쟁력 강화와 곧 다가올 보안 관련 무역 장벽인 시큐리티라운드에 대응한다는 차원에서 이같이 결정한 것”이라고 말했다.
CCRA에 가입하면 외국 보안업체들이 현지에서 받은 CC인증이 그대로 국내에서 통용된다. 이에 따라 내년부터는 K4, 한국형CC 등과 같은 국내 보안 인증을 통해 외국업체의 진출을 막아왔던 방패막 효과가 사라져 내수시장이 개방된다.
CCRA가입은 국내업계에 단기적으로 득보다는 실이 더 많을 것이란 분석이 나오고 있다. 국내업계 한 관계자는 “국내 보안 시장 가운데 가장 큰 규모인 2000억원 가량의 공공 및 금융 시장을 둘러싼 토종 보안업체와 외국업체의 전면전이 불가피할 것”이라며 보완책이 필요하다고 밝혔다.
정부는 CCRA 가입이 국내업계에 미치는 파장을 최소화하기 위해 공공 및 금융 기관에 제품을 공급할 수 있는 CC인증의 등급을 높여 외국제품 진입 영향을 줄인다는 방침이다. 현재로서는 외국업체가 제품의 소스코드를 공개해야 하기 때문에 꺼리는 EAL4+ 등급이 유력한 것으로 보인다.
고승철 한국정보보호산업협회 전무는 “일각에서는 CCRA 가입이 토종 보안업체를 고사시킬 것이라는 우려가 있지만 이는 편협한 사고”라며 “CCRA의 제도를 적절히 활용하면 국내 산업 보호와 해외 진출 성과라는 두 마리 토끼를 모두 잡을 수도 있다”며 긍정적인 입장을 밝혔다.
장동준기자@전자신문, djjang@