국가기관인 국가정보원이 그동안 국제공통평가기준(CC)인증의 대상 품목에서 빠져 있던 안티바이러스 솔루션에 대한 인증을 추진하면서 관련 기업 간 신경전이 팽팽하다.
일부 안티바이러스 솔루션 업체는 매일 갱신되는 백신에 대한 CC인증 자체가 말이 안 된다며 강력히 반발하고 있다. 또 정부가 안티바이러스 제품마저 통제하려 한다는 의견을 제시하며 CC인증 평가 제도 시행 자체를 부정하고 나섰다. 다른 기업들은 국정원이 추진중인 사안으로 어쩔 수 없이 받아들여야 하지만 평가 기준인 보호프로파일(PP) 작성에 자사에 유리한 방향으로 의견을 제시하겠다는 태도다.
CC인증이 시작되면 안철수연구소·하우리·뉴테크웨이브 등 국내 시장에 진출한 10여개 백신 기업은 별도의 평가팀을 만들고 비용을 내며 인증을 받아야 하는 새로운 단계를 거쳐야 한다.
◇국정원, 안티바이러스 솔루션 CC인증 품목으로 확정=18일 국정원에 따르면 올 상반기 국제상호인증협정(CCRA) 가입이 예상되면서 △안티바이러스 제품군 △e메일 제품군 △통합보안관리 제품군 △무선랜 제품군 등 4개 분야에 대해 CC인증을 준비하고 있다고 밝혔다.
국정원은 이미 전세계적으로 안티바이러스 제품에 대한 CC인증이 시작되는 등 백신 제품의 안전성 평가가 세계적인 조류라고 설명했다. 국정원은 한국정보보호진흥원(KISA)·국가보안연구소와 공동으로 4월을 목표로 PP 작성 작업에 들어가는 등 백신 솔루션 인증을 기정 사실화했다.
국정원은 PP가 완성되는 대로 공청회를 거쳐 평가 인증을 시작한다.
국정원 보안인증사무국 관계자는 “우리나라가 CCRA에 가입하면 정보보호 제품의 수출 길이 더욱 확대될 것”이라며 “해외 시장이 큰 안티바이러스 제품의 수출 확대를 위해 인증 평가 작업을 미리 시작하는 것으로 제품 통제는 아니다”고 강조했다.
◇업체들 인증에 곱지 않은 시선=그동안 평가 인증 과정 없이 제품을 팔아온 관련 업체들은 국정원의 인증 시행에 곱지 않은 시선을 보내고 있다. 기업들은 국정원의 인증 시행을 물리적으로 막을 수는 없겠지만 불편하다는 심기를 숨기지 않고 있다.
최성환 한국트렌드마이크로 사장은 “다른 네트워크 보안 제품과 달리 매일매일 패턴이 갱신되는 백신을 어떤 기준으로 평가할 수 있을지 의문”이라며 인증제도 시행에 강한 의구심을 나타냈다. 조재형 뉴테크웨이브 부장은 “평가를 위한 기준인 PP가 어떻게 만들어지느냐에 따라 인증에 대한 견해가 달라질 수 있다”며 “벤처기업들이 인증에 인력과 비용을 투자해야 해 부담스러운 것이 사실”이라고 설명했다.
◇인증제도가 자리잡을 것=인증 시행에 대한 반발에도 관련 업계는 다른 보안 솔루션 분야처럼 안티바이러스 솔루션 인증도 시장에 큰 영향을 끼칠 것으로 전망하고 있다.
최근 CC인증이 확정된 침입방지시스템(IPS)도 인증을 먼저 획득한 기업을 중심으로 시장 주도권이 넘어갔기 때문이다. 이번 인증 역시 안티바이러스 시장 판도를 바꿀 수 있는 계기가 될 전망이다.
김익환 안철수연구소 부사장은 “PP가 어떻게 만들어지느냐가 관건이지만 국정원의 방침에 따라 평가 인증 준비 작업에 착수했다”며 “CC인증은 제품의 체계화된 개발을 돕는 긍정적인 효과도 있다”고 말했다.
김인순기자@전자신문, insoon@