다국적 보안기업 한국 지사들이 우리나라의 국제공통기준상호인증협정(CCRA) 가입을 앞두고 벙어리 냉가슴을 앓고 있다.
우리나라가 CCRA에 가입하면 국내 보안기업의 텃밭이었던 공공시장이 다국적 기업에 개방되기 때문이다. CCRA 회원국은 각 나라에서 국제공통기준(CC)을 통과한 보안제품을 상호 인정한다. 이에 따라 다국적 기업 본사는 올해 한국 시장 성장 가능성에 큰 기대를 하고 있다. 그동안 외산 기업은 보안 솔루션 소스코드를 공개하는 수준의 한국 인증제도인 K4로 인해 공공 시장에 진입하지 못했다.
하지만, 한국 지사는 CCRA 가입이 지사 매출에는 큰 영향을 끼치지 않을 것이라는 시각이다. CCRA에 가입해도 공공 시장에 솔루션을 납품하려면 국정원의 보안성 검토를 거쳐야 해 기존 구조와 달라지는 게 없다는 것이다. 지사는 본사에서 한국의 CCRA 가입에 따른 기대치가 높아져 매출에 상당한 압박을 받으며 말 못할 고민에 빠졌다.
◇보안 시장 개방 눈앞=우리나라는 작년 11월 21일부터 29일까지 인증서 발행국 가입에 요구되는 현장 심사를 완료했다. 호주·네덜란드·일본 3국 심사관이 방한해 현장 심사를 했고, 심사단은 지난 12월 19일 작성한 보고서를 CCRA 심사위원회에 보냈다. 최근 우리나라는 CCRA 가입을 위한 기술위원회를 통과하고 마지막 심사위원회 회의만을 남겨둔 상태다.
한국이 인증서발행국(CAP) 가입 승인이 확정되면, 그 즉시 해당 권한을 확보하게 된다. 이렇게 되면 상반기 다국적 보안 기업들에 공공시장이 개방된다. 외산 기업은 해외에서 받은 CC 인증을 그대로 들여와 국내 공공시장에서 영업할 수 있게 돼 품질과 영업력에 따라 시장 판도변화가 예고된다.
◇본사 압력 증가=올해 다국적 보안 기업의 가장 큰 고민은 본사가 제시한 매출목표 달성이다. 우리나라의 CCRA 가입이 가시화되고 IT경기 회복 조짐이 나타나면서 매출 목표치가 높아졌기 때문이다. 이에 따라 대부분의 본사가 올해 지난해 대비 15∼50% 성장을 제시한 것으로 나타났다. 과거 지사들이 전년 대비 10% 안팎 성장을 목표로 세운 것과 비교하면 상당히 높아진 수치다.
조현제 체크포인트코리아 사장은 “CCRA 가입이 예고되면서 한국 시장에 대한 본사의 관심이 높아졌다”며 “한국이 CCRA에 가입하더라도 여전히 외산 제품이 공공시장에 들어가는 것은 한계가 있어 시장이 확대될지는 미지수”라고 말했다.
◇공공시장, 여전히 장벽 있어=다국적 보안기업 지사장들은 “우리나라가 CCRA에 가입하면 국내 보안시장은 명목상 개방되지만 보안성 검토라는 또 다른 규제가 외산기업의 발목을 잡고 있다”고 입을 모은다. 실제로 해외에서 CC를 획득한 제품으로 공공기관 영업은 할 수 있지만 보안성 검토를 거치지 않으면 납품이 불가능하다.
국정원은 공공기관에 보안 솔루션을 납품하기 위해서는 국내외 제품을 막론하고 CC 인증을 획득한 후 보안성 검토를 반드시 거쳐야 한다고 밝혔다. 보안성 검토는 소스코드를 완전히 공개하는 K4 인증 수준은 아니지만 일부분에 대한 공개가 필요한 것으로 알려졌다. 다국적 기업이 일부라 해도 소스코드를 공개하는 것이 부담스러운 것.
김경석 한국탑레이어네트웍스 사장은 “일부 소스코드 공개 문제 등 국정원의 보안성 검토에 대한 기준이 명확하지 않아 여전히 공공시장 진입에 장벽이 있다”며 “당장 한국의 CCRA 가입 효과가 나타나지는 않을 것”이라고 말했다.
김인순기자@전자신문, insoon@