다국적 정보보호 기업들이 국내 공공기관에 보안 솔루션을 납품할 수 있는 자격인 ‘보안 적합성 검증’을 신청, 국내 기업의 텃밭이던 공공시장에 적잖은 파장이 예고됐다.
1일 관련 업계에 따르면 미국 정보보호 솔루션 기업인 한국쓰리콤(대표 이수현)이 외국 보안 업체로는 최초로 지난해 말 국정원에 보안 적합성 검증을 신청한 것으로 확인됐다.
한국쓰리콤 외에도 W사와 A사 등 외산 정보보호 기업 3개사가 국정원에 보안 적합성 검증 신청을 한 것으로 나타나 외산 솔루션의 공공기관 입성이 초읽기에 들어갔다.
우리나라는 지난해 5월 가입국 간 정보보호 제품을 상호 인정하는 ‘국제공통기준상호인정협정(CCRA)’에 가입해 외국에서 인증받은 제품을 국내에서도 인정하는 체제로 전환했다.
이에 따라 외국 보안기업들은 해외에서 받은 CC인증 제품에 대해 국내에서 국정원의 보안 적합성 검증을 받으면 국내 공공기관에 납품할 수 있는 자격을 얻게 된다. CCRA 가입 이전에는 CC인증 제품이 인정되지 않아 국내에서 다시 인증을 받아야 했다.
국정원의 보안 적합성 검증이 6개월 정도 소요되는 것을 감안할 때 한국쓰리콤의 티핑포인트 IPS가 상반기 중 보안 적합성 검증을 마치고 공공기관에 정식으로 납품할 수 있는 자격을 얻을 것으로 보인다.
특히 한국쓰리콤의 티핑포인트 IPS를 비롯해 외국 제품들은 이미 미국 주요 기관은 물론 포춘100대 기업 등이 도입, 성능을 입증받고 있는 제품이다. 따라서 보안 적합성 검증만 통과하면 제품 성능이나 기능은 국산을 능가해 시장 확대에 무리가 없을 것으로 예측되고 있다.
이에 대해 이인행 윈스테크넷 상무는 “다국적 기업들의 공공시장 진출이 신경 쓰이지만 이미 국내 기업들이 공공시장에서 큰 영향력을 행사하고 있다”며 “국산 제품의 성능이 외산과 겨룰만 하지만 긴장되는 것은 사실”이라고 말했다.
한국쓰리콤이 보안 적합성 검증을 통과할 경우 국내 진출한 외산 기업들이 줄줄이 보안성 검토를 신청할 것으로 예측돼 그동안 국내 기업의 텃밭으로 남아 있던 공공 시장에 외산 기업들의 도전이 더욱 거세질 전망이다.
박진성 한국쓰리콤 이사는 “티핑포인트가 보안 적합성 검증을 통과하면 CCRA에 가입한 우리나라의 위상도 높아질 것”이라며 “국내 공공기관에 설치할 수 있는 보안 적합성을 검증받는데 최선을 다하고 있다”고 말했다.
김인순기자@전자신문, insoon@