국내 기관으로는 처음으로 민간 정보보호평가기관 지정을 준비해온 한국산업기술시험원(KTL)은 벌써 밀려오는 정보보호 기업들의 평가인증 계약 요청에 즐거운 비명을 지르고 있다.
이달말 제1호 민간 정보보호평가기관 지정이 확실시되고 있는 KTL은 지난달 산자부 기술표준원으로부터 국내 최초로 정보보호시스템분야 국제공인시험기관(KOLAS)으로 인정받은데 이어, 현재 국정원이 최종 심사를 하고 있다. 이달 말께 민간 정보보호평가기관으로 지정될 예정이다.
KTL 지정이 확실시되면서 국제공통기준(CC) 평가를 받아야 하는 기업들이 앞다퉈 KTL과 제품 평가 계약을 하기를 원하는 현상이 발생했다. 이미 8개 정보보호 기업들이 KTL에 줄을 선 상황이다.
그동안 한국정보보호진흥원(KISA)을 통해서만 평가를 받을 수 있었던 기업들은 새로 생기는 기관에서 KISA보다 빨리 평가를 받아 인증을 획득할 수 있을 것이라 기대하고 있다.
KISA는 지난해 우리나라가 국제공통기준상호인정협정(CCRA)에 가입한 후부터 정보보호 제품 평가가 급증해 적체 현상이 일어났다. 업체들은 빨리 CC인증을 획득해야 공공기관 영업을 할 수 있기 때문에 1년여가 걸리는 평가 기간을 단축할 수 있는 새로운 기관에 줄을 선 상황이다.
기업들은 또 새로 생기는 민간 평가기관의 차별화된 서비스에도 기대를 하고 있다.
김대환 소만사 사장은 “SW 분리발주로 공공보안 시장에 접근할 기회가 많아졌다”며 “CC인증을 받지 않은 제품은 공공기관에 들어갈 수 없기 때문에 빠르게 평가를 받을 있은 기관에 수요가 몰리고 있다”고 말했다.
이수현 KTL 팀장은 “지정 전부터 업체들의 문의가 잇따르고 있어 놀랐다”며 “지정이 정식으로 되면 설명회를 하고 공식 업무를 시작할 것”이라고 설명했다.
김인순기자@전자신문, insoon@