정부기관이 담당했던 정보보호 솔루션 평가가 관련 법 개정으로 민간기관으로까지 확대되면서 평가비용이 3배 이상 늘어난 1억원을 넘어설 것으로 보인다. 이에 따라 규모가 영세한 정보보호 업체는 정보보호 솔루션 평가비용 부담이 가중돼 정보보호 시장의 진입 장벽으로 작용할 것으로 예상된다.
13일 KTL과 한국시스템보증 등 관련 법 개정에 따라 출범한 민간 평가기관은 직접비·기술료·간접비용 등을 감안해 정보보호 솔루션의 평가비용을 산정한 결과 국제용 공통평가기준(CC) 평가 수수료가 1억원을 넘어설 것이라고 밝혔다. 대표적인 네트워크 보안 제품인 방화벽을 기준으로 했을 때 국제용 CC평가에 1억1000만원가량의 평가비가 들 것으로 예측했다. 국내용 인증의 경우도 8000만원에 육박할 것으로 예상했다. 기존 한국정보보호진흥원(KISA)에서 방화벽 평가에 드는 비용이 평균 2500만원에서 3000만원임을 감안하면 3배 이상 높아진 셈이다.
그동안 한국정보보호진흥원은 국내 정보보호 기업의 영세성을 고려해 평가 원가의 15%만을 부과하고 나머지 비용은 정부 예산에서 지원해왔다.
이수연 KTL 신뢰성기술본부 IT평가팀장은 “평가수수료는 정보통신부 산정기준에 따라 적용되는 KISA의 수수료 기준과 보조를 맞춘다는 방침”이라면서도 “제품의 복잡도나 평가 준비 정도에 따라 현실화할 수밖에 없어 수수료의 차등은 물론이고 정보보호 기업의 부담이 커지는 것은 불가피할 것”이라고 말했다.
김인순기자@전자신문, insoon@