내년 4월 본격적인 공공기관 도입을 앞둔 보안USB 시장이 CC인증으로 바빠졌다.
그간 국정원 보안성 심사만으로 공급이 가능했던 보안USB에 대한 규정이 바뀌어 CC인증을 반드시 받아야만하도록 바뀌었기 때문에 CC인증 획득 준비로 인해 관련업체들이 분주하다.
물론 보안 USB만이 아니라 전체 보안 제품들이 모두 CC인증을 받아야 공공기관에 납품할 수 있도록 규정이 바뀐 것이라 비단 보안 USB업체들만이 CC인증에 바쁜 것은 아니다.
하지만 문제는 보안 USB가 다른 보안 제품들보다 늦게 출시된 편이라는데 있다. 출시된지 3~4년 이상된 IPS나 UTM 등의 장비보다 보안USB는 비교적 늦은 1~2년 정도된 제품과 업체들이 대부분이라 공공기관 납품을 위해 국정원 보안성 심사를 받은지 얼마되지도 않았는데 다시 CC인증을 또 받는 다는 게 유독 부담스럽다는 것.
한 업체의 관계자는 “2007년 초반 국가정보원이 ‘USB 메모리 등 보조 기억 매체 보안관리지침’을 발표하면서 올 상반기내 공공기관들이 의무적으로 보안 USB를 도입토록 권고안이 나와 대부분의 업체들이 납품을 위해 국정원 보안성 심사를 서둘러 받아둔 상태다”며 “하지만 실시는 내년 4월로 연기됐고 보안성 심사가 아닌 CC인증을 다시 받아야한다고 하니 업체들로서는 공급처도 없는 상황에서 비싼 돈과 인력을 들여 인증만 계속 받아야하는 상황”이라고 불만을 토로했다.
보통 CC인증을 받는데는 전문 인력 2~3명 이상이 필요하고 비용도 평균 약 1억원 가까이 소요되는 것으로 알려져있다. 이렇게 돈과 인력 등 투자가 만만치 않다보니 당장 특별한 대형공급처도 없는 보안USB업계에 더욱 부담이 가중된다는 지적이다.
관련전문가들은 인증 절차를 간소화해 기간과 단계를 2~3개월 정도로 줄여 업체들의 부담을 덜어주는 방법 등을 대안으로 제시하기도 했다.
현재 닷큐어가 자사의 보안USB 제품 ‘아이언키’에 대해 CC인증 평가계약을 체결한 상태이며 닉스테크, 잉카인터넷 등이 CC인증을 위해 전담팀을 꾸리고 인증을 준비중인 것으로 알려졌다.
전자신문인터넷 장윤정 기자linda@etnews.co.kr