지난 4월 1일부터 공공기관의 보안USB 도입이 의무화됐는데도 불구하고, 공공기관 도입률이 턱없이 낮은 상황이어서 전문 업체들이 고충을 호소하고 있다.
18일 관련업계에 따르면, 예산문제·인증체계개편·입찰과정 등의 문제로 인해 6000여개 지방자치단체와 공공기관 중 보안 국세청·조폐공사·국민연금관리공단 등을 비롯한 40개 남짓에 불과한 것으로 파악했다.
그나마 발주가 하나 둘씩 나오는 것은 대부분 공기업으로, 공공기관 전체에 보안 USB가 확산되기 위해서는 발주체제 개선과 상급 기관의 도입과 샘플 제시가 필요한 것으로 업계는 지적했다.
이 때문에 당초 보안 USB 시장은 내부정보 유출에 대한 경각심이 높아지면서 올 해 300∼400억원 대의 시장을 형성할 것으로 기대됐으나 실제로는 기대의 절반 수준에 머물 것이라는 전망이 나오고 있다. 그나마 이 정도 시장이 형성될 것이라는 전망이 나오는 것도 반도체회사나 제약회사 등의 대기업의 수요에 힘입은 것이다.
공공기관이 도입을 늦춘 이유는 조달청 등록이 되어 있지 않아 공공기관 입장에서 발주가 복잡하다는 것과 내년부터 보안 제품의 인증체계가 바뀌게 되는 것 때문이다. 공공기관의 경우 별도 입찰보다는 조달청 물품구매를 통해 구입하는 것을 선호하지만 이달에야 들어서 보안 USB 제품이 조달청에 등록할 수 있게 돼, 등록된 제품이 전무하다.
업계가 공공기관 공급에 목말라 있는 상황이지만, 내년 6월부터는 CC인증을 받은 제품만 공공기관에 공급할 수 있기 때문에 CC인증까지 추가로 받아야 하는 것도 어려움 중의 하나다.
지금까지는 보안적합성검증만으로도 공공기관에 공급할 수 있어 총 9개의 기업이 보안적합성검증을 받았으며, CC인증을 받은 기업은 없다. CC인증을 받기 위해서는 많게는 1억원에 달하는 비용이 추가로 들 것으로 보인다. 그나마 중소기업들에게 할인을 해주는 KISA는 내년 초까지 모두 인증 예약이 꽉 찬 상태다.
이러한 상황과 달리 업계의 경쟁은 점차 심화되는 추세다. 국정원은 4월 1일부터 공공기관이 USB를 도입할 때는 내부정보 유출을 막을 수 있는 보안USB를 도입해야 한다는 지침을 지난 해 내리면서 국내외 13개 업체가 이 시장에 진출했다.
이 중 9개 기업은 보안적합성 검증을 받아 공공기관을 대상으로 영업중이며, 여기에 삼성SDS도 보안USB 개발에 들어가는 등 앞으로도 보안USB 시장에 진출하는 기업은 늘어날 것으로 업계는 바라봤다. 이 때문에 시장이 형성되기도 전에 저가 가격 경쟁까지 일어나고 있다.
업계 관계자는 “올 해 보안USB 시장이 폭발적으로 커질것이라고 예상했지만 몇 가지 과제를 극복해야 가능할 것”이라며 “본격적으로 시장이 크기도 전에 가격부터 낮춰 시장을 선점하려는 업체까지 있어 기대할 만한 성과를 낼 지는 시장 추이를 지켜봐야할 것”이라고 말했다.
문보경기자 okmun@