30년 전 수준의 잣대를 적용한 전략물자 통제제도가 보안 업계 수출의 걸림돌이 되고 있다.
이에 따라, 업계는 현실에 맞는 제도 개정이 시급하다고 목소리를 모았다.
7일 업계에 따르면, 56비트 이상의 암호화 키를 갖고 있는 모듈이 내장된 제품과 침입탐지 기능을 갖고 있는 보안장치 등 사실상 모든 보안 제품은 북한은 물론이고 홍콩·싱가포르·말레이시아 등에도 허가를 받지 않으면 수출할 수 없다.
56비트 암호화 키는 GES라는 표준을 적용한 것으로, 이는 1970년대 IBM이 주도해 만든 것이다. 또 국내 기업들이 개발하는 보안 장비의 대부분은 단순 침입 차단이 아닌 침입 탐지 기능을 모두 갖추고 있다.
이는 민간에서만 주로 사용하는 낮은 수위의 보안 제품일지라도 모두 전략물자 통제제도의 제한을 받아야 하는 것을 뜻한다. 바이러스 백신처럼 제조자의 도움 없이 혼자서만 설치할 수 있는 제품이나 은행에서만 사용하는 제품 등은 예외 조항을 적용하고 있지만 이는 국내 기업 제품 중 극히 일부분에 불과하다.
민간에서만 활용하는 수준의 기술까지, 또 우리나라와 적대 국가가 아닌 나라에도 지나치게 폭넓게 적용하고 있다는 것이 업계의 주장이다.
전략물자 수출 통제제도로 인해 수출 제한을 받는 지역은 바세나르 조약에 의해 규정된 100여개 국가로, 사실상 국내 기업들의 수출 대상이 되는 홍콩·싱가포르·말레이시아·베트남·중국·인도 등이 모두 포함됐다.
특히 최근 들어 정부가 전략물자 수출 통제제도 관련 단속을 강화하자, 이에 대한 사전지식 없이 수출을 했던 기업들은 곤욕을 치르고 있다.
실제로 보안 업체인 A사는 말레이시아 수출 제품에 암호화 모듈을 장착하지 않았는데도 불구하고 암호화 모듈 탑재에 대한 의혹 때문에 경찰의 수사를 받았다.
국내 기업들이 정부의 허가가 있기 전에 수출할 경우에는 5년 이하의 징역이나 거래가격의 3배 이내의 벌금에 처해진다. 또한 다른 나라와의 무역에서 상당한 제약을 받게 된다.
이러한 사건이 일어나자 한국정보보호산업협회는 현실에 맞도록 규정이 고쳐지거나 운용될 수 있게 정부가 나서줄 것을 건의했다.
백의선 한국정보보호산업협회 상근부회장은 “56비트 암호제품을 쓴 것은 언제 일인지 기억조차 나지 않을 정도로 오래된 일”이라며 “아무리 개정이 쉽지 않다고 해도 시대 흐름에 맞게 적용할 수 있는 제도 보완은 만들어야 할 것”이라고 말했다.
이에 정부는 전략물자 수출통제가 미국 주도의 바세나르 조약에 따른 제도여서 임의로 이를 개정할 수 없다는 태도다.
진종열 전략물자관리원 연구원은 “56비트 이상 암호화키와 침입탐지기능 등이 전략물자 통제 대상”이라며 “임의로 규정을 개정할 수 없기 때문에 중소기업도 이러한 제도를 잘 알 수 있도록 홍보활동에 집중하고 있다”고 말했다.
문보경기자 okmun@etnews.co.kr