취재/ 국정원, 불량 DB암호화 제품 솎아낸다

 국가정보원(이하 국정원)이 성능이 뒤쳐진 DB암호화 솔루션 솎아 내기에 나섰다.

 19일 업계에 따르면 국정원은 출시된 DB 암호화 솔루션을 대상으로 성능 및 기능 평가를 진행, 지난 4월말 발표한 ‘DB암호화 제품 보안요구 사항’을 충족하는 지에 대해 실태 조사를 벌이기로 했다. 국정원은 제품 보안요구 사항의 암호 모듈 검증 기준에 맞게 암호화 솔루션이 DB를 암복호화할 수 있는 지를 검증할 방침이다.

 ‘DB암호화 제품 보안요구 사항’은 국정원 IT보안인증사무국이 개인정보 유출 사고를 예방하기 위해 반드시 갖춰야 할 조건을 제시한 것이다.

 국정원은 이번 조사를 통해 안전성이 한층 보장된 DB 암호화 솔루션을 선별할 수 있어, 우수한 제품들이 국내 시장에 자리 잡을 것으로 기대했다. 지난 1월말 정보통신서비스사업자의 DB 암호화 도입이 의무화된 이후 제품 수요가 늘고 있지만 그간 제품 안전성을 평가할 뚜렷한 잣대가 없었기 때문이다.

 국정원 평가 후 적정 기준에 미달하는 업체의 DB 암호화 제품은 공공기관 등의 납품에 차질을 빚을 것으로 전망된다.

 업체 관계자는 “기준에 미달한 제품은 드물지만 일부 업체는 ‘국정원 암호모듈 검증 기준’에 맞춰 제품을 개발하지 않고 오라클 등이 제공한 패키지를 사용, DB 암복화 지원 제품을 개발해 국정원의 요구사항을 충족하기 어려울 것”이라고 말했다.

 또 다른 업체 관계자는 “국정원의 DB암호화 기능 평가는 향후 DB암호화 시장에서 성능을 만족시키지 못하는 제품을 퇴출시키고 외산 업체의 공공 시장 진입에 높은 장벽으로 작용해 국내 DB 암호화 시장 구도에 변화를 가져올 것”으로 내다봤다.

  장윤정기자 linda@etnews.co.kr