정보보호 제품에 대한 보안성 평가인 CC인증 과정에 `병목현상`이 발생했다. 신청이 많이 몰렸지만 인증 처리가 원활하게 이뤄지지 못하면서 인증을 받기까지 상당 기간이 지체됐다. 현재 상황이 지속될 경우 더 큰 혼란을 야기할 수 있다는 우려가 커져 대책 마련이 필요하단 지적이다.
13일 업계에 따르면 CC인증을 받는데 해를 넘기는 경우가 나타나고 있다. 보안 업체인 A사는 신규 보안 제품에 대한 인증을 얻기 위해 평가기관들에 문의했지만 올 연말이나 내년 초, 심지어는 내년 상반기 중에나 가능하다는 답변을 받았다. 또 다른 업체인 B사는 일찍 신청을 해 지난해 11월 정도에 받을 것이라 예상했지만 해가 바뀌고 난 최근에서야 마무리 됐다.
업계 의견을 종합하면 통상 CC인증을 받기까지 6~8개월 안팎이 걸렸다. 하지만 지난해부터 그 기간이 조금씩 늘어나는 조짐을 보이다가 최근 들어서 1년을 넘길 정도로 적체가 심화되고 있다는 것이다.
CC인증은 국내 보안 산업은 물론이고 국가·공공기관과도 밀접해 중요하다. 이 제도는 보안 제품의 안전성과 신뢰성을 국가 차원에서 보증해 사용자들이 안심하고 사용할 수 있도록 한다는 취지에서 마련됐다.
이에 따라 인증 받은 제품만 국가 및 공공기관에 납품할 수 있고 국가와 공공기관도 인증 제품을 써야 한다. 인증 차질은 곧 기업 입장에서는 사업 연속성 및 예측의 문제를, 공공 측면에서는 보안 이슈에 그 만큼 허점을 노출시키는 셈이다.
이런 병목현상이 향후 앞으로 더욱 심각해질 것으로 예상돼 우려는 더욱 커지고 있다. 달라진 규정에 따라 3년이 지난 인증은 다시 받아야 한다. 내년 1월까지가 그 유예기간이어서 올해 대거 신청이 몰릴 것으로 예측된다. 가뜩이나 수요를 소화하고 있지 못한 현 상황에서 또 다른 업무가 가중돼 `대란`이 현실화되는 것 아니냐는 지적이다.
익명을 요구한 보안업체 대표는 “인증 평가 기간이 지금도 너무 길어졌는데 앞으로가 더 걱정”이라고 말했다.
전문가들은 대책 마련이 필요한 시점이라고 지적했다. 김석우 한세대학교 IT학부(정보통신학과) 교수는 “전문가 집단이 부족하다”며 “평가기관의 풀을 늘려야 한다”고 말했다.
실제 한 평가기관 관계자도 “한두 명만 결원이 생겨도 업무에 차질을 빚는 실정”이라고 전했다. 인증 대란을 피하기 위해서는 절차상의 개선이 필요하단 의견도 있다. 기업체 인증 담당자는 “절차를 간소화해 기간을 단축했으면 한다”고 전했다.
CC인증은 국가보안기술연구소에서 총괄하며 평가는 한국인터넷진흥원, 한국산업기술시험원, 한국시스템보증 등 총 5개 기관에서 담당하고 있다.
윤건일기자 benyun@etnews.com
관련 통계자료 다운로드 CC 평가·인증 체계