기업 시장에 집중했던 글로벌 정보보호 회사들이 토종기업 텃밭인 공공 보안시장을 겨냥해 집중 공략에 나섰다.
공공기관 정보보호 제품 납품 의무사항인 암호모듈검증(KCMVP)과 국내 CC인증을 추진하며 공공시장 진출 장애물을 정면으로 뛰어 넘는다.
23일 보메트릭코리아와 카스퍼스키랩코리아는 각각 KCMVP와 국내 CC인증을 추진 중이라고 밝혔다. 그동안 글로벌 기업은 두 개 인증을 받는 것을 꺼렸다. 제품 소스코드를 인증기관인 국가보안기술연구소에 공개해야 하기 때문이다. 국내 공공시장 규모가 작은데다 본사 결정 없이 한국 지사가 결정할 수 없어 대부분 추진하지 않았다.
하지만 최근 연이은 대규모 해킹과 금융사 개인정보 유출 등 초대형 보안 사고가 빈발하자 시장 잠재력에 주목한 글로벌 기업이 늘었다.
먼저 물꼬를 튼 곳은 데이터 보안 기업 보메트릭코리아(대표 이문형)다. 지금까지 글로벌 보안 기업 중 KCMVP를 받은 곳은 하나도 없다. 보메트릭코리아는 공공사업 수주 전에 적극 참여하려고 지난해 국가보안기술연구소에 KCMVP를 신청했다. 상반기 중 검증이 완료될 전망이다.
KCMVP는 전자정부법 시행령 제69조와 암호모듈 시험 및 검증지침에 의거해 암호 모듈의 안전성과 구현 적합성을 검증하는 제도다. 데이터베이스 암호화 솔루션 등 암호모듈이 들어간 제품을 공공기관에 공급하려면 검증을 받아야 한다.
이문형 보메트릭코리아 대표는 “공공기관은 물론이고 금융권에 솔루션을 납품하려할 때도 KCMVP를 요구하는 사례가 많다”며 “본사에서 한국 데이터 보안 시장 확대 가능성을 믿고 KCMVP 획득을 결정했다”고 말했다.
러시아 안티바이러스 솔루션 기업 카스퍼스키랩코리아(대표 이창훈)는 안티바이러스 솔루션에 국내용 CC인증을 받기로 결정했다. 소규모 기업에 집중된 매출을 금융권을 포함한 엔터프라이즈와 공공시장으로 확대하기 위한 작업이다. 카스퍼스키랩코리아는 한국시스템보증 등과 평가 사전 컨설팅을 받는 등 준비 작업에 들어갔다. 카스퍼스크랩코리아는 지난 1월 국내 법인을 설립하고 본격적으로 영업에 나섰다.
이창훈 카스퍼스키랩코리아 대표는 “CC인증 문제로 진출이 어려웠던 공공시장 진입을 위해 본사에서 결단을 내렸다”며 “평가인증 적체가 길지만 시간이 걸리더라도 인증을 받을 계획”이라고 밝혔다.
김인순기자 insoon@etnews.com