정보보호제품 공통평가기준(CC)평가 적체가 완전 해소됐다. 올해 초까지만 해도 몇 달씩 대기하며 평가를 기다렸지만 최근에는 CC평가기관이 고객 모시기에 나서는 상황으로 역전됐다.
5일 한국CC평가협회(회장 황창환)에 따르면 현재 CC평가는 대기 없이 바로 가능하다고 밝혔다. 올 상반기 한국정보보안기술원(KOIST)이 신규 평가기관으로 지정된 데다 올 초 시행된 CC인증을 3년마다 갱신하는 제도로 인한 수요가 처리됐기 때문이다.
올 초 극심한 정체는 주로 한국인터넷진흥원(KISA)만 평가가 가능한 ‘시큐어코딩’ 쪽에서 불거졌다. IT보안인증사무국은 1월 파수닷컴 ‘스패로우’에 이어 트리니티소프트, 지티원, 이븐스타, 싸이버텍 등에 줄줄이 CC인증을 내줬다.
정보보호기업의 원성이 높았던 CC평가 적체가 사라지자 반대로 평가기관에 비상이 걸렸다. 한국시스템보증(KOSYAS), 한국산업기술시험원(KTL), 한국아이티평가원(KSEL), 한국정보보안기술원(KOIST) 등은 CC인증 유효제 수요를 감당하려고 인력을 늘렸다.
상반기 갑작스럽게 생겼던 수요가 모두 해소되자 일감 부족 현상이 일어났다. 올해 안에 한국기계전기전자시험연구원(KTC)도 인증평가기관 선정을 준비 중이어서 영업전은 더욱 가열될 전망이다.
대부분 기관은 현재 진행 중인 CC평가가 끝나면 일감이 없다고 하소연한다. 신규 지정된 KOIST를 비롯해 KTL 등은 대기 없이 바로 평가에 들어갈 수 있는 상황이다. 국내 CC평가 시장 규모는 연간 40억원 규모다. KOSYAS와 KSEL, KOIST는 순수 민간기관으로 평가 수요가 줄면 바로 구조조정과 생존 경쟁으로 돌입한다.
한 평가기관 대표는 “정부가 올해 안에 한국기계전기전자시험연구원까지 CC평가 기관으로 선정할 움직임”이라며 “CC평가 만으로 사업하는 민간기업은 정부에서 예산을 지원받는 기관과 태생부터 불공정 경쟁”이라고 설명했다. 그는 “일부 기관이 CC평가 수수료를 할인하면서 고객 잡기 경쟁이 과열되고 있다”며 “수요를 정확히 파악해 평가기관을 선정하는 것은 물론이고 신규 CC평가 제품을 확대해야 한다”고 덧붙였다.
황창환 한국CC협회장은 “이제 CC평가 적체는커녕 평가기관 무한경쟁 시대에 돌입한 상황”이라며 “고객이 골라가며 기관을 저울질해 평가받을 수 있다”고 말했다.
김인순기자 insoon@etnews.com