국가정보원이 과학기술정보통신부와 정보보호 제품의 조달청 나라장터 규정 개정 논의에 착수했다.
앞서 국정원은 지난 1일부터 국가·공공기관에 정보보호제품을 납품할 경우 '공통평가기준(CC인증)' 없이 '보안기능 확인서'를 발급받아 납품할 수 있도록 했다. 하지만 현재 조달청 나라장터 정보보호 제품 등록 기준은 종전과 같다.
공공 분야 수의계약 대상 정보보호 인증제품은 '굿 소프트웨어(GS)인증' 혹은 CC인증 중 하나를 취득해야 나라장터 종합쇼핑몰에 정보보호 제품으로 등록 가능하다.
현재 규정엔 보안기능 확인서로 CC인증을 대체할 수 있다는 근거가 없다. 기업이 정보보호제품을 출시하고 보안기능 확인서를 발급받아도 수의계약을 위해 나라장터에 제품을 등록하려면 CC인증 또는 GS인증을 별도로 받아야 한다.
국정원의 정보보호 제품 공공기관 도입 요건 완화 제도 개선 내용이 국가계약법 시행령 등에 반영되지 않았기 때문이다. 정부 관계자는 “현재 조달청 나라장터 규정으로는 CC인증을 보안기능 확인서로 대체할 수 없다”고 설명했다.
정보보호 기업은 국정원이 이해관계자 의견을 수렴해 정보보호 제품의 공공기관 도입 요건을 완화한 만큼 제도 개선 취지에 맞게 나라장터 관련 규정도 조속한 개정이 이뤄져야 한다고 목소리를 높였다. 이어 나라장터 관련 규정이 조속 개정되면 국정원의 제도 개선 취지가 극대화될 것이라고 덧붙였다.
국정원은 “현재 관련 사안을 과기정통부와 논의하고 있다”며 “제도 개선을 신속하게 추진하겠다”고 밝혔다.
조달청 나라장터 수의계약제품 기준
최호기자 snoop@etnews.com