![[표류하는 '보안기능확인서'] 〈중〉조달시장에선 무용지물](https://img.etnews.com/photonews/2207/1557391_20220728165848_827_0002.jpg)
올해 1월부터 'CC인증' 없이 보안기능확인서만 발급받아도 국가·공공기관에 정보보호 제품을 납품할 수 있도록 제도가 개선됐다. 하지만 보안기업은 공공시장의 주요 관문인 조달시장엔 제도 개선 효과가 전달되지 않고 있다고 지적한다.
조달시장에 보안기능확인서로 CC인증을 대체할 근거가 아직 마련되지 않았기 때문이다.
국가계약법 시행령은 △과학기술정보통신부 장관이 지능정보화 기본법 기준에 합치된 것으로 확인한 제품 △전자정부법 시행령에 따라 국가정보원장이 정한 정보보호시스템 유형별 도입 요건을 준수한 제품 등을 수의계약 대상으로 규정하고 있다.
이에 따라 '굿 소프트웨어(GS)인증' 또는 CC인증 가운데 하나를 획득해야 조달청의 나라장터 종합쇼핑몰에 수의계약 대상으로 등록 가능하다.
![[표류하는 '보안기능확인서'] 〈중〉조달시장에선 무용지물](https://img.etnews.com/photonews/2207/1557391_20220728165848_827_0001.jpg)
제도 개선으로 보안기능확인서 승인을 받은 정보보호 제품도 수의계약이 가능해질 것으로 예상됐지만 보안기능확인서를 반영한 시행령 개정이 뒤따르지 않고 있어 요원한 상황이다.
현실이 이렇다 보니 정보보호 제품 개발 이후 추진한 보안기능확인서 승인 작업을 포기하는 기업도 늘고 있다. 보안기업은 정보보호 제품의 공공기관 도입 요건 완화 취지에 맞게 시행령도 개정해야 한다고 주장하고 있다.
과기정통부와 국정원도 보안기업의 의견을 수렴, 국가계약법 주관 부처인 기획재정부에 시행령 개정의 필요성을 전달하고 있지만 매듭은 풀리지 않고 있다.
한덕수 국무총리 주재로 열린 규제개선 관련 부처 논의에서도 언급됐지만 부처 간 견해 차 역시 좁혀지지 않았다. 기재부는 국가계약법에서 수의계약 사유를 규정하고 있는 상황에서 부처별 요구를 모두 반영하는 것이 형평성에 어긋난다는 입장이다.
기재부 관계자는 “제도 변화를 모두 시행령에 반영하는 것은 현실적으로 무리”라면서 “향후 제도 변화 등을 살펴가며 논의를 진행할 것”이라고 말했다.
보안기업 관계자는 “국가계약법 시행령의 수의계약 요건에 따르면 국정원이 정한 정보보호시스템 유형별 도입 요건을 준수한 제품으로 명시돼 있다”면서 “이에 따르면 보안기능확인서도 수의계약 대상으로 볼 수 있다”고 지적했다.
최호기자 snoop@etnews.com