이와 관련 CC인증 획득을 아직 진행하지 못한 업계 관계자들은 “CC인증이 늦어도 너무 늦는다”며 불만을 토로했다. 현재 CC인증 계약은 이미 1년 전 체결했음에도 불구하고 아직까지 인증을 받지 못한 기업도 상당수에 이르는 상황. 이번 정부통합센터 웹 방화벽 도입에 있어서도, 성능과 보안성 측면에서는 높은 점수를 받았지만 인증문제로 인해 탈락한 기업도 있는 것으로 알려진다.
웹 방화벽 시장을 리딩하고 있는 기업으로 평가받는 모니터랩과 파이오링크의 사례만 봐도 인증 문제가 부각된다. 모니터랩은 초기부터 웹 방화벽 사업을 진행, 다수의 레퍼런스를 확보하면서 웹 방화벽 시장 강자로 꼽히고 있는 기업이며, 파이오링크는 스위치 기반 웹 방화벽이란 장점을 기반으로 KT, SK텔레콤, 하나로통신 등 통신 분야의 웹 방화벽 공급을 석권한 가운데 2007년에는 대학 프로젝트의 60% 공급에 성공하면서 신흥 강자로 떠오른 기업이다.
모니터랩과 파이오링크는 각각 2006년 7월과 2007년 3월에 한국정보보호진흥원(이하 KISA)와 CC평가계약을 체결했지만, 아직까지 완료되지 못한 상황. 이 가운데 평가계약이 늦은 파이오링크는 이르면 상반기 내 통과를 기대하고 있으며, 평가계약이 보다 빨랐던 모니터랩의 경우에는 1분기 내 통과를 예상하고 있는 상황이다. 업체의 예상대로 CC평가가 진행된다고 하더라도 평가계약부터 통과까지 1년 반 이상 걸려 CC인증을 받게 되는 셈이다.
CC평가가 수행돼야만 공공기관 진입의 선행조건인 국가정보원의 국가보안성검증을 받을 수 있다는 점을 고려하면, CC지체로 인해 공공시장에 대한 진입 자체가 불가능한 시장왜곡현상이 발생하게 되는 것. 잉카인터넷, 펜타시큐리티 등도 지난 2006년 하반기 CC평가계약을 체결했지만, 아직까지 인증완료가 되지 못해 시장 개척에 어려움을 느끼고 있는 상황이다.
결국, 이번 정보통합전산센터 웹 방화벽 구축 프로젝트에는 국내 최대 규모의 프로젝트임에도 수많은 웹 방화벽 기업 중 단 두 곳(듀얼시큐어코리아, 트리니티소프트)의 솔루션이 공급대상이 될 수밖에 없었으며, 다른 10여개 기업들은 이를 지켜볼 수밖에 없었다. 국가보안성검증을 받은 기업이 듀얼시큐어와 트리니티 밖에 없었기 때문이다.
CCRA 가입이후 2년여의 시간이 흐르고 있지만, 인증제도의 변화로 인한 혼란은 여전히 현재진행형인 것. 정부는 CC정체로 인한 시장왜곡을 문제를 해소하기 위해 지난해 하반기 국내용 인증제도 신설, 민간평가기관 설립 등의 추가 조치를 시행했지만, 이러한 조치의 효과가 반영되기까지에는 좀 더 많은 시간이 필요할 것으로 전망된다.
좀 더 빠른 인증 수행을 위한 민간평가기관, 국내용 인증으로의 줄서기 경쟁도 가열되고 있다. 이와 관련, 한 업계 관계자는 “공공기관 수요가 보안 시장의 다수를 차지하는 만큼 빠른 인증은 사업 성패를 가늠하는 중요 이슈”라며 “좀 더 빠른 인증을 위해 어떤 줄(KISA 인증, 민간평가기관 인증, 국내용 인증) 등에 대한 눈치보기가 제품 개발보다도 이슈가 되고 있다”며 안타까워 하기도 했다. 다른 관계자는 “솔루션의 적합성에 대한 평가는 철저히 진행돼야겠지만, 업계 혼란을 막기 위해 인증 작업에 보다 탄력이 붙어야 할 필요가 있다”고 주문했다. <오현식 기자>
※ 관련기사 : 에스넷, 정부통합전산센터 웹 방화벽 구축
