국정원, “ＣＣ인증 계약체결 업체는 유예” 구두로 업체에 전달

보안USB와 관련한 국정원의 인증제도가 변경됨에 따라 오는 6월을 전후한 혼란에 대해 우려의 목소리가 높아만 가고 있다. 오는 6월 1일부터 보안USB 제품을 공공기관에 납품하기 위해서는 기존 보안적합성 검증이 아닌 CC인증을 득해야 하기 때문. 하지만 실제로 보안USB 제품에 CC인증을 획득한 업체는 닉스테크 한 곳 뿐이다.

현재 닉스테크가 지난 15일 CC인증을 획득한 가운데, 블루젠이 지난 12일 한국정보보호진흥원과 계약을 체결한 상태다. 또한 기존 보안적합성 검증필을 득한 나머지 업체들도 5월 중으로 CC인증 계약 체결을 한다는 입장이다.

그런 가운데 조달청은 나라장터에 등록된 보안USB 업체들에 보안적합성 제도 변경에 따른 공문을 각 업체에 전달한 것으로 알려지고 있다. 즉 국정원의 인증제도가 변경됨에 따라 보안USB CC인증을 취득해 5월 31일까지 조달청에 제출하지 못하면 나라장터 목록에서 삭제 된다. 현재 나라장터에 조달등록된 보안USB 업체는 보안적합성 획득 업체 11개사 중 10개사가 등록돼 있는 상태다.

하지만 여기서 문제는 CC인증을 획득한 닉스테크 마저도 5월 31일자로 쇼핑몰 거래정지가 된다는 것. 이는 조달청의 ‘다수공급자 물품계약 업무처리규정’에 따른 것으로, 독점을 막기 위해 나라장터에는 3개 업체 이상이 등록돼야 목록에 올라가는 것이다.

이에 조달청 관계자는 “보안USB 제품이 나라장터 목록에서 삭제가 되면 공공기관의 업무적 불편함이 발생할 것”이라며 우려하고 “하지만 다수공급자 물품계약 업무처리 규정 등 지침에 따라 규정을 지킬 수밖에 없다”고 말했다.

이와 관련 한 업체 관계자는 “조달청으로부터 CC인증 취득 후 제출하지 못할 시 5월 31일자로 쇼핑몰 거래정지가 될 것이란 말을 들었다”며 “하지만 국정원 측은 CC인증 계약 체결을 5월 달까지 할 경우에는 국정원이 조달청에 공문으로 보내 조달을 유지시킨다고 했다”고 전했다. 즉 국정원 측이 이와 관련해 다시금 유예기간을 둔다는 말이다.

또한 그는 “CC인증 계약 체결을 유지시킴으로써 CC인증 획득을 하는 업체와의 차별화를 주는 좋은 방안이라고 생각된다”며 “이후 국정원의 그러한 지시로 조달 등록이 유지될 경우, 국정원에서 과도기적인 시기에서 괜찮은 대응책으로 작용할 것”이라고 덧붙였다.

반면 또 다른 업체 관계자는 “이미 국정원의 불명확한 가이드라인으로 혼선의 경험이 있는 상황에서 CC인증을 진행해야 하는지에 대해 고민이 되는 것이 사실”이라며 “하지만 오랜 시간 동안 진행해온 사업인 만큼 쉽게 포기할 수는 없는 노릇이다. 그런 점에서 시간을 두고 지켜볼 필요가 있지만 국정원이 CC인증 계약 체결을 강요 아닌 강요를 하고 있어 넋놓고 관망만 할 수는 없는 게 업체입장”이라고 말했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>