• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

CC인증 평가계약 못한 보안제품 조달목록서 삭제! 2009.06.02

MAS 제도로 일원화, GS인증 통한 수의계약은 이후 폐지 예정


지난 5월 21일 국정원이 ‘국가·공공기관 정보보호제품 도입기준 및 절차’를 발표함에 따라 보안업계에서는 6월부터 조달청에 등록된 제품목록에 큰 변화가 있을 것이라는 분분한 의견과는 달리 6월 1일 현재까지도 조달청 조달목록에는 큰 변동사항이 없을 뿐만 아니라 각 보안업체에도 조달청으로부터 이와 관련한 특정한 공지를 받지 못해 그 의구심이 더해가고 있다.


조달청은 국가·공공기관에 도입되는 제품에 대해 다수공급자계약(MAS) 제도를 기본 방침으로 할 것임을 등록 업체들에 공지함에 따라 정보업체의 경우에는 GS인증에 의한 제3자단가계약인 수의계약을 체결하기 위해서는 국정원의 CC인증을 받는 것 외에 GS인증을 받아야 하는 이중 부담이 따르는 것 아니냐는 우려 때문이다.


GS인증 통한 수의계약, 보안제품 강화 측면...수의계약도 향후 폐지 예정

6월 이전에는 수의계약을 위해서는 GS인증 외에도 행정업무보호용 소프트웨어 선정시험으로 계약이 가능했다. 하지만 이번에 조달청은 두가지 방법 중 GS인증으로만 수의계약이 가능하도록 한 것.


행정업무보호용 소프트웨어 선정시험은 한국소프트웨어산업협회에서 각 급 행정기관에서 업무활용에 적합한 민간의 우수한 상용 소프트웨어를 발굴해 행정업무용 소프트웨어로 선정하고 있으며, 선정된 제품에 대해 조달청과 제3자단가계약(수의계약) 체결을 통해 정부에 조달물자로 납품이 가능하도록 지원한 제도다.


이러한 행정업무보호용 소프트웨어 선정시험이 조달청 수의계약 조건으로 배제된 이유에 대해 조달청 관계자는 “일부 언론에서 수의계약을 하려면 GS인증이 필수 사항인 것처럼 호도하는 것은 마치 GS인증 자체를 조달청이 업체에 강제하는 것처럼 인식시키고 있다”며 불만을 토로한 후 “국정원 등 국가 차원에서 국가·공공기관 정보보호제품 도입기준을 강화하는 측면에서 행정업무보호용 소프트웨어 선정시험을 배제시켰으며, 수의계약 자체를 바로 없앴을 경우 업체에 혼동이 야기될 것을 우려해 남겼을 뿐 1년여의 시행 후에는 수의계약 자체도 없애고 다수공급자계약으로 일원화할 것”이라고 말했다.


또한 조달청 관계자는 “최근 일부 업체에서 이와 관련해 이중부담을 업체에 주는 것 아니냐는 목소리가 있는데, 이는 본 시험보다 비싼 비용으로 득해야 하는 GS인증이기 때문으로 해석된다”며 “정보보호제품에 대한 보안강화 측면에서 본 시험을 조건에서 제외한 것”이라고 거듭 강조해 설명했다.


조달청, 보안USB 제품 등 보안제품 6월 2일부로 조달목록에서 삭제 감행

국정원은 ‘국가·공공기관 정보보호제품 도입기준 및 절차’를 발표하고, “5월 31일 현재 ‘검증필 제품목록’에 등재된 제품 중, 올해 내에 CC평가계약을 체결한 제품에 한해 계약일로부터 2009년 12월 31일까지 국가·공공기관 도입을 혀용한다”고 발표·공지한 바 있다.


즉 조달청에 등록된 보안USB 제품 등 CC인증을 득해야 하는 정보보호제품에 대한 것으로 CC평가계약을 체결한 시점부터 올해까지는 조달목록에 남기겠다는 것이다.


이에 조달청 관계자는 “조달목록에 남아 있는 보안USB 제품 10개 중 CC평가계약을 체결한 제품은 8개 제품으로 파악하고 있다”며 “5월 31일 현재 CC평가계약을 하지 못한 2개 제품에 대해서는 6월 2일부로 조달목록에서 삭제를 할 예정”이라고 말했다. 또한 그는 “공공기관에 납품되는 정보보호제품 중 CC인증을 득해야 하는 제품 중 CC평가계약을 하지 않은 나머지 제품에 대해서도 6월 2일부로 조달목록에서 삭제할 예정”이라고 밝혔다.


즉 조달청은 등재된 보안제품들의 CC인증 획득 및 CC평가계약 체결 여부를 파악하느라 6월 1일 조달청 조달목록에는 변동사항이 없었던 것. 또한 5월 31일 현재 조달목록에 등재된 보안USB 제품 업체는 ▲닉스테크 ▲솔루팜(엔트래커) ▲솔루션어소시에이트 ▲인성(세이퍼존) ▲투비컴텍 ▲테크모아 ▲크로니아이티(브레인즈) ▲디지털하우스(엘립시스) ▲나노베이커뮤니케이션(비엔비솔루션) ▲잉카인터넷 이상 10곳이며, 현재까지 CC평가계약을 체결하지 못한 업체는 투비컴텍과 브레인즈로 확인됐다.


한편 지난 5월 31일 현재 국정원 ‘검증필 제품목록’에 등재한 업체로는 비젯이 있으며, 이 업체는 현재 CC평가계약 체결을 진행 중이며, 이후 계약 체결 후 조달목록에 등재될 예정이다. 그러나 이미 지난 5월 12일 CC평가계약을 체결한 블루젠의 경우에는 ‘검증필 제품목록’에 등재된 바가 없어, 이후 CC인증을 득한 후 조달목록에 등재될 전망이다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>