외산업체 “보안적합성 검증, 토종에 비해 3~4배 오래걸려”

글로벌 기업이 우리나라 공공시장 진출에 가속을 붙이고 있는 가운데 한국쓰리콤의 보안사업부인 티핑포인트(www.tippingpoint.com)가 외산업체로는 처음으로 국가정보원의 보안적합성 검증을 받아 주목되고 있다.

보안적합성 검증을 받은 제품은 티핑포인트의 침입탐지시스템(IPS). 티핑포인트는 지난 24일자로 국정원 IT보안인증사무국으로부터 EAL2(다급)등급의 보안적합성 검증필을 받게 됐다고 발표했다.

보안적합성 검증을 받은 제품은 ‘티핑포인트 1200(TippingPoint 1200)’과 ‘티핑포인트 2400(TippingPoint 2400)’으로, 2003년 CC인증을 획득한 바 있다.

한편 티핑포인트의 보안적합성 검증필로 인해 외산제품의 공공기관 시장 진출이 본격적으로 시작되면 우리나라의 보안시장 구도가 크게 바뀌게 될 수 있을지 주목된다.

보안업계에 있어 가장 큰 시장으로 꼽히고 있는 공공시장은 CC인증을 비롯해 국정원 보안적합성 검증 등을 거쳐야 한다. 외산 업체가 우리나라 공공시장에 진출하지 못했던 가장 큰 이유는 보안적합성 검사가 토종업체에게 유리하게 적용되는 측면이 있기 때문이다.

이번에 인증을 받은 티핑포인트도 지난해 10월 보안적합성 검증을 신청했다. 이보다 앞서 7월 워치가드 코리아가 통합위협관리(UTM) 솔루션인 ┖워치가드 X 피크┖와 ┖파이어박스 X 코어┖에 대한 적합성 검증을 신청했으며, 현재 시험결과 검토를 완료, 검증보고서를 작성하는 단계인 것으로 알려져 있다.

이 때문에 외산업체는 “국내업체가 한 두 달이면 받을 수 있는 보안적합성 검증이 외산업체에게는 1년 가까이 걸린다”고 토로하고 있다.

이에 대해 국정원은 “외산업체라고 해서 패널티가 있는 것은 아니다. 모두에게 기회는 평등하다”고 주장하고 있다.

그러나 외산업체 중 보안적합성 검사를 통과한 제품이 이번의 티핑포인트가 처음이며, 일반적으로 CC인증을 받은 후 국정원 보안적합성 인증이 토종업체는 한두달 정도 걸린다는 점을 감안해 보면, 외산업체의 불만이 단순한 엄살은 아니라는 지적이 설득력을 얻고 있다.

박진성 티핑포인트 이사는 “외산 보안제품으로서 최초로 티핑포인트가 보안적합성 검증필을 획득한 것을 계기로 공공 보안시장에 선택의 다양성이 부여될 것”이라며 “티핑포인트의 보안적합성 검증을 통해 기존에 우위를 가졌던 기업·금융·미디어·대학·병원 등의 부문에서도 제품에 대한 신뢰도가 강화돼 국내 시장에서 고성장을 지속할 수 있을 것”이라고 말했다.