104 읽음
국정원 보안인증 지연, 1년 이상 소요에 기업 수주 포기 위기
아주경제
0
16일 국정원 산하 국가사이버안보센터에 따르면 올해 보안적합성검증을 받은 제품은 17개에 불과하다. 이는 2031년 인증이 만기되는 기업들로, 지난해 적합성검증을 신청했던 곳들이다.
총 11개 제품군에서 이 인증 제도를 실시하고 있는데 올해는 6개 제품군에서만 인증이 발급됐다. 제도가 시행된 2020년부터 현재까지 해당 검증을 받은 제품은 모두 1052개다. 제도 시행 후 수년간 별 문제가 없었지만 지난해 북한, 중국의 해킹 사건이 보고되며 국정원 인증을 요구하는 부처와 공공기관이 늘었다. 늘어난 인증 요청을 감당하지 못하며 지난해 검증 신청 제품 중 단 17개만 인증을 받은 것이다 .
보안적합성검증은 국가정보통신망 보안 수준을 높이기 위해 국가정보원법에 따라 안전성을 검증하는 제도다. 국가·공공기관이 도입하는 정보보호시스템, 네트워크 장비, 양자암호통신장비 등 보안 기능이 탑재된 IT 제품과 저장자료 완전삭제 제품은 이 인증을 요구한다.
문제는 정부의 국정원 인증 요구는 증가한 반면 검증을 대행하는 단체들의 처리 속도가 지나치게 느리다는 것이다. A기업은 지난해 3월 보안적합성검증을 신청했는데 최근에야 시험 일정이 잡힌 것으로 파악된다. 평균 검증 기간이 2~4개월인 점을 고려하면 신청부터 발급까지 1년 6개월 가까이 소요되는 셈이다.
지난해 발주된 정부 부처와 공공기관 사업 중에서는 발주 당시 조건에 없던 국정원 인증을 계약 시 요구하는 사례가 다수 포착됐다. 국정원 인증 발급까지 1~2년 유예 기간을 주고 있지만 실제 발급 과정이 너무 길어지면서 일부 기업은 어렵게 수주한 사업을 포기해야 하는 위기에 처해 있다.
현재 국정원 인증 대행은 한국정보통신기술협회(TTA)를 포함한 6개 단체가 맡고 있다. 국정원 측은 “보안적합성인증 등 국정원 인증은 대행하는 곳에 일련의 과정을 일임한 상태”라며 “기간이나 시험 과정에 대해 국정원이 별도 가이드라인을 주고 있지는 않다”고 말했다.