CC인증 부담「하지만 경쟁사가 받는다면...」

CC인증을 받는 보안 제품들이 봇물을 이루고 있다. 국내 보안 업체들은 엄청난 비용과 인력들을 대거 CC인증을 위해 쏟아붓고 있지만 CC인증에 대한 부담은 중소 보안 업체들을 3중고에 시달리게 하고 있다.기존의 CC인증이 국내에서만 영향력을 발휘할 수 있었던 것과는 달리 금번에 획득한 인증은 CCRA 가입국가 24개국에서 공통적으로 효력을 인정을 받게 된다. 하지만 CC인증이 기존 보안 제품에서 전 보안 제품으로 확대됨에 따라 중소 보안 업체들은 업체간 눈치 살피기에 여념이 없는 모습이다. 경쟁 업체가 CC인증을 받아 공공 시장에 확산되면 그를 마케팅으로 활용해 그 여파가 대기업까지 이어질 수 있다는 것에 위기감을 느끼고 있는 것. 한 보안 업계 관계자는 "경쟁 업체가 CC인증에 대한 아무 움직임이 없기 때문에 우리 회사도 아직은 고민하지 않고 있다"며 "경쟁 업체가 CC인증을 받으려는 움직임을 보이면 그때되서 고민해 보겠다"고 강조했다. CC인증「공공 뿐만 아니라 대기업 여파 이어질까 두렵다」특히 안티바이러스 업체들의 경우 버전 업데이트 시점 때문에 CC인증에 대해 부담을 느끼면서도 백신업계 최초 안연구소가 CC인증 평가계약을 체결하자 다른 백신 업체들도 이에 질세라 CC인증 체결에 매우 적극적이다. 하우리는 8월에 계약을 체결했고, 뉴테크웨이브 역시 백신 CC인증 평가계약 체결을 준비중에 있으며 외산 업체인 한국카스퍼스키랩도 CC인증 평가 계약을 준비 중에 있다. 외산 업체들의 경우 소스코드를 제출해야 한다는 문제 때문에 CC인증에 대해 아무런 준비를 하지 못하는 것과 달리 한국카스퍼스키랩은 매우 적극적인 모습이다. 모스크바까지가서 본사를 설득해 CC인증을 위한 비용 지원과 소스코드 제출까지 모두 승인받았다. 한국카스퍼스키랩 이창훈 부사장은 ""CC인증을 받지 못하면 나중에 너무 불리해 질 것 같았다"며 "국산 백신 업체들이 대거 CC인증 계약을 체결하고 있는데, 이러한 여파가 공공 시장에만 그치는 것이 아니라 대기업까지 이어질 수도 있다는 염려 때문"이라고 전했다. SI성 보안 솔루션「CC인증 무리」보안 업체들 중에서도 PC보안이나 DRM과 같은 보안 솔루션의 경우 커스터마이징이 많이 요구되는 솔루션으로 CC인증을 받기가 매우 어렵다는 문제에 직면해 있다. 고객들이 요구하는 사항을 계속 제품에 반영해야 되는데 시시각각 변하는 사항에 대해 CC인증을 적용시킨다는 것은 불가능하다는 것. 또한 CC인증을 받기 위한 비용도 만만치가 않다. CC인증을 받기 위해서는 신청비용 2600만원에 인건비 등을 모두 포함하면 대략 1억원이 넘는 비용이 소요된다. 한 국산 보안 업체 관계자는 "국내 보안 업체들은 중소 IT 벤처 기업이 대부분이다. 이런 비용을 부담할 수 있는 보안 기업들이 얼마나 되겠느냐"며 고민을 털어놨다. 평가 기간도 문제다. CC인증 평가기간 및 인력 부족으로 1년도 넘는 기간이 소요되는데 지속적인 버전 업데이트가 요구되는 백신 솔루션의 경우 CC인증을 받을 때쯤 되면 이미 다른 버전이 출시돼 CC인증은 쓸모가 없어질 수도 있다. 뿐만 아니라 CC인증을 위해 제출해야 되는 보호프로파일(PP) 작성도 업체들에게 이중고를 안겨주고 있다. 보호프로파일 작성의 경우 보안과 관련된 모든 지식을 총체적으로 알고 있는 숙련된 개발자가 작성해야 할 정도로 전문적인 지식을 요구하는데, 그 항목이 70~80개가 넘는다. PP 작성을 위해서만 전담 인력을 배치해 일정 기간 동안 PP 작성에만 매달려야 한다. 인력 부족에 시달리고 있는 중소기업에게 이는 큰 부담으로 작용하고 있다. 이처럼 CC인증은 국내 중소 보안 업체들에게 비용 시간 인력의 3중고를 안겨주고 있다. 뿐만 아니라 1억원이나 되는 비용을 들여 CC인증을 받아도 그 인증이 해외 수출 활성화를 가져다 줄 수 있을지 우려의 목소리도 제기되고 있다. @