공공기관에 공급되는 네트워크 장비에 대한 보안성 검증 강화를 두고 해외 업체들은 물론 국내 업체들까지 부담스러운 반응을 보이는 가운데, 중장기적으로 국내 업체들에게 유리한 환경이 될 것이란 시선도 엿보인다.
네트워크 장비 보안검증 강화로 인해 가장 큰 수혜를 볼 것으로 기대하고 있는 곳은 한드림넷이다.
이 회사는 공공쪽 전체 매출 중 60% 비중을 차지하고 있다. 전상열 한드림넷 상무는 보안 스위치 사업을 10년 넘게 해왔던 만큼 네트워크 장비에 대한 보안검증도 준비를 철저히 하고 있는 상황이라며 전체적으로 국내 주요 회사들이 시장점유율을 높일 수 있는 기회는 있을 것이라고 말했다. 그는 공공에 관심을 기울이지 않았었던 다른 국내 업체들에게도 전체 파이가 커지는 만큼 결론적으로 기회가 될 것이라고 덧붙였다.
네트워크 장비 보안 검증에 대한 한드림넷의 입장은 다른 업체들과는 다른 것이어서 주목된다.
지난해 미국 국가안보국(NSA)이 주요 글로벌 기업들의 네트워크를 도감청했다는 사실이 드러나면서 세계 각국에서 도감청을 막기 위한 보안 조치에 대한 관심이 늘어나고 있다. 이에 발맞춰 우리 정부도 지난 1월 네트워크 보안연구반을 만들고, 기지국 등 이동통신사업자들의 네트워크에 사용되는 장비에 대한 보안성을 점검한다는 계획을 밝히기도 했다.
현재 정부는 국내 공공기관에 사용되고 있는 네트워크 장비에 대한 보안적합성 검증, CC인증 기준 등을 준비 중이다.
본래 보안적합성 검증, CC인증 등은 보안 솔루션이나 장비를 공공기관에 공급하기 위한 필수요건이었다. 보안에 대한 중요성이 높아지면서 이러한 검증이 네트워크 장비에 대해서도 별도로 만들어지게 됐다.
업계에 따르면 보안적합성 검증은 현재 국내외 업계가 국가보안기술연구소의 요청에 따라 21개 보안검증 항목에 대한 테스트 결과를 제출하는 수준으로 진행되고 있다.
국내 네트워크 장비 업계는 보안성을 높이는 작업이 결국 장기적으로는 네트워크 장비 국산화율을 높일 수 있다는 큰 틀에 대해서는 국내 업체들 모두 공감하고 있다.
보안 적합성 검증 자체도 큰 문제가 되지 않는다. 업계 입장이 갈리는 대목은 2016년에 마련되는 네트워크 장비에 대한 CC인증 규격이다. 통상적으로 보안업계에서는 해당 인증을 받기 위해 평균 1년 동안 총 1억원 가량 비용이 투자됐다.
이 대목에서 공공 시장이 차지하는 매출 비중, 주력 제품군별 점유율에 따라 국내 업체들 간 이해관계는 각기 다른 모습이다.
파이오링크, 한드림넷과 달리 공공쪽 매출 비중이 적은 다산네트웍스, 유비쿼스는 앞으로도 기회보다는 부담적인 측면이 클 것으로 보고 있다. 보안검증이 당장 매출로 이어지기는 힘들다는 입장이다.
다산네트웍스는 네트워크 장비 제조사로서 이통사 이외에 공공영역에는 직접 납품을 하고 있지 않고 있다. 이 회사가 보안검증을 받는다고 하더라도 자사에 이익이 되는 부분은 상당히 적은 편이다.
관련기사
- 사이버보안전문단, 제대로 굴러가기 위한 조건2014.03.04
- 모바일 보안 시장에 외국업체 몰려온다2014.03.04
- 통신장비 보안 검증에 국내외 업체 모두 비상2014.03.04
- 국내도 네트워크 장비 보안 심사 강화된다2014.03.04
역시 이통사 위주로 제품을 공급하고 있는 유비쿼스측은 보안 검증에 대해 근본적인 취지에는 찬성하지만 소스코드를 공개하는 등의 조치가 취해지지 않고서는 국산화는 요원하다고 밝혔다.
파이오링크는 통신망 보다는 공공, 포털 업체 등이 사용하는 데이터센터망에 공급되는 애플리케이션 딜리버리 컨트롤러(ADC)쪽을 핵심사업군으로 하고 있다. 그동안 외산장비 틈바구니에서 어렵게 성장해 나름 시장 점유율을 차지하고 있는 상황에서 보안검증을 새롭게 도입한다고 해도 경쟁사만 늘어나게 될 뿐이라는 우려하는 시각이 지배적이다. 현재 이 회사는 이미 공공 ADC 시장에서 70% 가량 점유율을 확보하고 있는 것으로 알려졌다.