중소기업할인혜택 60~70%→ 50%로 조정…연간 1건으로 할인 제한

민간평가기관에 비해 상대적으로 저렴한 한국정보보호진흥원(KISA)의 CC인증평가 수수료가 적체 현상 해소에 걸림돌이 되고 있다는 목소리가 끊이질 않고 있다. 이에 행정안전부는 현재 KISA의 CC인증평가 수수료 인상 방안을 적극 추진 중인 것으로 알려진다.

지난해 KISA의 인증평가 적체 현상을 해소하기 위해 민간평가기관 2곳이 탄생했으나 여전히 KISA에는 20여개의 제품들이 대기 중이다. 실제 민간평가기관인 KTL과 KOSYAS는 최근 첫 번째 CC인증평가를 완료했고, 평가 반을 확대해 업무에 속도를 내려 하고 있으나 평가계약을 체결한 대기 제품이 많지 않은 실정이다.

그동안 KISA에서 CC인증평가 시 중소기업 할인혜택이 주어져 대부분의 보안업체들은 약1억원(국제용 평가, 6개월 기준)의 평가 수수료를 2500만원까지 할인받아 왔다. 60~70%의 할인혜택을 받아왔던 것. 하지만 올해부터는 50% 할인 혜택만 주어지며, 지금까지 모든 평가 계약 제품에 대해 할인혜택이 주어졌으나 이제 연간 1건에 한해서만 수수료를 할인받을 수 있다.

중소기업 지원을 목적으로 진행된 할인혜택을 역이용하여 한 업체가 동시에 여러 제품의 인증평가 계약을 체결하는 폐해가 나타남에 따라 기존과 같은 무리한 할인을 안해주겠다는 게 행안부의 입장이다.

행안부 관계자는 "KISA의 할인 폭이 민간평가기관의 평가 수수료에 10~20%도 아니고, 4분의 1로 커서 향후 민간평가 기관에 평가 제품이 몰릴 경우 같은 CC인증평가를 수행하는 평가기관 간에 불공정 경쟁이 될 수 있다는 판단 하에 이 같은 조치를 취한 것"이라고 설명했다.

또한 4월 초 정보보호산업협회 일부 회원사(보안 업체), 인증평가기관 등과 함께 '정보보호 토론회'를 가졌는데 당시 KISA의 수수료 인상안에 대해 아무런 이의도 없었고 바람직한 방안이라는 얘기를 들었다고 덧붙였다.

이 밖에도 행안부는 현재 KISA의 인증평가 적체 해소에 중점을 두고 있지만, 앞으로 고등급(EAL 5, 6, 7)의 인증평가 수행에 비중을 둔다는 방침이다. 스마트 칩 등 국가가 관리해야 할 아이템 평가 위주의 국가기반 전략 사업에 집중한다는 것. 이는 적체 현상이 해소될 것으로 예상되는 내년 하반기 쯤 현실화 될 것으로 보인다.

* KISA의 CC인증평가 업무를 관리 감독하는 주무부처가 과거 정통부에서 행안부로 바뀜에 따라, 현재 행안부에서 KISA의 CC인증평가 업무를 관리, 감독 하고 있다.



저작권자 © 아이티데일리 무단전재 및 재배포 금지