인증 등급 및 제품 버전 등 문제 제기로 공공시장 확대 어려움 예상
티핑포인트의 경우 2003년 EAL2 등급의 CC인증을 받은 IPS 1.2버전으로 지난달 보안적합성 검증필을 획득했다. 이와 관련해 보안업체들은 국가 주요기관만 하더라도 고등급 인증을 요구하고 있기 때문에, 한정된 일부 공공시장 진입만 가능할 것으로 전망했다. 특히 보안성 검증을 받은 제품의 버전은 최신 2.5버전이 아닌, 4년 전에 출시된 구 버전이라 공공기관에서 티핑포인트 IPS를 도입하고자 한다면, 장비를 도입하자마자 업그레이드를 할 수밖에 없는 상황인 것으로 드러났다.
한국쓰리콤 티핑포인트 관계자는 "미국본사에서 2.5버전으로 CC인증 갱신작업을 진행하고 있다"고 밝혔다. 하지만 2.5버전의 CC인증을 받더라도 국내 공공 시장에 제품을 납품하기 위해서는 국정원 보안적합성 검증 심사도 다시 받아야 한다.
또한 최근 국정원 보안적합성 검증필을 획득한 워치가드의 엔터프라이즈급 UTM 제품 '파이어박스 X 피크'와 대기업 지사 및 중견기업을 위한 '파이어박스 X 코어'은 EAL4등급의 CC인증을 획득한 제품이긴 하나, 최신버전 바로 이전 버전(v8.3)이다. 워치가드코리아 역시 지속적인 인증 절차를 진행중인 것으로 알려진다.
두 업체 모두 "인증이 곧바로 공공시장 확대로 이어질 것으로 생각하지 않고 있으며, 더욱이 공공시장은 국산업체들의 저가 경쟁이 치열한 시장인 만큼 매출 급성장을 기대하진 않는다"고 밝혔다. 다만 "외산업체에 있어서 보안성 검증은 그동안 국산업체들의 텃밭이었던 공공시장 진입 자격이 주어졌다는 의미가 있다"고 전했다.
앞으로 이들 외산업체는 국산업체 대비 보안 기능 및 성능 등의 경쟁력을 앞세워 의미있는 공공시장 수요처를 하나둘 확보해 나간다는 방침이다.
관련기사
김정은 기자
jekim@itdaily.kr