스팸메일차단업체, '보안검증'에 고사위기

스팸메일 차단시스템업체들이 당국의 보안검증이라는 덫에 걸려 공공기관 수주에서 사실상 배제되는 등 고사위기에 내몰리고 있다. 23일 업계에 따르면 스팸메일 차단시스템 개발업체들은 국가정보원의 보안 적합성 검증절차 의무화 때문에 공공기관 발주에서 잇따라 탈락하는 사례가 속출, 사업규모를 축소하거나 포기해야 하는 어려움을 겪고 있다. 국정원은 스팸메일 차단시스템 발주를 진행하는 관공서나 공공기관을 대상으로 보안성 검토 승인을 획득한 정보보호제품을 사용해야 한다는 취지의 공문까지 보내 관련 승인을 받지 못한 업체들은 제품 판매가 불가능한 상황이다. 업계 일각에서는 현재 승인을 받은 회사가 단 한곳 뿐이라는 점을 들어 특정업체에 몰아주기 논란까지 불거지고 있다. 최초로 개발된 신제품에 부여되는 NEP인증까지 받은 A사의 경우 지난해 단 한건의 공공기관 수주도 따내지 못한데다 주요 거래처인 관공서와 공공기관 등으로부터 기존제품마저 교체할 예정이라는 통보까지 받았다. 이 업체 사장은 "NEP 인증제품은 정부나 공공기관에서 20%이상 구매하도록 의무화될 정도로 좋은 평가를 받아왔지만 담당자들이 국정원의 검증절차를 거치지 못하면 제품을 사용할 수 없다고 고집하는 바람에 결국 수주에 실패했다"고 하소연했다. 또다른 선두권의 업체도 공공기관의 수주에서 벽에 부딪히자 결국 회사명을 바꾸고 스팸메일 차단시스템 사업분야를 크게 축소하는 등 경영에 큰 어려움을 겪고 있는 것으로 전해졌다. 업계에서는 국정원의 검증을 따내자면 이에 앞서 국제공통평가기준(CC) 인증을 받아야 하지만 시간이 오래 걸리는데다 비용 부담도 만만치 않다며 업계 현실을 감안해 일정기간 유예조치가 필요하다고 주장하고 있다. 여기다 보안업체들의 신청이 한꺼번에 몰리면 심사기간 등을 고려할 때 인증까지 최소한 1년 이상의 기간이 걸린다는 점도 걸림돌로 작용하고 있다. 업계의 한 관계자는 "CC인증을 받는데 걸리는 물리적인 시간 등을 감안할 때 국정원 검증 의무화 규정의 적용을 일정기간 유예함으로써 아직 인증을 획득하지 못한 업체들의 숨통을 틔워줘야 하는 것 아니냐"고 호소했다. 국정원측은 이에 대해 "공공기관 등에 정보보호제품 사용현황 제출을 협조하는 공문을 보낸 것은 단지 연례행사일 뿐"이라며 "CC인증을 받는 기간은 4개월 정도이며 2곳의 인증기관이 추가로 만들어지면 기간이 더욱 짧아질 것"이라고 설명했다. 이 관계자는 이어 "다음달까지 추가로 CC인증을 받는 스팸메일차단시스템 업체가 두곳 정도 탄생하면 특정업체에 대한 수혜논란도 사라질 것"이라고 설명했다.