정보보호센터, 방화벽 평가제도 성장궤도 진입 자평

　한국정보보호센터(원장 이철수)가 최근 침입차단시스템(일명 방화벽) 평가제도의 성과적인 측면을 적극 홍보하고 나서 눈길을 끌고 있다.

　이는 평가등급 획득여부가 국내 방화벽시장 선점의 최대 변수로 등장함에 따라 당초 예상하지 못했던 각종 부작용이 드러나자 성과적인 측면의 부각에 애를 쓰고 있는 것이다.

　정보보호센터는 무엇보다 평가제도가 국산 보안제품의 성능향상에 크게 기여하고 있다는 점을 강조했다. 실제로 현재 평가가 진행중인 사이버게이트인터내셔널의 「수호신」과 아이에스에스의 「시큐어실드」 등의 경우 설계서와 소스코드가 일치하지 않아 소스코드를 변경한 비율이 10% 정도에 이른 것으로 알려졌다.

　이와 함께 프로그램에서 어떠한 기능도 제공하지 않는 데드코드나 프로그램 오류에 따른 허점(패널) 등도 다수 발견된 것은 물론 심지어 설치안내서에 따를 경우 프로그램 설치조차 제대로 되지 않는 제품도 있었던 것으로 밝혀졌다.

　이와 관련, 평가를 주관하는 신종태 팀장은 『평가제도는 국산 보안제품이 평가등급을 획득하기까지 일정수준 이상의 품질과 신뢰성을 지닐 수 있도록 지속적인 자문과 컨설팅작업을 제공하고 있다』면서 『때문에 국산제품의 질적 수준이 크게 향상되고 있는 게 사실』이라고 강조했다.

　그는 또 평가등급 획득에 상당기간이 소요돼 제품도입을 앞두고 있는 사용자나 제품 개발업체에 부담이 된다는 지적에 대해 『당초 평가계약후 대략 16주 정도가 걸릴 것으로 예상했지만 제품성능이 떨어질수록 보완기간이 길다』고 말해 비록 평가를 신청한 제품이라도 성능에 따라 평가기간이 길어질 수 있다는 점을 시사했다. 이와 함께 평가제도가 업체들에 과중한 부담을 주고 있어 신기술 개발 등에 걸림돌이 되지 않느냐는 지적에 대해서도 『앞으로 국제공통평가기준(CC)과의 상호인증을 통해 해외시장에 진출하기 위해서도 제품에 대한 강도 높은 평가는 필수적』이라고 밝혔다.

　하지만 제품의 성능향상이라는 긍정적인 측면에도 불구하고 평가제도는 획득 순서에 따른 시장선점효과 등의 문제가 남아 「뜨거운 감자」일 수밖에 없다는 게 업계의 공통된 시각이다.

〈서한 기자〉