K2인증 방화벽 `찬밥 신세`

　

　국가정보원으로부터 K2인증을 받은 방화벽이 일선 공공기관에서 푸대접을 받고 있다.

　13일 관련업계에 따르면 국가정보원은 공공기관이 정보보호시스템을 도입할 경우 자료의 보호등급에 따라 각각 K4·K3·K2 인증을 받은 제품을 선택적으로 사용할 수 있도록 하고 지난 3월 일부 업체의 제품에 대해 K2인증을 부여했으나 수요처인 공공기관들은 여전히 K4등급의 제품을 요구하고 있다.

　이에 따라 K4인증을 받은 정보보호제품 외에 자료의 중요도에 따라 K3·K2등급의 제품을 다양하게 선택하도록 한 국가정보원의 ‘정보통신보안기본지침’이 일선 공공기관의 인식부족으로 실효를 거두지 못하고 있다.

　현재 K2인증을 받은 곳은 시큐아이닷컴(대표 오경수 http://www.secui.com)과 리눅스시큐리티(대표 이홍섭 http://www.linuxsecurity.co.kr) 두 곳이다. 이들 업체는 지난 3월말 국가정보원으로부터 방화벽에 대해 각각 K2인증을 획득하고 지난달부터 공공기관을 대상으로 영업에 착수했다.

　하지만 이들 업체는 K2인증을 받은 방화벽을 가지고 공공기관을 대상으로 영업에 착수한 지 한달 반이 지나도록 아무런 소득을 얻지 못하고 있는 실정이다.

　시큐아이닷컴 관계자는 “정보통신보안기본지침에 따르면 ‘다’급 전산망자료에는 K2 인증제품을 사용해도 되지만 수요처에서는 굳이 K4인증 제품을 고집해 영업이 이뤄지지 않고 있다”고 밝혔다.

　리눅스시큐리티의 관계자도 “학내망 같은 곳에서 일부 검토를 하는 것 같지만 K시리즈 인증제도에 대한 실무자들의 이해부족으로 K2 인증제품은 수요가 없는 편”이라고 말했다.

　이에 따라 업계에서는 국가정보원과 정통부·한국정보보호진흥원 등이 공공기관의 정보보호 제품 선택과 관련한 지침을 적극 홍보함으로써 공공기관 실무자들의 인식을 전환해야 한다는 지적이 일고 있다.

　<박영하기자 yhpark@etnews.co.kr>