[사설]국산품 사용이 진정한 정보보호

　국산 정보보호 솔루션이 공공기관 시장에서조차 점차 밀려나는 조짐을 보이고 있다니 걱정이다. 정보보호 관련 시장 가운데 우리 기업의 텃밭이라 여겼던 공공기관 시장마저 외산 솔루션에 의해 하나 둘씩 잠식당하고 있다는 것이다. 국산이 더 많이 설치돼야 할 곳에서 오히려 외면을 받는다는 것은 이유야 어찌됐건 안타까운 일이다.

　특히 최근 침입방지솔루션(IPS) 도입을 추진하고 있는 지방자치단체나 공공기관들이 도입 솔루션에 대한 벤치마크테스트(BMT)를 하면서 종전 국산 위주로 진행하던 것에서 벗어나 올해부터 외산 솔루션도 함께 동일한 조건으로 검토하고 있다고 한다. 여기에 만연된 외산 선호 풍조까지 가세하면 잠식 속도는 더욱 빨라질 게 뻔하다. 가뜩이나 불황으로 어려움을 겪고 있는 국내 정보보호 업계에 위기감이 높아지고 있는 것은 당연하다. 늦기 전에 국내 정보보호 업체들의 대응책 마련이 절실하다고 본다.

　이렇게 공공기관 시장에서 국산 보안솔루션이 외산에 밀리게 된 데에는 여러 가지 이유가 있지만 그 동안 외산 정보보호 제품의 공공분야 진입을 사실상 막아왔던 국내 인증제도인 K시리즈가 올해 폐지되고 국제공통평가기준(CC) 인증제품도 공공기관에 납품할 수 있게 되는 등 보안시장을 전면 개방됐기 때문이다. 따라서 아무리 외산 제품이더라도 성능이나 안정성이 뛰어나고 가격까지 싸다면 얼마든지 구매할 수 있는 것이다.

　하지만 공공기관이 구입하는 정보보호 제품은 외부 해킹으로부터 공공정보를 보호할 1차 방호막이고 그것이 뚫리거나 국가정보화와 관련한 재난이 발생하면 그 제품을 납품한 기업이나 정보보호 업체가 바로 동원돼야 하는 상비군의 성격을 지닌 점을 고려하면 외산 잠식 현상은 간단하게 치부해 넘길 사안이 아니다. 또 공공분야 보안 시장이 개방됐다고는 하지만 아직은 공공기관에 공급되는 정보보호 제품에 대해서는 국가정보원의 보안성 검토를 받아야 하는데도 검토를 받지 않은 외산 제품이 공공기관에 무분별하게 설치된다는 것은 공공기관의 정보보호에 허점을 드러내는 것이라 할 수 있다. 문제가 있어도 보통 있는 것이 아니다. 일제 점검을 통해 보안성 검토를 받지 않는 제품에 대해서는 철거하거나 검사 받은 제품으로 교체하도록 해야 한다.

　정부는 올해를 국산 SW산업 육성 원년으로 삼고 그 어느 때보다 강력한 지원책을 펴고 있다. 기존에 외산 솔루션으로 운용해오고 있는 정보화 프로젝트라도 성능이 우수한 국산 솔루션이 있으면 국산으로 대체하도록 하고, 국산 솔루션의 품질을 높이기 위해 공동기술지원센터를 설립하는 등 기술지원 작업도 병행하고 있다. 이런 상황에서 정부와 공동보조를 맞춰야 할 공공기관이 정책과는 전혀 반대로 움직이는 것은 정책의 실효성마저 기대할 수 없게 하는 것으로 크게 잘못된 일이다.

　물론 정부에서 아무리 국산제품을 권장하더라도 규격이 맞지 않고 안정성이 보장되지 않는다면 외산을 사용할 수밖에 없을 것이다. 하지만 우리는 국산 솔루션에 특별한 하자가 발생하지 않는 한 공공기관이 앞장서서 사용해야 한다고 본다. 국산 SW육성책이 성과를 거두려면 정부나 공공기관이 솔선수범해 국산품을 사용해야 하며 그래야 민간기업들도 이 대열에 동참할 것이다. 무엇보다 정보보호산업의 특수성을 감안하면 정부나 공공기관의 국산 솔루션 사용이 국내 정보보호업체의 기술을 발전시키며 이것은 곧 국가 보안망 강화와 연결된다는 인식 제고가 필요하다.

　국내 정보보호 업체들도 여건이 어렵긴 하지만 성능이나 품질 면에서 외산보다 우위에 설 수 있는 솔루션을 개발해야 한다. 솔루션이 우수하지 못하면 아무리 정부가 육성책을 내놓고 지원해도 그 성과는 일시적일 수밖에 없다.