다국적기업도 `보안성 검토` 신청

이스라엘 정보보호 솔루션 기업인 라드웨어코리아(대표 정윤연 http://www.radware.com)가 공공기관에 보안 솔루션을 납품할 수 있는 자격인 ‘보안성 검토’를 신청할 계획을 밝혀 주목된다.

　라드웨어코리아는 이달 말 미국에서 국제공통평가기준(CC)을 획득하는 보안 소프트웨어 아키텍처인 ‘스냅스’를 탑재한 침입방지시스템(IPS) ‘디펜스프로 3000’에 대해 내달 중 국가정보원에 보안성 검토를 신청할 계획이다.

　국내 공공기관에 납품되기 위해서는 국정원의 보안성 검토를 받아야 하지만 그동안 외국 보안 기업은 국정원이 시행하는 보안성 검토를 받지 않았으며 이에 따라 최근 보안성 검토를 거치지 않은 외국산 보안 솔루션이 공공기관에 납품되는 등 물의를 일으켜 왔다. 본지 3월 24일 1면 참조

　국정원의 보안성 검토는 관례상 3∼4개월에서 6개월 정도 소요되는 것을 감안할 때 라드웨어코리아의 디펜스프로는 하반기 중 보안성 검토를 받고 공공기관에 정식으로 납품할 수 있는 자격을 얻을 것으로 보인다.

　라드웨어코리아가 보안성 검토를 신청하고 이를 통과할 경우 국내 진출한 외산 기업들이 줄줄이 보안성 검토를 신청할 것으로 예측돼 그동안 국내 기업의 텃밭으로 남아 있던 공공 시장에 외산 기업들의 도전이 거세질 전망이다.

　박진성 라드웨어코리아 이사는 “이스라엘 본사 차원에서 한국 국정원의 보안성 검토를 받는 것을 허락하고 적극 지원하는 방침이 내려왔다”며 “다국적 기업 최초로 보안성 검토를 받아 공공시장을 적극 공략할 것”이라고 밝혔다.

　한편 라드웨어코리아의 보안성 검토 신청에 대해 국정원 관계자는 “CC로 정보보호 시스템 평가 기준이 일원화되면서 국가기관에 들어가는 정보보호 제품은 외산이나 국산 모두 CC 획득 후 보안성 검토를 거치면 된다”며 “외산 솔루션이라도 국정원의 보안성 검토를 거치면 공공기관에 납품할 수 있다”고 말했다.

　김인순기자@전자신문, insoon@