우리나라가 국제공통평가기준 상호인정협정(CCRA)에 인증서발행국(CAP)으로 정식 가입하면서 국내 정보보호 시장에 일대 변혁이 예고되고 있다. CCRA 가입으로 국내 정보보호 시장이 완전 개방됐기 때문이다. 그동안 국내 공공시장을 텃밭으로 사업을 해 온 토종 기업들은 다국적 기업의 막대한 공세를 이겨내야 하는 숙제를 안게 됐다.
더불어 CCRA 시대 개막으로 국내 정보보호제품 평가인증 방법이 협정가입국 수준으로 변화하게 된다. 현행 2500만원 정도의 평가 수수료가 미국과 일본 등 선진국 수준으로 대폭 인상돼 국내 기업에 적지 않은 부담이 될 전망이다. 또 평가인증 방법과 절차도 더욱 복잡하고 철저해진다.
CCRA 가입으로 국내 시장이 개방됐지만, 거꾸로 우리 기업의 해외 진출은 더욱 용이해질 전망이다. 국내에서 발행한 국제공통기준(CC) 인증서가 해외 시장에서도 통용될 수 있어 국내 정보보호 제품의 수출이 한결 쉬워진다.
◇국내 보안시장 완전 개방=국내 정보보호 기업들은 우리나라의 CCRA 가입 후 밀려올 다국적 기업의 공세를 예의 주시하고 있다. 국내 기업의 텃밭인 공공시장에서 다국적 기업과 경쟁을 피할 수 없게 됐기 때문이다. 이미 3년 전 예고됐던 CCRA 가입이 현실화되면서 국내 기업들의 올해 목표 매출 수정도 불가피할 전망이다.
다국적 기업들은 올해를 한국 보안시장 점유율을 바꿀 수 있는 최대 기회로 여기며 파상공세를 펼칠 태세다. 한국스리콤을 비롯해 한국맥아피, 체크포인트 등 다국적 기업들은 해외에서 CC인증을 획득하고 국정원의 보안 적합성 검증을 받아 공공시장 진출을 노리고 있다.
이수현 한국스리콤 사장은 “우리나라의 CCRA 가입은 한국의 정보보호 평가·인증 수준이 글로벌 기준에 올라왔다는 것을 인정받은 쾌거”라며 “국내 고객에게 세계적인 기술이 적용된 상품을 제공할 수 있게 됐다”고 말했다. 그는 또 “CCRA는 가입도 중요하지만 협정을 준수해 자격을 지속적으로 유지하는 것이 관건”이라며 “국정원이 회원국이 인정하는 수준의 보안 적합성 검증을 하면 적극적으로 시장 공략을 할 것”이라고 덧붙였다.
◇정보보호 제품 수출 확대되나=국정원은 CCRA 가입으로 국내 제품의 해외 수출이 쉬워지는데 주목하고 있다.
과거 정보보호 기업들은 미국과 유럽 등 선진국에 제품을 수출하기 위해 해외 평가인증 기관에서 인증을 취득했다. 해외에서 인증을 따는 데 드는 경비는 실제 정보보호 제품 평가 비용과 인력 체재비 등 부대 비용을 포함해 약 8억원이 소요됐다. 기간도 최소 2년 이상이 걸렸다.
하지만 이번 협정 가입으로 우리나라는 인증서발행국이 돼 국내에서 평가인증을 받은 제품이면 협정국 사이에 모두 통용되게 됐다. 국내 기업은 수출을 위해 해외에서 제품 평가인증을 받을 필요 없이 국내에서 한글로 인증을 받으면 된다.
이에 따라 평가 기간과 비용이 해외에서 받을 때보다 크게 절감될 것으로 보이는데, 기간은 해외에서 받을 때보다 1년, 비용은 1억원 정도 절감될 것으로 업계는 보고 있다.
국정원 IT보안인증 담당자는 “CCRA 가입은 장기적으로 국내 정보보호 기업의 글로벌 경쟁력을 향상시키는 결과를 가져올 것”이라며 “일류 제품이 나올 수 있는 환경이 조성됐다”고 설명했다.
◇규모와 기술력으로 시장 재편=CCRA 가입으로 보안업계는 규모가 큰 기업을 중심으로 구조조정될 것으로 점쳐진다.
현재 2500만원 수준의 정보보호제품 평가인증 수수료가 1억원대로 대폭 증가, 규모가 작은 기업에 적지 않은 부담이 되기 때문이다. 또 글로벌 기업과 국내 기업의 경쟁이 더욱 치열해져 제품 기술력은 물론 마케팅 싸움이 시장 판도를 바꿀 것으로 점쳐진다.
이미 안철수연구소와 어울림정보기술 등은 인수합병(M&A)에 적극 나서며 회사 규모를 키우는데 집중하고 있다.
임종인 고려대 정보보호대학원 교수는 “CCRA 시대에 제대로 대응하지 못한 국내 기업은 줄줄이 도산할 가능성이 커졌다”며 “부실 기업들이 정리되고 기술력을 기반으로 해외 시장을 개척한 기업이 살아남아 보안 시장의 큰 변화가 예고된다”고 말했다.
김인순기자@전자신문, insoon@etnews.co.kr
관련 통계자료 다운로드 CCRA 가입 후 바뀌는 평가인증제도