티핑포인트의 침입방지시스템(IPS)이 다국적 기업 최초로 국정원 보안적합성 검증을 통과, 외산 보안 제품의 공공시장 입성이 시작된다.
이에 따라 국내 보안 기업의 텃밭이었던 공공시장 개방이 본격화돼 보안시장의 판도에 일대 변화가 예상된다.
국정원 IT보안인증사무국은 27일 한국쓰리콤 티핑포인트 1200과 2400이 보안적합성 검증을 통과, 검증필 제품목록에 등재됐다고 밝혔다.
해외에서 국제공통기준(CC) 인증을 받은 티핑포인트 IPS는 지난해 10월 IT보안인증사무국에 보안적합성 검증이 의뢰됐으며, 국가보안기술연구소의 장비테스트와 신청기관 현장실사 등을 거쳐 이번에 최종 통과됐다.
티핑포인트 IPS의 보안적합성 검증필은 유니티원 400, 1200, 2000, 2400 전 모델에 적용되지만, 현재 쓰리콤은 2000과 2400 시리즈만 공급하고 있다.
티핑포인트는 이번 검증필 획득으로 앞으로 국가·공공기관에 납품할 수 있는 자격이 주어져 기존에 주력해 온 기업과 금융사, 대학, 병원 외에 공공시장으로 영업을 크게 확대할 수 있게 됐다.
박진성 티핑포인트 이사는 “이번 검증필을 획득함에 따라 티핑포인트 제품 성능과 침입방지에 대한 아키텍처방식 접근의 우수성이 입증됐다”며 “기존에 우위를 가졌던 일반기업·금융·미디어·대학·병원 등 시장에서 고성장을 지속할 것”이라고 말했다.
◆뉴스의 눈
티핑포인트가 국정원 보안적합성 검증을 통과하면서 다른 다국적 기업들도 티핑포인트의 절차를 따라 본사와 국정원 보안적합성 검토를 통과할 가능성이 커졌다.
이미 워치가드테크놀로지스코리아, 아크사이트도 CC인증을 받은 통합위협관리(UTM), 통합보안관리(ESM) 제품으로 조만간 검증을 통과할 것으로 알려지는 등 외산 보안업체들의 국내 시장을 둘러싼 공세는 더욱 거세질 전망이다.
지난해 우리나라가 국제공통기준상호인정협정(CCRA)에 가입, 보안 시장이 개방됐지만 국정원 보안적합성 검증을 통과한 외산 제품이 없어 개방의 효과가 미미했다.
보안적합성 검증은 국가정보통신망의 보안수준을 제고하기 위해 국가·공공기관에 도입하는 정보보호 제품의 보안적합성과 안정성을 사전 검증하는 제도로서 지난 2006년부터 시행됐다. 다국적 기업들은 보안적합성 검증을 위해 국정원에 각종 기술 자료를 제출해야해 검증을 꺼려왔지만 티핑포인트 사례를 통해 국내 지사들이 본사에 자료 요청이 가능해졌다.
티핑포인트는 다급 공공기관에 납품할 수 있는 등급의 검증을 통과했는데 다급 기관은 대학 및 산하기관 등이 속한다. 박진성 티핑포인트 이사는 “다급 정보를 다루는 국가기관은 모두 이 제품을 도입할 수 있다”며 “티핑포인트가 보안적합성 검증필을 획득하면서 공공보안 시장에 선택의 다양성을 부여하게 됐다”고 설명했다.
이에 대해 국내 보안 업체 관계자는 “티핑포인트가 낮은 등급의 검증을 통과해 중앙행정부처 등에는 별 파급 효과는 없을 것”이라며 “하지만 대학 및 산하기관들이 이 등급에 속하는 곳이 많아 대비하고 있다”고 말했다.
김인순기자@전자신문, insoon@
