청와대 백신, CC 인증 없네

청와대가 국제공통평가기준(CC) 인증을 받지 않아 공공기관이 쓸 수 없는 외산 컴퓨터 바이러스 백신을 사용 중인 것으로 확인됐다.

정부 한 관계자는 16일 “청와대는 공식 계약한 국산 A백신제품과 함께 러시아산 제품인 카스퍼스키 랩의 백신을 혼용 중”이라며 “온라인을 통해 부서별로 외산 백신을 직접 사서 쓰는 일이 종종 있다”고 말했다.

카스퍼스키 랩 코리아는 직접 판매와 온라인몰 판매라는 두 가지 방식으로 제품을 유통 중이다.

카스퍼스키 랩 관계자도 “청와대뿐만 아니라, 몇몇 공공기관에서 부서별로 카스퍼스키 랩 제품을 사용하는 것으로 안다. 다만, 온라인으로 구매했다면 구매자가 누구인지 정확하게 파악할 수 없다”고 말했다.

카스퍼스키 랩 제품은 현재 CC 인증을 받지 않아 공공기관 보안제품으로 채택되지 않았다. 국가정보원은 공공기관 보안의 신뢰성 강화를 위해 보안제품은 CC 인증을 의무화해 매년 이를 점검한다.

청와대가 이처럼 공공기관에 허용되지 않은 외산 백신을 사용하는 것은 국산 A백신제품만을 사용하면 바이러스 탐지율이 낮아져 보안체계에 위협으로 작용했기 때문으로 업계는 풀이했다.

업계 한 관계자는 “청와대뿐만 아니라 일부 정부부처가 공식적으로는 A백신을 사용한다고 밝히지만, 실제로는 부서별로 CC 인증을 받지 않은 외산제품을 쓰고 있다”며 “불법이지만 A백신의 낮은 탐지율을 보완하기 위해 어쩔 수 없는 형국”이라고 꼬집었다.

청와대 관계자는 “어떤 보안제품을 사용하는지는 중요 보안사항으로 밝힐 의무가 없다”며 공식 확인을 거부했다.

정진욱기자 coolj@etnews.co.kr