통신장비 보안 논쟁이 국제적 관심사로 떠오른 가운데 통신장비업계가 정부와 공공기관용 주요 통신·네트워크 장비에 국가보안인증을 필수적으로 적용할 것을 제안하고 나섰다.
25일 업계에 따르면 통신장비업계가 한국네트워크산업협회(KANI)를 중심으로 공공기관 통신장비 도입 시 CC인증을 전면 의무화하는 방안을 추진 중이다. 인증 절차를 강화해 국가 보안 수준을 높이자는 것이다.
CC인증은 정보보호 제품 국제공통 평가인증이다. 우리나라 공공기관에 공급되는 네트워크, 컴퓨터 기반 제품은 EAL2 이상을 획득해야 한다. CC인증은 국정원과 국가보안기술연구소가 주관한다. 방화벽, VoIP, 무선랜 등 일부를 제외한 스위치, 라우터, 교환기 등 네트워크 인프라 전반을 책임지는 통신장비는 CC인증 필수 적용대상이 아니다.
전문가들도 국가 보안 인증 제도를 통신장비 신뢰성 확보 대안으로 잇따라 제시했다. 손기욱 국가보안기술연구소 사이버 연구본부장은 “정부나 공공기관에서 통신장비 도입 시 취약점을 미리 제거하는 과정이 필요하다”며 “근본적인 해결책은 아니지만 국가적 보안검증 체계를 재정립한다면 위협을 줄일 수 있을 것”이라고 말했다. 임종인 고려대 정보보호대학원 교수도 “(국가적 보안검증 체계를 통신장비로 확대하면) 합리적인 수준에서 국가 기간망 보호라는 목적을 달성 할 수 있을 것”이라고 의견을 밝혔다.
공공기관 통신장비 도입에 CC인증이 의무화 되면 산업을 보호·육성하는 반사이익도 생긴다. 인증 과정에서 소스코드 등 핵심 내용이 공개돼 글로벌 기업들은 소극적인 자세를 취할 수밖에 없기 때문이다. 미국 등 통신장비 산업이 발달한 국가도 스위치, 라우터 등에 CC인증을 받도록 해 중국 등 경쟁 국가 회사의 진입로를 좁히는 실정이다. 다만, 통상마찰 등의 불씨가 있다.
업계는 다소 비용이 늘고 절차가 강화되더라도 보안 인증이 강화되는 것에 긍정적인 입장을 보인다. 보안스위치를 생산하는 한드림넷 오홍석 사장은 “보안 인증 제품 확산이라는 점에서 CC인증을 통신장비로 넓히는 것이 맞다”며 “최근 관공서도 인증필 제품을 요청하는 경우가 늘었다”고 설명했다.
정부는 기술·정책 등 다각도로 검토를 마친 후 제도개선을 추진하겠다는 방침이다. 단발성 개선이 아닌 무역, 보안효과 등 다양한 차원에서 효용성을 살피겠다는 것이다. 지식경제부 관계자는 “일단 기술적으로 통신장비에 CC인증을 필수화 하는 것이 보안에 실제 어떤 효과를 미치는지 결론 내는 것이 우선”이라고 신중한 입장을 보였다.
김시소기자 siso@etnews.com
