신속확인제도 도입으로 신기술, 융·복합 제품의 공공 시장 진입 길이 열리며 보안 인증 관련 추가 규제 개선 기대감도 커지고 있다.
인증 제도 유연화를 주장한 기업 주장이 일부 받아들여졌지만, 여전히 규제가 산적한 상황이다.
보안 기업은 보안기능확인서의 조달 시장 우대 등을 요구하고 있다. 국가정보원은 올해 1월부터 CC인증 없이 보안기능확인서만 발급받아도 국가·공공기관에 정보보호 제품을 납품할 수 있도록 제도를 개선했다.
CC인증과 보안기능확인서가 같은 효력을 낼 수 있게 된 것이다. 이에 따라 조달 시장에서 CC인증 제품에 주어지는 혜택이 보안기능확인서를 획득한 제품에도 주어질 것으로 기대됐다. 현재 CC인증을 획득한 보안 제품은 조달청의 나라장터 종합쇼핑몰에 수의계약 대상으로 등록 가능하다.
하지만, 보안기능확인서를 반영한 시행령 개정이 이뤄지지 않고 있다. 국가계약법 시행령을 주관하는 기획재정부는 보안 관련 개정 사항을 시행령에 일일이 반영하는 것은 다른 제품과 형평성에 어긋난다는 견해다.
국가계약법 시행령상 수의계약이 가능한 제품은 △과학기술정보통신부 장관이 지능정보화 기본법 기준에 합치된 것으로 확인한 제품 △전자정부법 시행령에 따라 국가정보원장이 정한 정보보호시스템 유형별 도입 요건을 준수한 제품으로 규정돼 있다.
보안 기업 관계자는 “보안기능확인서 제품 또한 시행령상 '국정원장이 정한 정보보호시스템 유형별 도입 여건을 준수한 제품'으로 봐야 하는 것 아니냐”며 “보안 인증 규제 해소 효과가 극대화할 수 있도록 시행령 개정이 이뤄져야 한다”고 주문했다.
최호기자 snoop@etnews.com