신기술 적용 IT보안제품, '패스트트랙' 거쳐 CC인증 획득
관계부처 간 협의 후 시행령·고시 개정, 올해 내 시행 목표
정부 "혁신 제품, 시장에 빨리 출시될 수 있도록 지원할 것"
정부가 국내 보안 생태계와 관련 기업 성장에 최대 걸림돌로 지목되어온 공통평가기준(CC)인증 등 제도 개선에 나선다. 혁신 보안제품의 공공시장 진출 물꼬를 트기 위해 신기술 적용 제품을 대상으로 별도 평가절차인 '패스트트랙'을 신설하는 것이 골자다. CC인증은 공공기관에 IT보안제품을 납품할 자격을 인증하는 제도인데, 클라우드 등 최신 기술을 적용한 제품은 평가기준이 없다는 이유로 인증취득에 제약이 있었다. 이번 제도개선은 국내 사이버 보안산업 육성을 국정과제로 내건 윤석열 정부의 첫 정책 행보인만큼 업계의 기대감이 높다.
10일 과학기술정보통신부, 정보기술(IT) 업계 등에 따르면 정부는 최근 국무총리실 주관으로 진행한 규제개혁 관련 회의에서 이 같이 의견을 모았다. 과기정통부 관계자는 "국가정보원 등 관계부처와 패스트트랙 도입 등 제도개선을 논의 중"이라며 "패스트트랙 이외에도 CC인증 취득 절차 전반을 개편해 관련 시행령과 고시를 빠르게 개정하고 이르면 올해 안에 시행되도록 할 것"이라고 말했다. 이어 "혁신 제품이 시장에 더 빨리 출시돼 국가 보안역량이 강화될 수 있도록 다양한 방안을 검토 중"이라고 말했다.
CC인증은 국내 보안산업 혁신을 발목잡는 대표적인 규제로 꼽혀왔다. 현 CC인증 제도가 정형화, 경직돼있다보니 기존에 없던 혁신적 신기술이나 제품은 인증을 받기 어렵다. 사이버 공격이 갈수록 지능화하고 해킹기술도 진화하고 있지만 현재의 경직된 CC인증 체계하에서는 대국민 IT서비스를 운영하는 공공기관들이 최신 보안 솔루션을 사용할 수 없는 셈이다. 올해부터 CC인증 대신 '보안기능 확인서'를 받아도 공공 시장에 납품할 수 있도록 제도가 완화됐지만 이 또한 충분치 않다는 평가다. 관련 시행령이 개정되지 않아 '나라장터 종합쇼핑몰'에 제품을 등록하기 위한 조건으로 여전히 CC인증과 굿 소프트웨어 인증(GS)만 인정하고 있기 때문이다.
특히 CC인증 취득기간이 통상 최대 1년, 비용은 1억원 가까이 들어 관련 기업 부담이 큰 것도 문제로 꼽힌다. 공공시장 납품이력은 민간 시장에 제품을 출시하거나 외부 투자를 유치할 때 중요한 레퍼런스로 작용하므로 중소 보안기업 입장에선 쉽게 포기할 수도 없다. 또 진화하는 사이버 위협에 맞춰 이미 CC인증을 받은 제품의 일부 기능만 업데이트하고 싶어도 인증취득 절차 전체를 또 거쳐야 한다. 업계에선 패스트트랙 적용 등 제도개선으로 혁신 보안 기술이 보다 빠르게 CC인증을 받게되면 관련기업들의 국내 공공 레퍼런스 확보와 민간시장 진출, 나아가 해외진출에도 가속도가 붙을 것으로 본다.
업계는 CC인증 등 개선작업을 시작으로 윤석열 대통령의 사이버 보안산업 진흥 정책이 본격화할 것으로 기대한다. 앞서 윤 대통령은 국정과제에서 △사이버 보안 컨트롤타워인 대통령 직속 국가사이버안보위원회 설치 △10만 사이버 보안인재 양성 △사이버 공격으로부터 안전한 디지털 플랫폼 정부 구현 △산·학·연·관 협력 아래 AI와 양자통신 등 위협 대응 기술개발 및 국제공조 활성화 등을 약속했다. 사이버 보안 정책을 국정과제에 넣은 건 역대 정부 중 이번이 처음일 정도로, 정부 관심도 어느 때보다 높은 상황이다.
한 보안업계 관계자는 "클라우드와 AI(인공지능) 등 기술 발전에 발맞춰 보안 규제도 바뀌어야 한다는 데 이번 정부도 공감하고 있는 것으로 보인다"며 "정교하고 복잡해지는 사이버 공격 추세에 맞게 국가 사이버 보안 역량을 키우려면 민관 간 긴밀한 협력과 산업 육성은 필수"라고 말했다.
