CC인증 규제 완화로 보안업계 날개다나...해외진출 기대감↑

(사진=뉴스1)

정부가 공통평가기준(CC) 인증제도 개선을 추진하면서 신제품 출시에 장애물로 취급받던 CC 제도가 개선되며 보안업계 규모 성장 및 해외 진출에 대한 기대감이 상승하고 있다.

과학기술정보통신부는 보안 업계 의견을 수렴해 국가정보원 등 관계부처와 CC인증 제도 개선을 검토하고 있다. CC인증은 공공기관에 IT 보안제품을 납품할 자격을 인증하는 제도다.

김현걸 한국사이버보안협회 회장은 "CC인증이 개선되면 스타트업들이 크게 혜택을 볼 것이라고 기대한다"며 "해외 진출을 위해선 공공기관에 납품했다는 포트폴리오가 필요하기에 인증이 개선되면 해외 수출도 활성화될 것"이라고 밝혔다.

CC인증은 제품이 보안에 적합하다는 '보증수표' 역할을 해 긍정적인 평가를 받고 있다.

최근 사이버 공격 수법이 실시간으로 발전하고 다양해지며 CC인증은 보안업계의 골칫거리가 됐다. 새로운 사이버 위협에 대응할 신제품을 만들면 인증받는데만 1년이 소요되기 때문이다.

인증 절차에 오랜 시간이 걸리다보니 신제품을 출시해도 인증 후엔 무용지물이 되는 경우가 많았다.

업계 관계자들은 스타트업들이 신제품에 대해 CC 인증을 받는 것은 현실적으로 굉장히 어렵다고 지적한다. 신제품 출시 지연은 스타트업 성장 저해로 이어졌고 이로 인해 국내 보안업계 규모도 크게 성장하지 못했다.

CC인증은 보안업체들의 해외 진출에도 걸림돌이었다. 보안 제품 해외 수출 과정에선 공공 사업에 참여했다는 기록이 유리하게 작용한다.

클라우드와 AI(인공지능) 같은 신기술을 적용한 보안제품은 인증평가 기준이 없어 CC인증을 받는 게 상당히 어렵다. 신기술을 활용해 CC인증을 받지 못하면 공공기관 납품 이력이 없어서 해외 진출에 큰 어려움을 겪는다.

보안업계에선 시대 흐름에 맞춰 제도가 개선돼야 공정한 시장경쟁과 스타트업 육성이 가능하다는 지적을 제기해왔다. 인증 제도가 개선되면 사이버 공격에도 더 수월하게 대처하는 것이 가능해질 것이라고 전문가들은 분석했다.

김현걸 회장은 "사이버 공격은 실시간으로 발전하기에 보안 솔루션이 사이버 공격보다 한 단계 위에 있어야 한다"며 "규제 때문에 대처가 늦어졌는데 사이버 위협에서 안전한 환경이 조성되길 기대한다"고 말했다.