.gif)
국방부 백신 교체에 따른 이슈
글로벌 브랜드는 국내CC인증 때문에 관망만
[보안뉴스 원병철 기자] 지난해 보안이슈 중 가장 충격적인 것 중 하나가 바로 ‘국군사이버사령부 해킹 사건’이다. 보안업계는 물론 정계까지 뒤흔들었던 해당 이슈로 망분리에 대한 절대적 믿음이 깨졌다고 표현하는 사람들도 등장했고, 백신(안티 바이러스) 업체 책임을 돌리는 듯 한 발언에 함께 성토하거나 반대로 아쉬움을 토로하는 사람들도 있었다.
.jpg)
사고가 공개된 후 국방부는 다양한 해결책을 내놨는데, 그중에는 올해 국방부 백신을 전면 교체하겠다는 내용도 담겨 있어 주목을 받고 있다. 물론 다양한 공격을 받아내야 하는 국방부 백신의 특성상 수주해도 문제라는 사람들도 있지만, 당장의 매출과 마케팅 효과 측면에서는 충분하다는 것이 업계의 입장이다. 그런데 이러한 이슈에서 한 걸음 물러나 있는 곳이 있으니 바로 글로벌 백신 기업이다.
사실 전 세계 백신 시장에서 이름을 떨치는 곳들은 대부분 글로벌 브랜드들이다. 시만텍이나 카스퍼스키랩, 트랜드마이크로, F Secure 등 각각 강세를 띄는 지역을 중심으로 세계시장에서 손꼽히고 있다. 그런데 이상하게도 유독 한국에서는 그 명성을 느끼기 어렵다. 특히, 이번 국방부 백신 이슈에서 아예 언급도 하기 힘든 곳이 바로 글로벌 브랜드다. 입찰 자체를 할 수 없기 때문이다.
글로벌 브랜드의 공공시장 진입장벽 ‘국내CC인증’
정부나 지자체, 공공기관 등에 백신을 납품하려면 이른바 ‘CC인증’이 있어야 한다. 공통평가기준(Common Criteria, CC)은 컴퓨터 보안을 위한 국제 표준이다. 즉 세계에서 통용되는 인증이다. 그런데 우리나라에서는 국제인증보다 국내인증이 더 각광받고 있다. 정부 및 공공기관에 납품하려면 국정원(현재는 미래부 이관) CC인증을 획득해야 하기 때문이다.
문제는 백신이 이 CC인증을 획득하기 위해서 ‘소스코드’를 공개해야 하며, 시간과 비용이 꽤나 들어간다는 거다. 특히, 글로벌 브랜드들은 소스코드 공개에 난색을 표하고 있다. 사실 국제 CC인증은 회원국 중 한 곳에서만 따면 공통으로 쓸 수 있는 인증임에도 불구하고, 유독 국내 인증을 취득해야 하는 것이 부당하다는 입장이다. 또한, 인증하는 데 1년 정도의 시간이 걸리는 것과 1억 원대의 비용이 드는 것도 쉬운 일은 아니라는 것이다.
글로벌 백신 브랜드 관계자들은 “국내 산업을 보호하기 위해 일종의 진입장벽을 치는 것은 이해한다”면서 “하지만 어느 정도 시간이 지난 만큼 국내 기업들의 자생력을 위해서라도 이제는 공정한 경쟁을 할 수 있도록 해줬으면 좋겠다”고 말한다. 특히, 한 기업 담당자는 “국방부를 포함한 정부기관의 정보보호는 그 어떤 분야보다 중요하다고 할 수 있는데, 이제는 국내 혹은 해외 브랜드를 따질 것이 아니라 실력 자체를 놓고 선택해야 한다”고 강조했다.
글로벌 브랜드의 B2C 진입장벽 ‘공짜 백신’
상황이 이렇다보니 세계에서 이름을 날리고 있는 글로벌 브랜드들은 공공시장에서 맥을 못 추고 있다. 문제는 공공시장 뿐만 아니라 B2C, 즉 소비자 시장에서도 또 다른 어려움을 겪고 있다는 것이다. 소비자 시장에서의 문제는 바로 ‘공짜 백신’이다. 우리나라는 이상하게도 소프트웨어에 대한 정상적인 비용 지출을 무시하는 경향이 있다. 백신 역시 마찬가지. 인터넷 검색창에 ‘공짜 백신’ 혹은 ‘무료 백신’만 치면 다양한 공짜 백신이 뜨는 것은 물론 심지어 공짜 백신 순서라는 연관 검색어까지 나올 정도다.
이에 대해 글로벌 브랜드들은 국내 모 브랜드가 처음 공짜 백신을 공개한 후 국내기업들이 따라가기 시작했고, 이제는 비용을 내고 백신을 구입하는 것을 이상하게 생각할 정도가 되어버렸다는 것. 한 글로벌 브랜드 관계자는 “우리나라 소비자들은 악성코드나 해킹 등 공격을 당해서 실질적인 피해를 입어야만 백신에 비용을 지출할 것”이라고 꼬집었다.
물론 컴퓨터나 IT 기기에 관심이 많은 이른바 ‘마니아’층은 백신을 구입하는 경우가 있다. 또한, 노트북이나 브랜드 PC의 경우 백신을 선 탑재하는데, 3개월에서 1년간 무료로 사용하다 기간이 지나면 다시 비용을 지불해 쓰는 고객도 제법 있는 편이라고 글로벌 브랜드 관계자들은 이야기한다.
하지만 검색창에 공짜 백신을 검색했을 때 나오는 것이 국산 브랜드만이 아닌 글로벌 브랜드도 다수 있다는 것을 확인해보면, 이 문제가 그리 쉽지만은 않다는 것을 알 수 있다. 닭이 먼저냐 달걀이 먼저냐를 따지게 된다는 것.
현재 백신시장은 어려움을 겪고 있다. 다양해진 외부의 공격에 백신 무용론이 나오기도 하고, 백신의 기능을 융복합한 다른 솔루션에 시장을 잠식당하기도 한다. 심지어 독일의 대표적인 브랜드 ‘아비라(Avira)’는 한국시장을 포기하고 사업을 접었다. 이렇듯 이중고를 맞고 있는 글로벌 브랜드들의 항변도 분명 일리가 있다. CC인증이 오히려 국내기업의 진입장벽으로 작용하기도 한다는 반응도 있다. 때문에 일각에서는 성능평가를 위한 경쟁이 필요하다는 주장도 나오고 있다.
하루하루 변화하는 보안산업에서 백신시장도 빠르게 변화해야 하는 것은 분명하다. 그리고 이러한 변화가 어떤 흐름으로 이어질지는 좀 더 지켜봐야할 것이다. 하지만 백신시장에 불어오는 변화의 바람이 어느 한 곳에 치우친 것이 아닌 국내 백신시장의 발전을 위해 흘러갔으면 하는 바람이다.
[원병철 기자(boanone@boannews.com)]
글로벌 브랜드는 국내CC인증 때문에 관망만
[보안뉴스 원병철 기자] 지난해 보안이슈 중 가장 충격적인 것 중 하나가 바로 ‘국군사이버사령부 해킹 사건’이다. 보안업계는 물론 정계까지 뒤흔들었던 해당 이슈로 망분리에 대한 절대적 믿음이 깨졌다고 표현하는 사람들도 등장했고, 백신(안티 바이러스) 업체 책임을 돌리는 듯 한 발언에 함께 성토하거나 반대로 아쉬움을 토로하는 사람들도 있었다.
사고가 공개된 후 국방부는 다양한 해결책을 내놨는데, 그중에는 올해 국방부 백신을 전면 교체하겠다는 내용도 담겨 있어 주목을 받고 있다. 물론 다양한 공격을 받아내야 하는 국방부 백신의 특성상 수주해도 문제라는 사람들도 있지만, 당장의 매출과 마케팅 효과 측면에서는 충분하다는 것이 업계의 입장이다. 그런데 이러한 이슈에서 한 걸음 물러나 있는 곳이 있으니 바로 글로벌 백신 기업이다.
사실 전 세계 백신 시장에서 이름을 떨치는 곳들은 대부분 글로벌 브랜드들이다. 시만텍이나 카스퍼스키랩, 트랜드마이크로, F Secure 등 각각 강세를 띄는 지역을 중심으로 세계시장에서 손꼽히고 있다. 그런데 이상하게도 유독 한국에서는 그 명성을 느끼기 어렵다. 특히, 이번 국방부 백신 이슈에서 아예 언급도 하기 힘든 곳이 바로 글로벌 브랜드다. 입찰 자체를 할 수 없기 때문이다.
글로벌 브랜드의 공공시장 진입장벽 ‘국내CC인증’
정부나 지자체, 공공기관 등에 백신을 납품하려면 이른바 ‘CC인증’이 있어야 한다. 공통평가기준(Common Criteria, CC)은 컴퓨터 보안을 위한 국제 표준이다. 즉 세계에서 통용되는 인증이다. 그런데 우리나라에서는 국제인증보다 국내인증이 더 각광받고 있다. 정부 및 공공기관에 납품하려면 국정원(현재는 미래부 이관) CC인증을 획득해야 하기 때문이다.
문제는 백신이 이 CC인증을 획득하기 위해서 ‘소스코드’를 공개해야 하며, 시간과 비용이 꽤나 들어간다는 거다. 특히, 글로벌 브랜드들은 소스코드 공개에 난색을 표하고 있다. 사실 국제 CC인증은 회원국 중 한 곳에서만 따면 공통으로 쓸 수 있는 인증임에도 불구하고, 유독 국내 인증을 취득해야 하는 것이 부당하다는 입장이다. 또한, 인증하는 데 1년 정도의 시간이 걸리는 것과 1억 원대의 비용이 드는 것도 쉬운 일은 아니라는 것이다.
글로벌 백신 브랜드 관계자들은 “국내 산업을 보호하기 위해 일종의 진입장벽을 치는 것은 이해한다”면서 “하지만 어느 정도 시간이 지난 만큼 국내 기업들의 자생력을 위해서라도 이제는 공정한 경쟁을 할 수 있도록 해줬으면 좋겠다”고 말한다. 특히, 한 기업 담당자는 “국방부를 포함한 정부기관의 정보보호는 그 어떤 분야보다 중요하다고 할 수 있는데, 이제는 국내 혹은 해외 브랜드를 따질 것이 아니라 실력 자체를 놓고 선택해야 한다”고 강조했다.
글로벌 브랜드의 B2C 진입장벽 ‘공짜 백신’
상황이 이렇다보니 세계에서 이름을 날리고 있는 글로벌 브랜드들은 공공시장에서 맥을 못 추고 있다. 문제는 공공시장 뿐만 아니라 B2C, 즉 소비자 시장에서도 또 다른 어려움을 겪고 있다는 것이다. 소비자 시장에서의 문제는 바로 ‘공짜 백신’이다. 우리나라는 이상하게도 소프트웨어에 대한 정상적인 비용 지출을 무시하는 경향이 있다. 백신 역시 마찬가지. 인터넷 검색창에 ‘공짜 백신’ 혹은 ‘무료 백신’만 치면 다양한 공짜 백신이 뜨는 것은 물론 심지어 공짜 백신 순서라는 연관 검색어까지 나올 정도다.
이에 대해 글로벌 브랜드들은 국내 모 브랜드가 처음 공짜 백신을 공개한 후 국내기업들이 따라가기 시작했고, 이제는 비용을 내고 백신을 구입하는 것을 이상하게 생각할 정도가 되어버렸다는 것. 한 글로벌 브랜드 관계자는 “우리나라 소비자들은 악성코드나 해킹 등 공격을 당해서 실질적인 피해를 입어야만 백신에 비용을 지출할 것”이라고 꼬집었다.
물론 컴퓨터나 IT 기기에 관심이 많은 이른바 ‘마니아’층은 백신을 구입하는 경우가 있다. 또한, 노트북이나 브랜드 PC의 경우 백신을 선 탑재하는데, 3개월에서 1년간 무료로 사용하다 기간이 지나면 다시 비용을 지불해 쓰는 고객도 제법 있는 편이라고 글로벌 브랜드 관계자들은 이야기한다.
하지만 검색창에 공짜 백신을 검색했을 때 나오는 것이 국산 브랜드만이 아닌 글로벌 브랜드도 다수 있다는 것을 확인해보면, 이 문제가 그리 쉽지만은 않다는 것을 알 수 있다. 닭이 먼저냐 달걀이 먼저냐를 따지게 된다는 것.
현재 백신시장은 어려움을 겪고 있다. 다양해진 외부의 공격에 백신 무용론이 나오기도 하고, 백신의 기능을 융복합한 다른 솔루션에 시장을 잠식당하기도 한다. 심지어 독일의 대표적인 브랜드 ‘아비라(Avira)’는 한국시장을 포기하고 사업을 접었다. 이렇듯 이중고를 맞고 있는 글로벌 브랜드들의 항변도 분명 일리가 있다. CC인증이 오히려 국내기업의 진입장벽으로 작용하기도 한다는 반응도 있다. 때문에 일각에서는 성능평가를 위한 경쟁이 필요하다는 주장도 나오고 있다.
하루하루 변화하는 보안산업에서 백신시장도 빠르게 변화해야 하는 것은 분명하다. 그리고 이러한 변화가 어떤 흐름으로 이어질지는 좀 더 지켜봐야할 것이다. 하지만 백신시장에 불어오는 변화의 바람이 어느 한 곳에 치우친 것이 아닌 국내 백신시장의 발전을 위해 흘러갔으면 하는 바람이다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
