IPv6로 CC인증 받은 국산 보안장비 ‘전무’…외산 잔치 '불보듯'
IPv6지원 장비에 대한 국내 시장의 요구는 공공시장을 중심으로 점차 확대될 것으로 예정돼 있다. 국내 보안 업체들이 IPv6에 대한 대비책을 서둘러 마련해야한다는 지적이다.
IPv6 실 사업을 추진 중인 인터넷진흥원 관계자는 "40억이 투입되는 올해 IPv6 실 사업을 위해 공공 지방자치단체 7곳을 선정하여 현재 각 기관들이 요구하는 장비를 선정하는 시점"이라며 "보안장비의 경우 공공 망에 사용되려면 CC인증과 국정원 보안적합성검증을 받아야 하는데 IPv6로 CC인증을 받은 국내 보안장비가 없다보니 국산 장비를 요청하는 기관이 있더라도 외산 장비를 도입할 수 밖에 없는 상황"이라고 말했다.
실제 IPv6 레디 로고를 획득했거나 IPv6를 지원한다고 밝힌 국내 보안업체는 LG CNS, 모보, 어울림정보기술 정도이다. 안철수연구소, 나우콤, 시큐아이닷컴 등을 비롯한 국내 대표적인 보안업체들이 당장의 고객 요구 및 시장 수요가 많지 않다는 이유로 준비 검토에만 그치고 있는 것으로 알려진다.
상황이 이러니 이제 준비를 한다고 해도 IPv6로 CC인증을 획득한 국내 보안 장비들이 나오기 까지 적지 않은 시일이 걸릴 것으로 보인다.
"IPv6 지원 장비 요구 및 시장 대세에 발맞춰야"
국내 IPv6사업은 2001년부터 시범사업으로 진행되어 올해부터 2012년까지 실 사업이 진행될 예정이다. 기획재경부는 '2008년도 예산 및 기금운영계획 집행지침' 상에 보안장비를 포함한 정보시스템 구축 · 운영 시 사용되는 장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하도록 규정했다. IPv6 망을 구성하고자 할 때 기존 IPv4만 지원되는 장비는 더 이상 사용할 수 없기 때문이다.
또 정보시스템 구축 시 국제인터넷기술위원회(IETF)의 공식규격인 IPv6와 같이 국가표준 및 정보시스템의 구축 · 운영 기술 지침을 적용하고, 콘텐츠 보안 · 시스템 보안 · 네트워크 보안 · 정보보호서비스 등 정보보호, 감리 등 예산을 포함해 요구할 것을 유도하고 있다.
대표적인 예로 공공 지자체의 인터넷 전화 사용을 위한 망 개선 및 인프라 구축 사업 시 IPv6에 대한 요구가 나오고 있다. 업계는 이제 IPv6 지원 장비를 원하는 수요가 서서히 나오고 있는 시점이며 향후 기존 장비들에 대한 교체주기가 올 것으로 예상하고 있다.
공공, 민간 정보보호 총괄 기관인 행정안전부 관계자는 "IPv6가 이미 미국, 일본 등 해외 사업을 위한 장비의 필수 요건으로 명시되고 있고 시범사업이 지속 진행되어 왔음에도 국내 보안업체들이 IPv6 적용을 등한시 했다는 것은 이해되지 않는다"며 "하루빨리 IPv6 지원을 서두르지 않으면 공공 보안 시장을 눈뜨고 외산업체들에게 내주게 될지도 모른다"고 염려했다.
관련기사
김정은 기자
jekim@itdaily.kr