KTL-KOSYAS, 긴급 자구책 마련…각각 차별화된 인증 비용 절감 방안 제시
신규 CC인증 계약 건수는 좀처럼 늘지 않는데다가 적체현상 해소를 위해 지난 연말과 올 들어 각각 도입된 국내용 CC인증제도와 정보보호 제품의 인증등급 하향 조정으로 인한 효과가 본격적으로 나타났기 때문에 민간평가기관에서 거둘 수 있는 수익이 많지 않았다는 분석이다.
뿐만 아니라, 그동안 CC인증 없이 보안적합성 검증필만으로 보안성 심사를 받아온 복합기, USB보안 등의 정보보호 제품들의 경우 내년 5월까지 CC인증을 받아야 하지만 업체들이 인증을 받기 위한 움직임을 보이고 있지 않는 것도 기대했던 수요가 나오지 않고 있는 결정적인 원인으로 보고 있다. 내년 하반기는 되어야 업체들이 인증을 받기 위해 나설 것으로 전망했다.
당초 이들 민간평가기관은 KISA의 적체 현상 해소를 위해 설립됐다. 그만큼 CC인증을 시급하게 받으려는 업체들이 많아 기대수요가 높았다. 또한 KISA에 비해 상대적으로 평가 수수료가 비싸 예상 수익성도 좋았다. 그러나 올해 들어 KISA가 평가 인력을 대거 충원함에따라 대기 제품이 모두 빠져버린 상태다. 게다가 수수료마저 KISA 보다 비싸 앞으로의 전망도 밝지 않다. 비용이 적게 드는 KISA를 두고 민간평가기관에 인증평가를 신청할 업체들이 과연 몇이나 될지 의문시 되는 상황이다.
KTL과 KOSYAS는 "과거 적체 현상이 워낙 심해 수익성이 높을 줄 알고 이 사업에 뛰어들었으나, 생각보다 아닌 것 같다. 총수입에서 사업비를 뺀 운영비가 인당 1.3억정도는 최소한 되어야 하는데 0.9~1억원 정도 밖에 안되서 CC인증 자체로는 수익성이 없다고 판단된다"고 말했다.
이처럼 상황이 악화되자, 두 민간평가기관은 긴급 자구책 마련에 나섰다. 고객을 유치하기 위한 차별화된 전략을 펼칠 방침이다. KTL은 GS인증 평가와 함께 CC인증 평가 업무를 수행하고 있는 만큼, 두 인증 평가를 동시 수행하는 기업들에게 혜택을 준다는 계획이다. KTL은 "별도 GS인증평가 신청 시보다 40%의 평가비용 절감은 물론, 신청 절차가 따로 필요 없어 평가 기간도 대폭 줄 것"이라고 설명했다. 반면, KOSYAS는 KTL에 비해 저렴한 컨설팅 비용을 내세우고 있다. 인증평가 준비를 위한 컨설팅 비용이 3등급 기준으로 KTL보다 500만원에서 많게는 1000만원 정도 저렴한 것으로 파악된다.
KTL과 KOSYAS는 지난해 7월과 8월 국정원으로부터 각각 민간 정보보호평가기관으로 승인을 받은 바 있다. 현재 각각 4개, 3개의 평가반을 운영 중이다. 반면, KISA는 15개 평가반을 운영하고 있다. 민간 평가기관들의 수익성을 높이기 위한 방안 마련이 본격화 되고 있어 향후 정보보호 평가기관들 간 인증평가시장 치열한 주도권 다툼이 벌어질 것으로 예상된다.
한편, 실제 올해 신규 인증 계약건수는 40-50건으로 평균 건수를 크게 벗어나지 않을 것으로 예상된다. 이는 보안 신규 아이템이 미비하고 시장 자체가 정체되어 있음을 의미한다. 또 국내용 CC인증과 등급의 하향조정은 평가기간이 기존 대비 절반 밖에 걸리지 않아 국내 사업이 급한 해당업체들의 국내용/저등급 인증을 받기 위한 쏠림현상으로 이어졌다. 이 같은 제도가 결국 국내 보안제품 수준의 하향평준화를 초래했다는 게 업계 전문가들의 지적이다.
관련기사
김정은 기자
jekim@itdaily.kr