지난 5월 초 우리나라는 CCRA에 11번째 인증서발행국(CAP)으로 가입했다. 정보보호 제품 평가 및 인증 제도가 국제공통기준(CC)으로 바뀐 것이다. 관련 업계에서는 이의 득과 실을 놓고 의견이 분분하다. CCRA 가입을 득으로 받아들이는 업체들이 있는가 하면, 일각에서는 명확한 가이드라인이 없는 상태에서 시행하는 것은 업체들에게 어려움만 가중시킨다는 점을 들어 아직은 시기상조라는 의견을 보이고 있다.
수출 유리 vs 시기 상조
CCRA 가입을 찬성하는 업체들은 가장 큰 이유로 제품 수출시 유리할 수 있다는 점을 들고 있다. CC인증이 제품 품질에 대한 국제적인 보증이며, 이를 통해 수출할 경우 더욱 많은 기회가 열릴 것이라는 것이다.
두 번째로 관련 제품의 표준화와 규격화에 도움이 될 것이라는 점이다. 기존 인증에 비해 구비 서류가 많아 제품의 신뢰도를 확보할 수 있으며, 제품 개발 시점부터 자문을 통해 평가를 받으면 제품의 수준이 높아질 수 있다는 것. 즉, 높아진 제품수준과 신뢰도를 바탕으로 제품 품질이 높아져 이것이 곧 업계 표준이 될 것이라는 것이다.
세 번째로 경쟁력이 없는 업체들이 정리될 수 있는 점을 들고 있다. 인증평가 수수료가 크게 증가하여 자금력이 부족하거나 경쟁력이 없는 업체들은 CC인증을 받지 못해 자연히 시장에서 도태할 수밖에 없어 건전한 시장 환경이 조성된다는 것이다. 즉, CCRA 가입을 환영하는 업체들은 수출 기회 확대 및 제품 표준/규격화, 시장 환경 조성이라는 점에서 득이라고 평가하고 있는 셈이다.
하지만 많은 업체들은 CCRA 가입이 시기상조라며, 득보다는 실이 더 많을 것을 우려하는 등 반대의 입장을 보이고 있다. 그 이유로는 시간과 비용, 인력 문제 등이 꼽히고 있다. CCRA 인증 시 필요한 서류는 K인증에 비해 검증 항목이 증가해 준비해야할 서류가 엄청나게 늘어난 것으로 알려졌다. 또한 인증에 필요한 평가수수료도 기존에 2,500만원 수준에서 최대 1억원이 넘어갈 것으로 보인다. 한 시리즈당 하나씩의 인증이 아니라 한 제품당 반드시 하나의 인증을 받아야 한다는 것이다.
특히 이 평가수수료 문제는 업체들이 가장 관심을 갖고 있는 부분이다. 관련 업체들의 난립으로 제품가격은 하락하는데 부대비용이 큰 폭으로 상승하는 것은 말이 안된다는 것이다. 현재 영업 및 R&D, 마케팅 등 내부 인원도 부족한 실정에서 인증을 위해 인원을 충원하고 막대한 시간과 비용을 투자한다는 것은 업체들의 부담을 가증시킬 수밖에 없다는 논리이다.
업계 한 관계자는 “과연 막대한 비용과 시간을 투자해 인증을 받은 뒤 이 만큼의 수익을 거둘 수 있는지 의심”이라며, “제품 경쟁력을 높이기 위해 R&D 투자도 빠듯한 상황에서 인증만을 받기 위해 이러한 투자를 한다는 것을 이해할 수 없다”고 설명했다.
또한 인증에 필요한 시간도 도마 위에 올라있다. 기존에는 6개월이면 인증이 완료됐기 때문에 제품의 수명과 큰 연관이 없었으나, CCRA 인증으로 바뀐 뒤는 1년 6개월이라는 시간이 소요되어 제품의 수명과도 직결되기 때문이다.
한국정보보호진흥원(KISA)의 CC인증 처리 능력도 문제로 지적되고 있다. 엄청난 수의 보안 제품들이 CC인증을 받을 것으로 예상되지만, 과연 KISA의 CC인증팀이 이를 제대로 해결할 수 있냐는 것이다. KISA 측은 이에 대해 묵묵부답일 뿐이어서 업체들의 답답함은 증폭되어 가고 있다.
마지막으로 업체들은 과연 CC인증이 수출의 도움이 될 것으로 보이지 않는다는 입장이다. 국정원은 CC인증을 받으면 글로벌 경쟁력을 확보할 수 있다고 소개하고 있지만, 업체들은 CC인증이 없었기 때문에 수출이 안된 것은 아니라며 반발하고 있다. 글로벌 경쟁력에 있어 진정 필요한 것은 CC인증이 아니라는 것이다.
업체 관계자는 “수출에 어려움을 겪는 것은 마케팅, 현지 적응력, 브랜드 인지도, 현지 정보 등의 부족 때문이지, 결코 국제 인증이 없어서가 아니다”고 성토하며, “일본 시장은 인증에 신경을 안쓰고 있으며, 중국시장은 중국 보안성 인증을 요구하고 있다. 미국이나 유럽 등 CC 가입국을 제외하고는 CC인증을 요구하는 나라는 별로 없다”고 말했다.
유진상 기자 jinsang@rfidjournalkorea.com