SW 애스크로 조건 충족 못해 RSA시큐리티 제외한 5개 업체만 우선 계약

올 6월 정식 가동을 앞둔 OTP(일회용 비밀번호) 통합 인증센터 구축사업에 '삐걱음'이 감지되고 있다.
관련업계에 따르면 통합 인증센터에 우선 계약업체로 선정된 OTP 벤더는 총 6개사 였으나 실제 계약 예정일이었던 4월 11일, RSA시큐리티를 제외한 5개 업체만이 계약을 체결한 것으로 알려져 '입주 업체와 금융보안연구원(FSA, 이하 금보연)간에 계약단계부터 차질을 빚고 있지 않나' 하는 우려의 목소리가 나오고 있다.
이 같은 우려는 통합인증센터에 입주하는 업체의 가입 필수조건을 놓고 그동안 벤더들의 불만이 워낙 높았기 때문에 나오는 것으로 풀이된다.
RSA 시큐리티 측은 계약 조건 가운데 향후 해당 OTP 벤더의 사업 철수 및 도산에 대비해 제3의 기관인 프로그램 심의위원회에 해당 소프트웨어를 에스크로해야 하는 부분에 있어 충족하지 못했기 때문에 계약을 맺지 못지 못했으며 계약 예정일 보다 약간 늦어진 13일 계약을 체결할 예정이라고 밝혔다. 해당 제품에 대한 소스코드를 공개하는 문제에 있어 외산 업체 입장에서 워낙 민감한 사항이었기 때문에 RSA의 경우 외산업체 가운데서도 이부분에 대한 본사의 동의가 더디게 이뤄졌던 것으로 파악된다.
이 밖에도 통합인증센터에 입주 대상 업체들과 금보연과의 계약은 관련 OTP 벤더들 조차 어떤 경쟁사가 계약을 체결했는지 조차 알 수 없도록 각각의 업체가 금보연을 찾아가 일대일 계약을 체결한 것으로 알려지며 일부 업체들은 당일 입주 가입비(1억 4,265만원)을 낸 것으로 알려진다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지