보안업계 “IPS 평가 인증 만들라”

보안업계가 국내 시장 질서를 위해 관련부처에 침입방지시스템(IPS) 평가 인증을 요청했다.

최근 국내 보안업체들로 구성된 정보보호산업협회(이하 KIS IA)와 정보통신부에 따르면 지난 4일 KISIA가 정부 공공 부문에 대한 침입방지시스템 우회 도입 방지 등을 위해 이 시스템을 평가 인증 대상에 추가해 줄 것 등을 골자로 한 요청서를 정보통신부에 정식 건의했다.

이에 따라 정통부는 보안 제품 인증기관인 국가정보원과 협의를 통해 개선안을 마련할 계획이다.
◇ 배경 = KISIA는 주요 외산 제품이 국내 IPS 인증이 없다는 이유로 적정한 검증 절차 없이 우회 도입을 권유, 민간·공공 부문 모두 시장을 잠식하고 있다고 지적했다.

이에 따라 최근 국내 업계도 침입방지시스템 제품을 속속 출시하고는 있으나 외산 업체는 물론, 국내 업체간에도 경쟁이 치열해지고 있는 실정이다.

KISIA는 국내 주요 시설 등의 정보보호뿐 아니라 업계 시장질서 확립을 위해서도 IPS의 평가 인증이 이뤄져야 한다고 제기했다.

◇ 현황 = 올해 IPS 예상 시장은 전체 600억원으로 추산되고 있는 가운데 이 중 50%에 해당되는 300억원 규모의 시장을 외산 IPS 제품에 잠식당할 것이라고 협회는 추정하고 있다.

이중 49.3%는 인증 제품이 필요한 분야로 제기되고 있다.
이런 가운데 IPS는 평가 인증이 이뤄지지 않아 기능 차이가 발생되는 제품들도 서로 유사한 명칭의 제품을 내놓아 소비자를 현혹하고 국내 업체가 비용을 들여 평가 인증을 받은 제품의 시장(침입차단시스템·침입탐지시스템) 마저 잠식하고 있는 실정이다.

협회는 이러한 상황이 지속된다면 많은 비용과 시간을 투입한 국내 업체들이 역차별을 받게 되고 시장은 비인증 외국제품에 의해 왜곡될 우려가 있다고 주장하고 있다.

◇ 건의와 정부 대책 = 협회는 우선적으로 IPS의 조속한 평가 인증을 정보통신부에 건의했다.

또 IPS의 명확한 정의 마련과 시스템에 대한 평가를 추진할 경우 새로운 보호프로파일을 만들어 시행하는 것보다 기존 침입차단·탐지시스템에 대한 보호프로파일을 확장, 추진해 줄 것을 요청했다.
이에 대해 정보통신부 관계자는 “담당 인증기관인 국정원과 협의를 진행중에 있다”며 “이른 시일내에 해결책을 제시할 수 있을 것”이라고 말했다.



박지현 기자 wlgus@fntimes.com