국가정보원이 주관하는 보안적합성검증 보안기능확인서 발급 절차가 지체되면서 공공 사업 현장에 참여하는 정보통신(IT) 기업들의 고충이 깊어지고 있다. 이번 사태의 배경에는 인증 대행 기관의 인력 운용 한계와 업무 특수성에 따른 구조적 정체가 자리 잡고 있다는 분석이다.
16일 국정원에서 시험 업무를 위탁받은 한국정보통신기술협회(TTA)와 한국아이티평가원(KSEL) 등 시험기관의 품목별 투입 인력은 매우 제한적인 상황으로 확인됐다. 보안 인증 시험 특성상 한 업체에 담당자가 배정되면 다른 업체의 시험을 병행할 수 없는 구조가 병목 현상을 키우고 있다.
네트워크 장비를 담당하는 KSEL 관계자는 신청 후 발급까지 소요되는 기간에 대해 “현재 시험원이 타사 제품 테스트에 투입되어 있어 신규 신청 시 즉시 착수가 불가능하다”며 “대기 시간만 최소 2개월, 발급까지는 4개월 이상 소요된다”고 설명했다. 영상정보처리기기(CCTV) 인증 등을 담당하는 TTA 상황도 이와 다르지 않다.
시험 업무를 수행할 전문 인력 자체가 부족한 것도 문제다. TTA 관계자는 “인력이 한정된 상태에서 최근 시험 신청 건수가 급증해 대기 기간이 길어지고 있다”며 실질적인 인력난을 시인했다. 인력 충원 계획에 대해서는 “향후 다른 시험기관이 순차적으로 신설될 것”이라며 원론적인 답변을 내놨다.
제한된 인력 외에도 복잡한 사전 절차 역시 지연 원인으로 꼽힌다. TTA에 따르면 자체 개발 제품은 곧바로 본 시험에 접수할 수 없다. 시험 시작 승인을 받기 위한 준비 과정인 ‘제출물 심사’와 최소 2회 이상 ‘컨설팅’ 과정을 필수적으로 거쳐야만 한다.
이 과정에서 신규 진입 업체들은 요구사항에 대한 이해도 차이로 인해 상당한 시간을 허비한다. TTA 관계자는 “처음 시험을 준비하는 업체들은 제출 서류 완성도가 낮아 이를 보완하기 위한 ‘핑퐁(자료 수정 후 재제출)’ 과정이 반복된다”고 설명했다. 기업으로서는 본격적인 시험 일정을 잡기도 전인 사전 심사 단계에서만 수개월을 소요하고 있는 실정이다.
문제는 이러한 인증 지연이 기업의 실질적인 사업 리스크로 직결될 우려가 크다는 점이다. 공공기관들이 조달 발주 이후 사후적으로 국정원 인증을 요구하면서 제품을 개발하고도 인증서가 없어 계약이 보류될 가능성이 제기되고 있기 때문이다.
B사 관계자는 “정부 사업을 수주할 때 ‘추후 인증을 받겠다’는 전제로 계약하는 사례가 많은데 인증이 밀려 자격 미달로 간주되면 계약이 취소되거나 보류될 수 있다”며 “이미 개발비와 장비 구매에 거액을 투입한 상태에서 사업이 무산되면 그 손해는 고스란히 기업이 떠안아야 한다”고 우려했다.
업계에서도 국가 사이버 보안 강화라는 제도 취지에는 공감하지만 수용 능력을 고려하지 않은 행정 서비스가 기업들을 불확실성에 빠트리고 있다고 지적한다. 업계 관계자는 “현장 상황을 전혀 고려하지 않은 채 의무화만 밀어붙인 점이 아쉽다”며 “최소한 신청 기업들이 사업 일정을 가늠할 수 있도록 제도가 개선되길 바란다”고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
