보안업계, ISCCC 불구 중국서 잇단 승전보

입력 2010-11-30 11:00

  • 작게보기

  • 기본크기

  • 크게보기

IT보안 강제인증제 도입으로 난황이 예상됐던 중국시장에서 국내 보안업체들이 잇따라 수주실적을 올리고 있다. 당초 중국 정부가 지난 5월 1일부터 외국 기업의 IT보안 강제인증제(ISCCC IT Security China Compulsory Certification)를 시행키로 함에 따라 우리나라 IT 제품의 기술유출에 비상이 걸렸다.

IT보안 강제인증제는 중국 당국이 외국 기업으로부터 조달 받는 8개 분야의 13개 IT 관련 제품군에 대해 자체적으로 보안인증을 하겠다는 것으로, 이를 수용할 경우 수출 기업은 제품의 소스코드 등의 핵심 기술을 중국 당국에 공개해야 한다. 때문에 우리 기업들은 핵심 기술 유출 등을 피해를 우려했다.

그러나 최근 안철수연구소를 비롯해 SGA, 슈프리마 등이 미리 현지 기업들과 계약을 체결하는 등 발 빠른 대처로 시장에서 안정을 찾아가는 모습이다.

◇‘ISCCC’ 선회로 돌파구 찾아= 안철수연구소는 지난 8일 중국 강소성 태주시 정부와 약 5억원 규모의 보안관제센터(SOC, Security Operation Center) 구축 프로젝트 계약을 체결했다.

이번 중국 SOC 구축 프로젝트 수주는 100% 안철수연구소의 보안 제품 및 서비스 만으로 태주시 IDC(인터넷데이터센터) 입주 기업들에게 24시간 365일 보안관제와 침해사고 분석·대응을 제공 할 뿐만 아니라, 앞선 순수 국내 보안기술력을 중국에 알린다는 데 의미가 있다.

이번 프로젝트는 태주시 정부가 추진중인 3단계 망구축 사업의 일환으로, 망설비 사업자로는 ‘차이나텔레콤’이, IDC 구축 사업자로는 ‘21vianet사’가 참여하며 특별히 별도 지정된 보안 분야에서는 안철수연구소가 독자적 사업자로 참여한다.

안철수연구소는 한국 본사의 보안 전문가들을 중국으로 파견해 중국법인과 협력해 내년 상반기 중으로 보안관제 운영체계와 프로세스 수립, 세피니티 보안관제솔루션 구축, V3 및 트러스가드 UTM 설치 및 제품 운영교육 등 전반을 진행 할 예정이다.

앞서 지난 9월 SGA는 100% 자회사인 에스지홍콩을 통해 윈글로벌주식회사와 총 85억원 규모의 ‘중국 청도 아퀼라파크 종합 리조트 조성사업’의 통합보안 및 정보시스템 구축사업을 수주했다. 이 중 SGA는 에스지홍콩에 보안을 비롯한 소프트웨어 일체를 납품하는 54억원 규모의 별도 계약을 체결했다. 국내 IT보안업체 해외에서 단일사업에서 거둔 매출규모로는 역대 최대다.

이달 초 바이오인식 전문기업 슈프리마는 중국 공안부에 지문 라이브스캐너를 공급하기로 계약을 체결했다. 중국 공안부는 기존에 구축돼 있던 시스템의 노후로 새로운 라이브스캔 시스템 도입을 확정했으며, 단계적 도입을 통해 공안부 산하의 전체 시스템을 개선할 계획이다. 3차에 걸쳐 진행되는 이 사업은 낙후된 기존시스템을 새롭게 바꾸는 것으로, 슈프리마는 이번 1차 사업뿐 아니라 2, 3차 사업에서도 우위를 점한다는 전략이다.

◇일시적 타격은 없지만...= 한편 중국 정부가 시행중인 외국 기업 IT보안 강제인증제(ISCCC) 영향은 미미할 것으로 전망된다. 주로 우리 보안업체들이 중국시장에 진출할 경우 중국 현지 기업과 총판 계약을 체결하는 방식으로 제품을 공급하고 있기 때문에 당장 큰 타격은 없다는 것.

안철수연구소 관계자는 “국내 보안업체들이 중국에 진출할 경우 중국 현지 기업과 총판 계약을 체결하는 방식으로 제품을 공급하고 있기 때문에 당장 큰 타격은 없을 것”이라며 “장기적으로는 IT보안 강제인증제 준비를 병행하고 있고, 자사 브랜드가 아닌 주문자 상표 부착(OEM) 방식을 추진하고 있는 등 다각적인 방안 강구 중”이라고 말했다.

IT보안 강제인증제(ISCCC)는 중국이 자국 보안업체 발전을 위해 공안당국에 납품하는 네트워크 해킹 스캐너, 스마트 카드, 방화벽 등 13개 정보보안 제품에 관해 핵심 소프트웨어 소스코드와 암호 알고리즘을 공개를 요구하는 인증제도다.

대상 분야는 정부조달로 한정하고 민간기업이나 국영기업(SOE)에 제공되는 제품은 제외됐다. 지난 해 공안당국은 민간 분야를 포함해 IT보안 강제인증제를 적용하려 했으나 한국과 미국 등 세계 각국의 반발로 무산됐다. 글로벌 방식에서는 각국이 자국 제품을 인증하면 상대국에서 이를 인정하고 있으며, 이러한 형태의 규제를 가하는 국가는 중국이 전세계에서 유일하다.

하지만 장기적인 내다봤을 때 우리 기업들의 경쟁력은 약화될 가능성이 높다는 시각이 지배적이다. 중국정부에 제품을 수출하는 기업들은 제품 개발과정부터 소스코드까지 모두 공개해야 하는 부담을 안아야 한다. 소스코드 공개를 거부하면 중국 정부에 관련 제품을 납품할 수 없기 때문이다.

업계 한 관계자는 “현재 IT보안 강제인증제가 적용되는 대상이 정부 조달 분야로 범외가 국한되어 있어서 크게 경계하지 않고 있지만, 향후 어떻게 확대 적용될지 모르기 때문에 공안당국의 움직임을 주시하고 있다”고 말했다.\

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소