정부 정책에 맞춰 사업을 진행하는 기업들은 주무부서의 행정 처리 결과에 영향을 받는다. 무엇보다 인증서를 발급받아야만 제품을 납품할 수 있는 업체들에 ‘행정 처리 지연’은 치명타로 작용한다. 하루가 다르게 발전하는 첨단 기술과 급변하는 국제 인증에 유연하게 대응하기 위해서 관련 제도의 빠른 뒷받침이 필요하지만, 기술이 발전하는 속도를 제도가 따라가지 못해서 발생하는 문제가 산업 곳곳에서 발생하는 모양새다.
일례로 국가보안기술연구소가 국가·공공기관에 네트워크 장비를 공급하려는 기업 제품의 안전성을 검증한 후 수여하는 ‘보안기능확인서' 발급이 지연되면서 관련 업체들은 울상이다. 주무부서인 국가정보원이 최근 인증서 발급 조건을 수정·보완하는 방식으로 새로운 제도를 만들어 적용하는 과정에서 기업들의 인증 신청 급증으로 적체 현상이 발생한 것이다.
제도 시행 초기, 검증 주관 기관인 국가보안기술연구소의 담당자 지정에만 20일 가까이 걸린데다가 월 1회 인증 심사가 진행돼 이같은 현상이 발생했다고 업계는 지적한다. 국가정보원은 월 2회로 인증 심사 횟수를 늘렸지만, 올 초 인증을 신청한 기업들조차 아직도 인증서 발급을 기다리고 있는 상황이다.
네트워크 장비를 개발하는 A사는 6개 제품군에 대한 보안기능확인서 발급을 올 초 신청했다. 하지만 이 기업이 지금까지 받은 인증서는 절반에 불과하다. A사는 지난해 진행된 제도 도입 설명회에서 인증서 발급까지 3~4개월이 걸릴 것이라는 주무부서의 말을 믿고 납품 계약을 체결했지만, 올 초 제도 도입 후 지금까지도 인증서가 나오지 않아 기업 간 신뢰 관계에도 큰 타격을 입었다고 말한다. 그동안 수주해 온 노후장비 교체 사업도 다른 기업에 내줄 수밖에 없는 상황을 맞았다고 덧붙였다.
문제는 또 있다. 상황이 이렇게 흘러가자 주무부서는 외국계 기업들이 제도 시행 이전에 대부분 갖고 있던 보안기능 확인서를 유예해줬다. 국내 기업들은 보안인증서 발급지연으로 공백을 겪는 동안 결과적으로 외국계 기업들은 기존 인증서를 활용해 시장을 잠식하고 있는 셈이다. 국내 기업이 고사 위기에 처했다는 목소리가 업계에 나오는 이유다.
주무부서와 시험 인증 기관은 사태 해결을 위해 업계와 머리를 맞대야 한다. 인증서 발급지연으로 인한 국내 제조사들의 영업피해와 사업 위축으로 신규제품 개발에 차질이 생긴다면, 5G 시대 도래로 개화기를 맞은 국내 네트워크 산업 발전에 막대한 악영향을 초래할 것이다. 빠른 시간 내에 인증 적체 현상을 개선할 해결책을 마련해야 한다.
향후 관련 정책수립과 시행 시에는 예상되는 부작용에 철저히 대비해 관련 기업들이 대응할 수 있는 시간적 여유를 마련해주어야 한다. 한국정보보호산업협회(KISIA) 등 공공기관에서도 국내 기업들의 애로사항을 청취해 문제 해결을 위한 중재자로 나서야 한다. 네트워크 장비 산업뿐 아니라 보안 인증 절차가 필요한 산업계 모두 행정 처리 지연에 치명적인 타격을 받을 수 있다는 사실을 인지하고 재발방지에 힘을 모아야 한다.
김동진 기자 communication@chosunbiz.com