USTR "韓 보안장비 조달 기준, 해외기업 진입 막아" 작성일 04-01 124 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">자체 보안제도 운영에 "CC인증 무력화" 주장<br>"한국 공공기관 90% 이상에 보안기준 적용돼"<br>국제표준 수용 방침에도 "암호화 기준 논란"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Z95ElmuSmk"> <p contents-hash="3c06254fe414f4ae8bbb0dd6ef7fd57449ff9fa610d65c15148d472e74c44ea9" dmcf-pid="521DSs7vwc" dmcf-ptype="general"> [이데일리 최연두 기자] 도널드 트럼프 미국 행정부가 한국의 공공부문 보안장비 조달 기준이 외국 기업의 시장 진입을 가로막는 무역장벽이라고 지적했다.</p> <p contents-hash="2ee2fb9f170f44b1b78b139149b19e36903dac2bb5508e0e5cbac90ea0da4ec0" dmcf-pid="1VtwvOzTsA" dmcf-ptype="general">미국 무역대표부(USTR)는 31일(현지시간) 공개한 국가별 무역장벽보고서(NTE)에서 한국 정부가 공공기관에 보안장비를 조달하는 과정에서 관련 정책 주관기관인 국가정보원이 보안평가제도(SES)를 적용하고 있다며, 이로 인해 국제공통평가기준(CC) 인증 제품조차 추가적인 보안 검증을 요구받고 있다고 비판했다.</p> <figure class="figure_frm origin_fig" contents-hash="50081952ff22fffd0512fe38b13ac8a893f6dbab85836e55c4d39c30ffb1cef6" dmcf-pid="tfFrTIqyDj" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/01/Edaily/20250401094759532cfmr.jpg" data-org-width="474" dmcf-mid="XcUIGS9HEE" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/01/Edaily/20250401094759532cfmr.jpg" width="658"></p> </figure> <p contents-hash="12e1f1dc7543bce1a4abae0cdb787c3b01cace0641c96d94124bbd84d962077e" dmcf-pid="FwdUVqNfwN" dmcf-ptype="general">이번 보고서에 따르면, 한국과 미국은 모두 CC 상호인정협정(CCRA) 회원국에 포함된다. CCRA 회원국이면 특정 국가의 공인 시험기관에서 인증받은 제품은 다른 회원국에서도 별도 검증 없이 인정 받을 수 있다.</p> <p contents-hash="3ee3d0d17f6f5f16306676d75843d6b0d2aca732232f317e25caf3816e7c5e64" dmcf-pid="3rJufBj4Ea" dmcf-ptype="general">미국 측은 한국이 2014년부터 SES를 자체 운영하며 공공조달 대상 제품에 추가 보안 검증을 요구해왔다고 지적했다. 특히 정부 부처와 광역자치단체 등 공공조달 시장의 90% 이상을 차지하는 주요 기관에는 SES 제도가 적용되고 있다고 짚었다.</p> <p contents-hash="8dff0dc6f34a982fd82079c810f0a671612d0570ed42df1e539e4ab8988169f5" dmcf-pid="0mi74bA8Eg" dmcf-ptype="general">미국 측은 보고서에서 “2022년 도입된 3단계 민감도 등급 분류에 따라 일부 중하위 등급기관(예: 대학, 공립학교 등)은 SES 없이도 CC 인증 제품을 도입할 수 있지만, 이는 전체 시장에서 극히 일부에 해당한다”고 말했다.</p> <p contents-hash="df04ebb95dae9ad283eb45ad8769578de2369cbd4380c99a320a4c53e466591a" dmcf-pid="psnz8Kc6Oo" dmcf-ptype="general">이어 “널리 사용되는 (CC) 표준에 기반한 장비가 한국의 공공 부문 시장에 완전히 접근할 수 있도록 보장해달라”면서 “한국이 CCRA 회원국으로서 상호인정 원칙을 준수해야 한다”고 촉구했다.</p> <p contents-hash="753ad305f21da1534cf257cfdd50b6ee2c28f80b972d390878c946e08a7b9b50" dmcf-pid="UOLq69kPrL" dmcf-ptype="general">암호화 기술 요건을 문제 삼기도 했다. 한국은 공공 부문에서 조달하는 네트워크 장비에 대해 국정원이 인증한 암호화 기능을 탑재하도록 요구하고 있다. 미국 측은 이 기준이 국제 표준인 AES(Advanced Encryption Standard)가 아니라, 한국에서 개발된 ARIA 및 SEED 알고리즘에 기반하고 있다고 지적했다.</p> <p contents-hash="81677caf8f2fd2c71708b702f5af411764d7c6d1ec38b1d9f4fc4f7b19ed546d" dmcf-pid="uIoBP2EQEn" dmcf-ptype="general">미국 측은 “ARIA와 SEED는 ISO 표준에 부합하지만 주로 한국에서 사용된다”며 “이로 인해 미국 공급업체는 한국 전용 제품 라인을 개발해야 하며, 이는 상업적으로 실행이 어려울 수 있기 때문에 사실상 한국 시장에 대한 접근이 크게 제한됐다”고 말했다.</p> <p contents-hash="d887bb8c339a5b7b337c54063b01ddde98fede3c9d3440fda6d3a78b69346ee1" dmcf-pid="7CgbQVDxOi" dmcf-ptype="general">한편, 국정원은 지난해 9월 발표에서 올해부터 AES 기반 장비도 인증 대상으로 수용하고, 데이터 중요도별로 보안을 별도 구축하는 다층보안체계(MLS)를 도입하겠다고 밝힌 바 있다.</p> <p contents-hash="14666017bb3f120e7ab80d59f15d13cf844f9ab9c24c51ba9e5b7d0368b8a007" dmcf-pid="zhaKxfwMsJ" dmcf-ptype="general">최연두 (yondu@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 이태란, 3개월 만에 초고속 결혼…"♥남편과 소통 안 돼 트러블" 04-01 다음 美 안보 책임자들이 몰래 썼던 민간 채팅 앱?…텔레그램이랑 뭐가 다르길래 04-01 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.