국내 1위 보안업체 안랩의 대표 보안백신 'V3'가 보안 취약점 문제로 당분간 정부부처 및 공공기관 판매가 불가능한 것으로 확인됐다. '국가대표 백신'이라 불릴 정도로 대중적 인지도가 높아 공공기관에서 널리 사용된 V3에 보안취약점이 발견돼 정부인증(CC인증)을 제때 연장하지 못한 탓이다.
19일 관련업계에 따르면 지난 8월31일을 기점으로 안랩의 V3 상품이 조달청 나라장터 판매목록에서 삭제됐다.
이에따라 안랩의 V3 상품은 조달청을 통한 공공기관 판매가 불가능해졌다. 안랩 V3의 공공시장 점유율은 약 70%로 추산된다. 공공기관 판매가 막히면서 하반기 매출 타격이 불가피할 전망이다.
보안업체가 조달청을 통해 제품을 판매하기 위해선 정부(국가보안기술연구소 산하 IT보안인증사무국)가 소프트웨어업체에 부여하는 일종의 자격증 CC인증을 반드시 확보해야한다. 그러나 안랩은 9월 기준 CC인증을 받지 못한 상태다.
관련업계에선 안랩이 제품 소스코드상의 일부 문제와 '코모도 CCE'라 불리는 취약점 방어에 실패한 것 등을 CC인증 확보 실패의 원인으로 추정하고 있다. 실제 해당 취약점 방어에 성공한 안랩의 경쟁사 이스트시큐리티와 하우리, SGA의 보안제품은 나라장터에서 팔리고 있다.
(후략)
이수호 기자
lsh5998688@news1.kr
전문은 참고/링크에서 확인해주세요.
이젠 공공기관 PC에 V3대신 가볍고 진단률 높은 해외 백신 쓰는건가요?