최근 한국정보보호진흥원(KISA)이 웹 보안 모델들을 무료로 쏟아내면서 논란에 휩싸였다. 비슷한 기능의 유료 모델을 내세운 민간 보안업체들은 직격탄을 맞았다는 지적이다.
23일 업계에 따르면 KISA가 무료 보안 모델들을 전면배치 하는 것에 대해 민간업체들의 우려가 심화되고 있다. 방송통신위원회 산하인 KISA에 직접 불만을 드러내지는 못해 속앓이만 하는 업체가 많은 것으로 알려졌다.
우선 KISA가 지난 7일부터 시범서비스 중인 ‘웹체크(Web Check)’가 도마에 올랐다. 웹체크는 브라우저에 탑재되는 툴바로 방문한 사이트의 안전 여부를 알려준다. 예를 들어 안전한 사이트는 녹색 표시가 뜨는 방식이다.
KISA는 일반인 대상 경품 이벤트까지 열며 웹체크 알리기에 나섰고, 향후 다음이나 이스트소프트 툴바에도 이를 탑재할 계획이다.
문제는 웹체크가 안철수연구소(안랩)의 야심작 ‘사이트가드’와 기능이 비슷하다는 것. 안랩이 2008년 8월 출시한 사이트가드는 웹체크처럼 브라우저 상에서 유해사이트를 걸러주는 것이 골자다. 일반에게는 무료지만 기업에게는 엄연한 유료제품이다.
사이트가드는 사용자 100만명을 돌파하며 인기몰이 중이지만 KISA 웹체크에 따라 일부 타격이 불가피하다는 분석이다. KISA는 향후 웹체크 기술에 대한 민간 이전도 계획하고 있지만 시기는 정해지지 않았다. 이에 대해 안랩은 공식적인 입장 표명을 자제하고 있다.
업계 관계자는 “개발한 기술을 민간에 이전하며 산업육성에 나서야 할 KISA가 오히려 경쟁자가 됐다”며 “장기적으로 민간 보안업계의 수익성 저하로 이어질 공산이 크다”고 말했다.
웹체크 뿐만이 아니다. KISA는 지난 1월 '캐슬'이라는 웹사이트 해킹 방지 모델 보급에 나섰고, 3월에는 가입자 2,500만명 수준인 네이트온 메신저로 악성코드 탐지 기능까지 풀고 있다.
이에 대해 KISA도 나름 명분을 제시한다. 국민의 기본적인 웹 보안 권리를 위해 공공기관이 나서야 한다는 것.
KISA 정책개발단 김성훈 팀장은 “국민들을 인터넷 위협에서 보호하기 위해 공공기관이 '기본'적인 보안기능을 제공해야 한다”며 “KISA는 위협에 대한 정보취득 능력에 있어서 민간보다 높은 평가를 받았다”고 주장했다.
그는 또 “민간업체는 기본 이후의 부가서비스를 개발하는 것이 공익 차원에서 옳은 모델로 보인다”고 덧붙였다.
관련기사
- “웹사이트 보안수준 검사해드려요”2009.04.23
- 안연구소, ‘사이트가드’ 이용자 100만 돌파2009.04.23
- 게임, AI에 반하다…캐릭터 생성·시스템 개발 '전방위 활용'2024.05.03
- 네이버, 1분기 실적 ‘방긋’…"전열 재정비, 핵심 사업 강화"2024.05.03
하지만 국민의 무료 보안 권리가 어디까지인지에 대한 KISA의 입장은 다소 모호하다. 지원자 역할을 자처했던 KISA로 인해 수익을 위협 받는 민간업체들의 불만은 당분간 가라앉지 않을 전망이다.
KISA 관계자는 “민간업체와 충돌을 줄일 방책들도 향후 모색할 수 있다”며 "개발한 기술을 민간에 적극 이전하며 건전한 시장 형성에 기여하겠다"고 밝혔다.
