국내 보안기업 추가검증 요구
예고 없는 ‘샘플 테스트’ 통보
일본 정보통신기기 인증기관 텔렉에서 VCCI 전자파 인증 테스트하는 모습(위). 제품에 VCCI 인증이 표시돼 있다. [텔렉 제공] |
일본이 한국을 화이트리스트에서 배제하기로 결정했던 시기 전파 인증을 부여하는 일본 단체가 국내 보안 기업에 기습적으로 추가 검증을 요구해 논란이 일고 있다.
3년 전 일본 시장에 출시된 제품을 이제서야 사후 관리 하겠다는 일본의 대처를 놓고 국내업계서는 또 다른 경제보복 성격의 ‘전파보복’ 이라는 주장이 나오고 있다.
21일 관련 업계에 따르면 일본 VCCI(전파장애자주규제협의회)는 이달 초 국내 네트워크 보안 장비 기업에 샘플 테스트를 요청했다.
VCCI는 정보처리장치 및 전자사무용기기 등 정보기술장치로부터 발생하는 전자파를 규제하는 단체다.
강제인증 제도인 국내와 달리 민간 성격으로 전자파 임의인증을 부여하지만, 일본에 ITE(정보기술기기)를 출시할 때 VCCI 인증은 소비자 신뢰에 상당한 영향을 미쳐 기업들 대부분 해당 규격을 따르고 있다.
이번 해당 기업도 3년 전 일본에 제품을 출시할 때 이미 VCCI 인증을 받았다. 그 후 추가로 제품을 테스트하겠다며 VCCI가 샘플을 요구한 것은 이번이 처음이다.
VCCI 샘플 테스트는 예고 없이 통보되고 테스트 기간도 가늠할 수 없어 기업에 적잖은 부담으로 작용할 수 있다. 업계서는 샘플 테스트 대응에만 최소 3개월 이상은 걸릴 수 있고 어려운 검증 작업이 동반되는 것으로 보고 있다.
이에 국내 인증 업계 관계자들은 VCCI 내부 규정 상 샘플 테스트는 할 수 있지만, 출시 3년이 지난 제품을 지목한 것은 이례적이라는 반응을 보였다. 여기에 테스트를 요구한 시기도 일본 수출규제와 맞물려 ‘저의’에 대한 의혹도 제기됐다.
국내 한 민간 인증기관 관계자는 “VCCI가 샘플 테스트를 요구하는 시기는 보통 제품 출시 당해 연도 혹은 그 다음 해인데 3년 동안 아무런 접촉이 없다 이제 와서 추가로 들여다보겠다는 것은 통상적인 수준으로 보기 어렵다”고 말했다.
과학기술정보통신부 국립전파연구원 관계자도 “출시된 지 한참 지난 제품을 샘플 테스트하겠다는 것은 흔한 경우는 아니다. 유럽도 큰 하자가 있지 않는 한 샘플 테스트를 요구하는 사례는 많지 않다”고 설명했다.
VCCI가 샘플 테스트를 요구하는 대표적인 원인으로 ▷판매량 및 점유율 상위 제품 ▷경쟁사 제보 ▷오류 수정 이력 등으로 알려져 있다.
이에 대해 국내 사례를 접수한 한국소프트웨어산업협회 측은 “해당 기업 제품 상 특별한 문제는 없는 것으로 파악됐다”며 “무작위로 지목받은 상황이라 어떤 이유에서 샘플 테스트를 요구받았는지 알기 어렵다”고 밝혔다.
현재 협회 측은 추가로 샘플 테스트 요청이 들어온 사례가 있는지 조사에 착수했다. 협회 관계자는 “추가 사례가 늘어나고 명백한 경제보복으로 간주될 경우 협회 차원 성명서를 발표할 것”이라고 말했다.
이와 함께 이번 움직임으로 일본의 본격적인 견제가 시작될 수 있어 국내 보안업계서도 긴장감이 고조되고 있다. 일본은 국내 보안 수출 비중 1위(2017년 기준 44.1%) 시장이다. 한 보안 기업 관계자는 “(VCCI 측에서)겉으로는 일반적인 절차라고 설명할 수 있지만 어떤 취약점을 지적해 압박할지 예상할 수 없다”고 말했다.
정태일 기자/killpass@heraldcorp.com