국내 1위 보안업체 안랩의 대표 보안백신 'V3'가 보안 취약점 문제로 당분간 정부부처 및 공공기관 판매가 불가능한 것으로 확인됐다. '국가대표 백신'이라 불릴 정도로 대중적 인지도가 높아 공공기관에서 널리 사용된 V3에 보안취약점이 발견돼 정부인증(CC인증)을 제때 연장하지 못한 탓이다.

21일 관련업계에 따르면 지난 8월31일을 기점으로 안랩의 V3 상품이 조달청 나라장터 판매목록에서 삭제됐다.

이에따라 안랩의 V3 상품은 조달청을 통한 공공기관 판매가 불가능해졌다. 안랩 V3의 공공시장 점유율은 약 70%로 추산된다. 공공기관 판매가 막히면서 하반기 매출 타격이 불가피할 전망이다.

보안업체가 조달청을 통해 제품을 판매하기 위해선 정부(국가보안기술연구소 산하 IT보안인증사무국)가 소프트웨어업체에 부여하는 일종의 자격증 CC인증을 반드시 확보해야한다. 그러나 안랩은 9월 기준 CC인증을 받지 못한 상태다.

관련업계에선 안랩이 제품 소스코드상의 일부 문제와 '코모도 CCE'라 불리는 취약점 방어에 실패한 것 등을 CC인증 확보 실패의 원인으로 추정하고 있다.

실제 해당 취약점 방어에 성공한 안랩의 경쟁사 이스트시큐리티와 하우리, SGA의 보안제품은 나라장터에서 팔리고 있다.

보안업계 관계자는 "백신의 기능을 정지시키는 킬스위치 취약점(코모도 CCE)을 안랩만 제대로 대응하지 못했고 소스코드 변경 이슈 등으로 CC인증 효력이 정지된 것으로 안다"면서 "늦으면 11월까지 인증을 받지 못할 가능성이 커 하반기 공공시장에서 안랩의 경쟁사들이 기회를 얻게 될 것"이라고 말했다.

이로인해 하반기 안랩의 실적 전망에 우려가 커지고 있다.

안랩은 지난 2분기 전년동기대비 14.1% 증가한 52억원의 영업이익을 기록했다. 같은 기간 매출액은 417억원으로 4.1% 늘었다. 이달을 시작으로 CC인증 확보 상황에 따라 오는 10월과 11월도 공공기관 상품 판매가 중단되면 매출 타격이 불가피하다.

안랩에서 V3, 트러스트가드(TrusGuard), IPS 등 보안상품 매출은 전체의 69.4%에 달할 정도로 비중이 크다. 이어 관제서비스가 18.2% 비중을 차지하고 있으며 보안컨설팅이 4.4% 비중이다.

안랩 관계자는 "현재 관련된 패치가 완료돼 고객사 리스크는 없다"며 "나라장터에서 판매를 일시 중단했지만, 이는 공공기관의 조달을 통한 신규구매에 국한한 것으로 곧 관련 절차를 마무리하고 나라장터에 다시 올라갈 예정"이라고 말했다.

산업팀  press@jeonpa.co.kr

<저작권자 © 전파신문, 무단 전재 및 재배포 금지>