미국 무역대표부(USTR)가 3월31일(현지시간) 발표한 ‘2017년도 연례 국가별 무역장벽보고서(NTE·사진)’에서 국가정보원의 과도한 사이버 보안 정책에 대해 지적했다.
USTR은 이날 보고서에서 “한국이 2014년 10월 발표한 네트워크 검증 계획에 따라 한국 정부가 구매한 라우터 등 네트워크 장비는 한국의 특수한 요구사항을 명시하고 국가정보원에 조달 장비를 제출하도록 요구한다”며 “국제상호인정협정(CCRA)에 부합하는 네트워크 장비가 한국 정부 규격에는 부합하지 않는다”고 꼬집었다.
외국의 무역기구가 국가정보기관 실명을 언급하며 지적하는 것은 매우 이례적인 일이다.
USTR은 이어 “한국의 국정원은 공개적인 의견 수렴 없이 학교, 지방 정부, 도서관, 박물관 등 정부 기관에 이 요건을 광범위하게 적용하는 등 불공정한 방식으로 관리했다”며 “미국의 이해 관계자들은 한국이 라우터, 스위치 등 일반적으로 보안 제품으로 간주 되지 않는 네트워크 장비에 대해 추가 검증을 요구하는 것에 대해 문제가 있다”고 우려했다.
특히 보고서는 일부 미국 공급 업체는 이러한 제한으로 인해 한국의 공공 기관에 가상 사설망 및 방화벽 시스템을 판매 할 수 없어 심각한 피해가 우려된다고 했다. 그러면서 보고서는 미국은 널리 사용되는 국제 표준에 기반한 장비가 한국의 공공 부문 시장에 완전히 접근 할 수 있도록 한국정부에 촉구할 것이라고 명시했다. /이현호·강광우기자 pressk@sedaily.com