안랩, 보안 취약점 판단 지연에 나라장터 판매 중단

정보보안 기업 안랩이 특정 툴을 차단하는 과정이 늦어지면서, 정부인증(CC인증)을 제때 연장하지 못해 일시적으로 나라장터에서 판매를 중단했다. 안랩은 현재 관련 내용의 검토를 마치고 대응은 끝낸 상태다. 인증 절차도 막바지 단계로, 이르면 이달 중 나라장터 재개가 될 전망이다.

19일 안랩에 따르면 자사 보안 프로그램 V3 인증 절차 중 '코모도(Comodo) CCE'를 포함한 취약점 대응이 지연돼 지난달 말 정부인증이 일시적으로 효력이 중단됐다.

'코모도 CCE(Comodo Cleaing Essential)'는 해킹툴이 아닌 루트킷이나 숨김파일 등을 제거하기 위해 해외 보안 업체인 코모도에서 개발한 유틸리티다. 이를 위험요소로 볼지를 놓고 내부 논의가 길어진 것으로 알려졌다.

보안업체가 조달청을 통해 제품을 판매하기 위해선 정부(국가보안기술연구소 산하 IT보안인증사무국)가 소프트웨어업체에 부여하는 일종의 자격증 CC인증을 확보해야한다. 그러나 안랩은 9월 기준 CC인증을 받지 못한 상태다.

안랩은 해당 이슈에 대한 대응을 완료해 관련 절차 마무리 단계에 있으며, V3제품군에 이 유틸리티를 차단하도록 패치가 이뤄진 상태다.

업계에선 이르면 이달 중 재인증 절차가 마무리될 것으로 예상하고 있다.

안랩 관계자는 "현재 관련된 패치가 완료되어 고객사 리스크는 없다"며 "나라장터에서 판매를 일시 중단했지만, 이는 공공기관의 조달을 통한 신규구매에 국한한 것이다. 곧 관련 절차를 마무리하고 나라장터에도 다시 올라갈 예정"이라고 말했다.