11일 IT보안인증사무국에 따르면, 안랩은 지난 9월 23일자로 백신 제품 ‘안랩 V3 Internet Security 9.0’의 CC인증 효력 연장을 받았다. 조만간 조달청의 나라장터 쇼핑몰에도 게시할 전망이다.

안랩은 ‘안랩 V3 Internet Security 9.0’의 CC인증 효력 정지 배경에 대해, 만료일을 앞둔 상황에서 인증 작업에 돌입했다고 설명했다. 작업기간을 촉박하게 잡은 만큼, 연장 작업이 늦어졌고 결국 CC인증 효력이 중단된 것이다. 관련 법에 따라 나라장터에서도 빠졌다.

문제가 된 ‘안랩 V3 Internet Security 9.0’ 제품의 CC인증 만료기간은 2019년 8월 30일이었다. CC인증을 발급하는 국가보안기술연구소 산하 IT보안인증사무국은 재평가를 통해 안랩에 해당 제품의 취약점 보완을 요구했다. 하지만 안랩이 만료기간 내 작업을 끝내지 못한 것이 발단이 됐다.

당시 IT보안인증사무국이 안랩에 요구한 것은 ‘킬스위치 취약점’ 패치다. 킬스위치 취약점은 메모리 상 서비스를 무력화하는 백신 프로그램의 일종이다. PC나 모바일 상의 백신 서비스를 무력화할 수 있다.

백신 서비스 기업이 대응해야 할 기본적인 취약점 가운데 하나인 만큼, 업계에서는 안랩의 이번 대응을 두고 의아함을 표하기도 했다. 동시에 경쟁사에서는 자사 백신은 CC인증을 받았다며 경쟁적으로 홍보에 나서기도 했다.

V3 IS 제품군 CC인증 연장으로, 안랩은 하반기 정부부처와 공공기관을 대상으로 제품 판매를 재개할 것으로 보인다. 업계 특성상, 1분기와 4분기는 IT의 수요가 높아지는 성수기다. 현재 안랩 V3 제품군의 공공 백신시장 점유율 절반 이상을 차지한다.

한편, 안랩의 매출액 가운데 V3, 트러스트가드, 네트워크 침입방지(IPS) 등의 제품군이 전체 매출액 가운데 약 70%를 차지한다. 방화벽, 웹보안서비스 등 관제서비스가 약 20%를 차지한다.

<홍하나 기자>hhn0626@ddaily.co.kr