국가정보원이 공공기관에서 쓰는 폐쇄회로TV(CCTV)와 IP카메라 등 영상 장치의 보안 기준을 높인 것으로 27일 확인됐다. 각 기관이 장비를 도입할 때 권고사항이었던 한국정보통신기술협회(TTA) 보안 인증을 의무로 바꾼 것이다. 갑작스러운 보안 기준 강화에 관련 업계는 ‘날벼락’을 맞았다는 반응이다.

보안업계 등에 따르면 국정원은 지난주 이런 지침을 전체 공공기관과 지방자치단체에 내렸다. 국정원 측은 “최근 CCTV, IP카메라 등 영상 유출 보안 이슈 관련 안전성이 검증되지 않은 제품의 위험성이 증대되고 있다”며 “국가, 공공기관의 안전한 CCTV 운영을 보증하기 위해 TTA 인증 제품 도입을 권고에서 의무로 보안 정책을 개선했다”고 밝혔다.

갑작스럽게 보안 기준이 바뀌자 업계에선 ‘당황스럽다’는 반응이 나온다. 이미 인증받은 CCTV도 소프트웨어를 업그레이드하면 인증을 다시 받아야 해서다. 업계 관계자는 “규제가 하나 더 생긴 꼴”이라며 “다른 부처도 아니고 국정원은 문제를 제기할 창구도 없다”고 토로했다. 다른 관계자도 “인증 신청 업체가 늘면 평소 2~3개월 걸리던 인증 대기 기간이 6개월까지 늘어날 것”이라고 우려했다.

최형창 기자 calling@hankyung.com