발생배경 : 전 세계적으로 중국산 통신장비에 대한 정보보안 이슈가 불거짐에 따라, 한국 정부는 고강도 대책을 마련함. 이에 대한 대책의 하나로 공공기관 납품하는 네트웍 장비는 사전에 정부로부터 보안적합성 검사를 받는 것을 의무화 함. 한국에서는 국정원이 정보보호를 목적으로 보안적합성 검사 기준과 항목을 만들어 운영하고 있음.

주요현안 :
- 현재 국정원에서 만들어 시행하고 있는 보안적합성 인증 제도는 국제CC(국제보안성인증)인증과는 별도로, 한국 독자적인 인증제도로서 외국 네트워크 장비 제품들이 국제CC인증을 받았다 하더라도, 한국의 공공기관 납품을 위해서는 한국에만 있는 보안적합성 인증을 다시 받도록 하는 제도로서, 비과세장벽에 해당함.

- 더불어 미국 등의 선진국의 경우 국가안보와 보안, 외교 등에 직결된 기관의 경우에는 엄격한 보안인증을 요구하지만 그렇지 않은 일반 공공기관은 자율적으로 보안성을 심사하여 제품을 납품받도록 하고 있음.

- 이에 반하여 한국에서는 보안적합성인증을 받아야하는 공공기관의 범위가 각급 지자체와 학교 금융기관, 사단법인 등을 포함하여 10,000 여개 이상임.

- 국제CC인증(국제보안성인증)을 받은 제품의 경우 국제 보안인증 보다 보안 수준이 낮은 국내 보안적합성인증 면제 요청

- 그리고 네트웍 장비의 국정원 보안적합성 인증 의무 대상 범위를 국가안보와 보안, 외교 등에 직결된 기관에 한하여 제한적으로 실시하여 줄 것을 요청함

- 외국인투자옴부즈만 사무소는 상기 고충을 접수한 후, 산업통상자원부 미주통상과와 미래창조과학부에 국가안보와 국방, 외교 등에 직결되는 기관에 한하여 국정원의 보안적합성인증을 받도록하고, 일반 공공기관은 자율적으로 보안성을 심사를 받도록 공공기관의 범위를 제한하도록 산업통상자원부 미주통상과와 미래창조과학부에 요청함

- 산업통상자원부 미주통상과와 미래창조과학부, 국정원은 협의 후 국가정보원의 NIS Website를 통하여 Q&A 방식으로 보안적합성 검사의 범위를 중앙행정기관 및 기반시설 관리기관으로 공공기관의 범위를 축소함