정보보호컨설팅 업계 새 바람 ‘후끈’

아주경제 장윤정 기자=정부의 지식정보보호컨설팅 전문 업체 신규 지정과 관련된 고시 일부 개정안이 지난달 발표됨에 따라 관련 업계의 움직임이 바빠지고 있다.

정부 관계자에 따르면 현재 20여개 업체에서 신규 지정을 문의해왔으며 이글루시큐리티, 윈스테크넷 등 신규 업체들이 진입을 위해 준비 중인 것으로 알려졌다.

15일 미래창조과학부는 지난달 일부 개정안을 발표했던 ‘지식정보보안 컨설팅 전문업체의 지정 등에 관한 고시(옛 지식경제부 고시 제2009-174호)’ 개정안을 이달 내로 확정, 발표할 계획이라고 밝혔다.

지식정보보안 컨설팅 전문업체의 지정 개정안은 수행업체 수를 늘리기 위한 목적이다. 이 개정안이 발표되면 보안컨설팅 전문업체의 지정·재지정 요건이 수행실적 기존 20억에서 10억원, 전문 인력 15명에서 10명으로 줄어드는 등 전문업체로의 진입 문턱이 낮아진다.

관련 업계는 개정안에 대해 환영하는 분위기다. 한 업계 관계자는 “최근 정부 통합전산센터 취약점 컨설팅 사업이 공고됐지만 유찰됐다”며 “현재 지식정보보안 컨설팅 전문 업체들이 이 사업의 수익성이 없다고 판단, 입찰하지 않았기 때문”이라고 전했다. 관련 업계는 전문 업체 지정요건이 완화돼 수행업체가 늘어나면 컨설팅을 받을 공공, 기관, 기업들의 대기 수요 없이 바로 수용이 가능할 것으로 기대하고 있다.

현재 지식정보보안컨설팅 전문업체로 지정, 사업을 수행 중인 업체는 안랩, 롯데정보통신, STG시큐리티, A3시큐리티, 싸이버원, 시큐아이, SK인포섹 등 7개다. 여기에 이글루시큐리티, 윈스테크넷, KCC시큐리티, 유넷시스템 등은 중견보안업체는 물론 한국정보기술단, 한국IT감리컨설팅 등 주요감리업체들도 도전장을 내밀었다.

전문 업체 지정 관련 심사를 준비중인 한국인터넷진흥원 관계자는 “현재까지 20여개 이상 업체에서 문의가 오고 있다”며 “이달내로 개정안을 고시, 발표하고 참가업체 신청을 받아 준비하면 약 4개월가량 시간이 소요된다. 따라서 실질적으로 신규 업체들이 컨설팅을 수행할 수 있는 시기는 내년이 될 것”이라고 말했다.

또 그는 “지식정보보안 컨설팅을 받아야하는 정보통신기반시설 대상은 현재 139개 기관, 209개 기반시설이지만 올 초 3.20 전산망해킹, 6.25사이버해킹 등 보안사고가 잇따라 터지며 추가지정의 필요성이 증대됐다”며 “정부가 주요 기반시설을 약 400개 이상 늘릴 것이라 밝힌 바 있지만 늘어난 수요에 비해 수행업체의 숫자가 턱없이 부족, 수행업체 추가지정이 시급한 상황”이라고 덧붙였다.

반면 기존 수행업체는 신규 지정에 대해 반대하는 분위기다. 한 지식정보보안컨설팅 수행업체 관계자는 “기반시설 증가에 따른 수행업체 부족에는 공감하지만 신규 수행업체 지정을 준비하는 보안기업들로 전문 인력들이 속속 이동하고 있다”며 “경력을 갖춘 인력 숫자는 한정적인데 반해 자격을 갖춘 수행업체가 늘어나면 인력이 부족해질 것은 뻔하다. 정부는 업체 지정뿐만 아니라 전문인력을 양성할 수 있는 방안을 먼저 간구해야할 것”이라고 지적했다.

한국인터넷진흥원의 국내 ‘지식정보보안산업 실태조사’에 따르면, 국내 보안컨설팅 시장 규모는 지난 2001년 95억원 수준에서 지난해 1000억원 규모로 급성장했다. 한국인터넷진흥원은 완화된 기준요건과 늘어난 대상 업체로 인해 올해 보안컨설팅 서비스 시장은 약 1500억원 이상 성장할 것으로 전망하고 있다.