정보보호전문업체 제도가 보안업계에 명암이 엇갈리게하고 있다. 이는 정보통신부가 최근 이미 지정된 9개의 정보보호전문업체 외에 2~6개의 업체를 하반기에 추가 지정하겠다고 밝혀 보안업계에 희비가 교차하고 있기 때문이다. 이미 지정을 받은 전문업체들은 신규 참여가 출혈 경쟁을 야기할 것이라며 반대하고 있고, 비전문업체들은 불이익을 해소할 좋은 기회라며 환영하고 있다.정보보호전문업체란 주요 정보통신 기반시설에 대해 취약성 분석, 평가 및 정보보호 대책수립 업무를 지원하는 전문 보안업체들을 정부에서 지정하는 제도이다. 정통부는 취약점 분석 및 평가업무가 필요한 정보통신 기반시설이 늘고 있는데다가 이달중으로 66개의 정보통신시설이 주요 기반시설로 새로 지정될 예정이어서 전문업체들로는 시장 수요를 감당하기에 역부족이라고 판단, 추가 지정계획을 발표했다.
이에 대해 비전문업체들은 양손을 들어 환영하는 분위기이다. 보안컨설팅업체인 A사 관계자는 “그동안 전문인력과 기술을 갖추고도 전문업체 지정을 못받았다는 이유만으로 많은 비전문업체들이 정부의 정보통신기반시설 점검사업뿐만 아니라 일반 보안시장에서도 억울하게 불신을 당하는 등 사업상 불이익이 많았다”며 “이 같은 불이익을 해소하려면 추가 지정기회를 확대해야 할 것”이라고 말했다. 이에 따라 세넥스테크놀로지, 코코넛, 퓨처시스템, 한국정보공학 등 10여개의 보안전문업체들이 전문업체 추가지정에 대비해 준비작업을 벌이고 있다.
그러나 9개의 전문업체들은 상반기동안 기반 시설에 대한 컨설팅 사업을 벌였으나 시장 규모가 작아 출혈경쟁을 벌이는 등 문제가 많은 상황에 추가로 전문업체를 지정하면 선발업체들이 자립기반을 찾기 힘들 것이라며 반발하고 있다. 또 새로 주요 기반시설로 지정될 예정인 66개의 정보통신시설의 대부분이 이미 보안 컨설팅을 받은 금융권이어서 추가로 전문업체를 지정할 만큼 시장이 늘어나지 않는다는 게 전문업체들의 주장이다.
하지만 현재까지 정보통신부의 입장은 변함이 없다. 정통부 관계자는 “정보보호는 국가의 주요사업인 만큼 기존 전문업체만으로는 시장 수요를 소화하기에 분명한 한계가 있다”며 “추가 지정은 전문업체 뿐만 아니라 비전문업체들에게도 균등한 기회를 제공한다는 차원에서도 필요한 일”이라고 밝혔다.
정통부는 빠른 시일내에 추가 지정에 필요한 세부계획을 확정해 10월까지 선정작업을 마무리할 방침이다. 추가 지정 기준은 지난해와 동일하게 적용될 전망이다.
최연진기자 wolfpack@hk.co.k
기사 URL이 복사되었습니다.
댓글0