정통부, 정보보호전문업체 지정 위한 업계 연구반 설문조사

정보보호전문업체(이하 전문업체) 지정 기준 마련을 위해 활동 중인 업계 연구반의 대다수는 전문업체로 지정받기 위해서는 최소한 10억원 이상의 자본금과 10명 이상의 취약점 분석업무 종사자 보유 등의 조건을 만족해야 한다고 생각하는 것으로 드러났다.

이 같은 결과는 정보통신부가 최근 전문업체 지정 기준을 마련하기 위해 업계 연구반 22개사를 대상으로 실시한 설문조사 결과 나타났다.

전문업체 지정과 관련 정보보호업체들이 민감하게 반응하고 있는 자본금의 경우 설문 결과 전체 22개 업체 중 12개 업체가 10억원 이상의 자본금을 가진 업체가 적당하다고 답해 전문업체가 인적 자원으로 구성된 컨설팅을 목표로 하는 만큼 자본금은 많지 않아도 문제되지 않을 것으로 분석됐다. 또 20억원 이상이 적정하다고 답한 업체는 4개사였고 30억원 이상은 2개 업체, 40억원 이상은 1개 업체, 50억원 이상은 2개 업체로 집계됐다. 특히 30억원 이상이라고 답한 업체들은 대부분 대형 정부기관의 프로젝트를 수행하기 위한 인력 확보와 재무 신뢰성을 유지하기 위해서는 자본금 규모가 가장 중요한 척도라고 밝혔다.

업체들이 생각하는 취약점 분석업무 종사자수 부문에서는 10인 이상이라고 답한 업체가 11개 업체로 가장 많았고 10인 이하가 5개 업체, 20인 이상이 3개 업체 등으로 나타났다.

이와 함께 고급기술자의 자격 요건과 관련해서는 국제 공인정보시스템 보안전문가(CISSP)나 정보시스템감시사(CISA), 한국전산원 감리자격증, BS7799 감사원 등의 자격증을 가산점 항목으로 인정해주는 것에 의견을 같이하고 있는 것으로 분석됐다.

이밖에 업무수행 능력 평가 부문에서 8개 업체가 업체의 경험을 평가할 수 있는 지표로 개인 경력을 포함해야 한다고 답했고 업체의 신뢰도를 평가하는 지표로는 프로젝트 경험과 관련 자격증 보유 현황 등을 꼽았다.

<주문정기자 mjjoo@etnews.co.kr>