올해는 보안업계에 있어 잊지 못할 의미있는 한해가 될 전망이다. 좀더 정확히 이야기하면 보안컨설팅업계가 맞다. 최근 세계적으로 급증하고 있는 사이버테러를 방지하기 위해 마련된 ‘정보통신기반보호법’이 오는 7월 시행되기 때문이다.
정보통신기반보호법 시행에 따라 보안컨설팅의 성격도 그동안 TCP/IP 등을 통한 민간 기업체의 네트워크 취약점 진단 및 정책수립 수준에서 벗어나 각종 전자상거래 활성화와 사이버테러로부터 국가의 주요 정보통신기반시설을 보호하기 위한 종합적인 보안서비스 사업으로 변화하고 있다. 보안이라는 개념 자체가 기존의 ‘정보보호’수준에서 국가적인 주요 정보통신기반시설의 정보보안을 위한 ‘기반구조 정보보장 프로그램’으로 발전되고 있음을 보여주는 대목이다.
이와 관련, 엔에스컨설팅 최운호 상무는 “기존 국내 보안컨설팅 업체의 경우 TCP/IP 기반의 인터넷에는 익숙하지만 대규모 메인프레임이나 패킷망·X.25·ISDN·사용자망·과금망 등의 운용시스템인 IBM·HP·DEC 등 대규모 네트워크 설계·운용이나 정보보안 대안 제시 측면에서 부족함이 많다는 것이 문제점으로 대두되고 있다”며 “국가 인프라가 제대로 된 전자상거래를 지원하기 위해서는 국가 주요 정보통신기반시설에 대한 보호가 필수적이고 정보보안을 기본으로 한 백본망을 재구성할 수 있는 컨설팅이 필요하다”고 강조했다.
정보통신기반보호법이 갖는 의미는 단순히 시행한다는 데 있는 것이 아니다. 이 법안에는 대통령령이 정하는 바에 따라 도로·지하철·공항시설을 비롯해 전력·가스·석유 등 에너지·수자원 시설, 방송중계·국가지도통신망 시설 등 소관 주요 정보통신기반시설의 취약점을 정기적으로 분석·평가해야 한다는 조항이 포함돼 있다. 중요한 것은 취약점 분석·평가 업무를 한국정보보호센터(KISA)·정보공유분석센터(ISAC)·한국전자통신연구원(ETRI) 등 정부 관련기관 외에 민간업체를 대상으로 뽑은 정보보호전문업체도 수행할 수 있게 한 점이 보안컨설팅 업계의 주목을 끌고 있다. 정보보호전문업체로 지정되면 주요 정보통신기반시설의 취약점 분석 업무 프로젝트를 수주할 수 있는 자격을 얻게 된다.
정보보호전문업체 지정제도가 올해 당장 정보보안시장 활성화와 직결되지는 않겠지만 장기적으로 국가적인 보안컨설팅 입찰에 참여할 수 있는 자격 여부를 판가름하는 사안이기 때문에 신경을 쓰지 않을 수 없는 상황이다. 특히 국가 프로젝트를 수주할 수 있는 자격을 얻었다는 것만으로도 시장에 미치는 상징적인 의미가 큰 만큼 업계는 정보보호전문업체 지정에 촉각을 곤두세우고 있다.
따라서 벽두부터 STG시큐리티가 동종업체인 세이프인터넷을 합병했고 최근에는 안철수연구소가 보안관제 솔루션 및 컨설팅업체인 한시큐어를 인수하는 등 보안 컨설팅 업계에 기업 인수합병(M&A)을 통한 세력 불리기 움직임이 시작됐다.
또 정보보호컨설팅포럼의 회원사들을 중심으로 한 업계연구반 작업과 공청회 등을 통해 정보보호전문업체 지정을 위한 일반요건의 윤곽(납입자본금 20억원 이상, 전문인력 15명 이상)이 드러나면서 관련업체들은 이의 요건에 부합하는 조직 구성에 박차를 가하고 있다.
시큐아이닷컴의 경우 일반 요건에서 규정하는 고급기술인력 확보를 위해 전사적인 차원에서 국제공인정보시스템 보안전문가(CISSP) 및 국제공인정보시스템감사사(CISA) 등 각종 정보보안 관련 자격증시험 지원제도를 마련해 운영 중이다. 이와 함께 대규모 컨설팅프로젝트 수주에도 박차를 가하고 있다. 자본금이 3억5000만원인 에이쓰리시큐리티컨설팅도 신규 투자 유치나 무상증자를 통해 일반 요건을 갖춘다는 계획을 세워놓고 있고 코코넛도 국가 컨설팅 프로젝트를 수행하기 위한 요건 마련을 위해 전문 자격증을 보유한 기술인력 및 정부 보안컨설팅 프로젝트 경험 인력 보강에 나섰다.
마크로테크놀러지도 대형 보안컨설팅 프로젝트 수주를 위한 영업을 강화하는 한편 관련 전문인력 확보에 나섰고 인젠은 컨설팅본부의 조직 및 인원을 보강해 컨설팅업무 및 프로젝트 수행능력을 강화할 방침이다. 엔에스컨설팅이 네트워크통합(NI)과 정보보안 컨설팅을 결합한 비즈니스모델로 정보보호전문업체 지정 신청을 할 예정이고 SK그룹 계열사인 인포섹도 ISAC를 무기로 보안컨설팅 프로젝트 수주에 박차를 가하고 있다.
이들 업체는 또 보안 시스템통합(SI) 업체로의 변신에도 박차를 가하고 있다. 대형 프로젝트 수주를 통해 매출규모를 확대함과 동시에 대외 신인도를 제고함으로써 종합보안통합업체로의 거듭나기를 꾀하고 있다.<주문정기자 mjjoo@etnews.co.kr>
많이 본 뉴스
-
1
中 BOE, 삼성 갤럭시S27 OLED 공급 불발
-
2
민형배 전남광주특별시장 "반도체 경쟁력은 사람"… 인재 양성 체계 구축 논의
-
3
삼성, 영남에 피지컬 AI 60조원 투자...일자리 20만개 쏟아진다
-
4
삼성 초기업노조 “호남 반도체, 정부도 회사도 우리와 협의해라"
-
5
KT, 5G·LTE 통합요금제 출시…이통 3사 요금제 개편 마무리
-
6
李 대통령 “영남, 글로벌 첨단 제조업 거점으로…우주항공이 새로운 먹거리 될 것”
-
7
방사선에 무너진 장 되살릴까…엔지켐생명과학, EC-18 치료 가능성 중동물서 검증
-
8
첫 결재는 '30분 평택'…최원용 시장, 생활권 재편 속도
-
9
타타대우모빌리티, 중형 트럭 '하이쎈' 1호차 고객 인도
-
10
단독'미토스 쇼크' 파장…KB국민은행 AI 내부통제 강화
브랜드 뉴스룸
×



















