정보보호컨설팅전문업체-ISAC, 업무영역 마찰 표면화

　정보보호컨설팅 전문업체와 정보공유·분석센터(ISAC)간의 업무영역 중복으로 인한 갈등이 표면화되기 시작했다.

　9일 관련업계에 따르면 금융감독원이 지난해 12월초 금융관련 기관을 상대로 ‘금융ISAC설립 및 운영방안’을 통보, 사실상 금융ISAC의 영업이 본격화되자 정보보호컨설팅 전문업체들이 발끈하고 나선 것이다.

　정보보호컨설팅전문업체협의회(회장 백태종)는 지난 7일 긴급 기자회견을 갖고 “금융기관을 검사하고 감독해야 할 금융감독원이 금융ISAC을 이용하도록 권고한 것은 지시나 다름없다”며 “수행할 업무영역도 정보공유·분석이라는 당초의 범위를 넘어서고 있다”고 지적했다.

　전문업체들은 특히 “실제로 금감원의 이같은 공문이 전국 금융기관에 통보된 이후로 금융권에서 정보보호컨설팅 전문업체에 컨설팅을 의뢰한 건수가 하나도 없으며 대부분 유보하고 있다”고 밝혔다.

　그동안 학계·관계 등에서 제기돼 왔던 정보보호컨설팅 전문업체와 ISAC의 업무영역 중복문제가 비로소 표면화된 것이다.

　하지만 이에 대해 금감원은 별 문제가 없다는 입장이다. 전문업체와 마찬가지로 정보통신기반보호법에 의해 설립됐고 업무영역도 비슷하게 규정돼 있기 때문이다.

　이에 따라 금융ISAC과 정보보호컨설팅 전문업체간 업무영역을 둘러싼 마찰은 앞으로도 지속될 전망이다.

　문제는 금융부문뿐만 아니라 통신부문에서도 비슷한 현상이 일어날 것으로 전망된다는 점이다.

　정보보호컨설팅 전문업체들은 “금융부문은 취약점 분석은 금융ISAC이 담당하고, 통신부문에 대한 취약점 분석업무는 통신ISAC이 담당하면 전문업체들은 민간부문의 기업이나 담당하고 있으라는 것이냐”며 반발하고 있다.

　정보보호업계의 한 관계자는 이와 관련, “처음부터 정보통신기반보호법이 애매모호하게 돼 있다”며 “지금이라도 명확하게 업무를 구분할 수 있도록 법개정이 시급하다”고 지적했다.

　<박영하기자 yhpark@etnews.co.kr>