정통망법 개정 IDC·ISP 등 민간기업도 의무 적용
IDC와 ISP와 같은 민간기업도 보안 컨설팅을 의무적으로 받도록 관련 법이 개정됨에 따라 이 시장의 확대가 기대된다.
그동안 보안컨설팅은 공공 및 금융기관 등과 같은 ‘주요정보통신기반시설’에만 의무적으로 적용돼왔는데 최근 정보통신망이용촉진및정보보호등에관한법률 개정안이 국회를 통과하면서 일반 기업으로 적용 대상이 확대될 전망이다.
개정안에 따르면 인터넷데이터센터(IDC)는 물론 KT나 데이콤, 하나로통신 등 인터넷서비스업체(ISP)와 대형 포털이나 전자상거래 업체 등도 정보보호전문업체의 안전진단을 받도록 의무화됐다. 정보통신부는 구체적인 보안컨설팅 의무 대상 기업을 시행령 개정을 통해 확정할 예정이다.
방인구 에이쓰리시큐리티컨설팅 상무는 “2월중에는 시행령이 개정돼야 안전진단 대상 기업이 확정되겠지만 업계에서는 아직 최소 10개 안팎의 ISP를 비롯해 포털과 전자상거래 업체를 더해 수십 개의 대형 업체들이 포함될 것으로 기대하고 있다”고 밝혔다.
관련 업계에서는 이같은 특수 덕분에 작년 150억원 정도로 추산되는 국내 보안컨설팅 시장이 올해에는 200억원을 웃돌 것으로 분석하고 있다.
이에 따라 주요 보안컨설팅 업체들은 신규 수요가 예상되는 일반 기업의 수요를 잡기 위한 사전 정지 작업에 착수했다.
에이쓰리시큐리티컨설팅(대표 백태종)은 공공 및 금융기관의 보안컨설팅 프로젝트를 가장 많이 수주한 성과를 앞세워 일반 기업 시장으로 진입한다는 전략이다. 상대적으로 공공 및 금융 시장에 주력한다는 기조는 변함이 없지만 일반기업 수요도 놓치지 않겠다는 의지를 밝히고 있다.
인포섹(대표 황연천)은 우수 인력 확보에 박차를 가하고 있다. 최근 이사급 2명을 포함해 8명의 보안컨설팅 인력을 새로 충원했다. 인포섹은 지난 6개월 동안 컨설팅 인력을 2배 이상 증원했다. SK 계열사 프로젝트에서 쌓은 일반기업 보안컨설팅 노하우를 최대 장점으로 내세우고 있다.
이밖에 인젠(대표 임병동)이나 시큐어소프트(대표 김홍선) 등 기존 보안컨설팅 시장의 4강 구도를 그려온 업체들도 일반 기업 시장에 주목하고 있다.
<장동준기자 djjang@etnews.co.kr>
