정보보호 안전진단기관 선정 기준 "턱없이 낮다"

　최근 정통부가 정보보호안전진단수행기관 선정 기준에 정보보호컨설팅 실적을 1000만원 이상으로 제시하면서 정보보호안전진단 부실화에 대한 우려의 목소리가 높아지고 있다.

12일 관련 업계에 따르면 정통부는 최근 ‘정보통신망이용촉진 및 정보보호 등에 관한 법률 시행규칙 개정(안)’을 통해 안전진단수행기관의 정보보호컨설팅 수행 실적이 1000만원 이상이어야 한다는 기준을 제시했다.

법 개정 전에 정보보호안전진단은 정보보호컨설팅전문업체만이 할 수 있었지만 법 개정으로 컨설팅전문업체는 물론 기준을 통과하는 기업은 안전진단수행기관이 될 수 있다. 하지만, 정보보호안전진단수행기관의 선정 기준이 너무 약화돼 정보보호안전진단의 부실 우려가 높아지고 있다.

정통부가 지정하는 정보보호컨설팅 전문업체는 기술인력 15명에 3년간 수행실적 25억원이어야 한다. 이와 비교하면 정보보호안전진단수행기관의 선정 기준에 정보보호컨설팅 수행 실적이 턱없이 낮다는 지적이다.

이에 안랩코코넛·에이쓰리시큐리티컨설팅·인포섹 등 8개 정보보호컨설팅전문업체는 비전문 기관들의 안전진단 진출로 인한 부실화 우려를 표명하며 공식 의견을 마련했다.

컨설팅전문업체들은 1000만원 이상인 안전진단수행기관 선정 기준을 5억원 이상으로 높이는 방안을 제시했다. 또 기존에 안전진단수행기관이 발급했던 안전진단 필증을 정통부나 한국정보보호진흥원이 발급해 신뢰성을 높여야 한다고 주장했다.

정보보호컨설팅전문업체들은 현재 매출액 100억원 이상인 대형 인터넷 서비스제공사업자(ISP)와 쇼핑몰, 온라인 게임사로 제한된 정보보호안전진단 수검 대상 기업의 기준도 50억원으로 낮춰줄 것을 요구했다.

이에 대해 정통부 김훈 사무관은 “정촉법 개정(안)이 아직 확정되지 않았으며 업계와 관련 기관의 의견을 수렴하는 과정”이라며 “의견 수렴을 통해 이달 말 시행할 것”이라고 설명했다.

김인순기자@전자신문, insoon@