지자체 및 공공기관이 운영하는 보안관제센터에 인력을 파견하는 ‘보안관제 전문업체지정제도’ 시행이 당초 일정보다 늦어질 전망이다. 이 제도는 ‘국가 사이버 안전관리 규정’에 의거 지자체·공공기관이 보안관제센터 운용에 필요한 전담인력이 부족한 경우 지경부장관이 지정한 보안관제 전문업체의 인원을 파견받아 사이버 공격에 즉시 대응토록 한 것이다.
13일 업계 및 정부에 따르면 국가 사이버 안전관리 규정이 지난 4월 16일 시행됨에 따라 지경부는 내달부터 지정 신청을 받기로 했지만 전문 업체 지정에 필요한 세부 기준 마련을 놓고 대형업체와 중소업체 간 이견차이가 커 늦어지고 있다.
SK·LG·삼성 등 대기업 계열의 업체들은 공공기관을 담당할 보안관제 업체라면 일정 수준의 관제 능력을 검증하는 차원에서 보다 강력한 잣대를 적용해야한다는 입장을 고수하고 있다. 한 관계자는 “그간 전문 인력과 노하우를 보유하지 못한 업체가 보안관제를 수행해 7·7 DDoS 대란과 같은 국가적 위기상황이 벌어졌다”며 “보안 관제업무는 고도의 기술을 요하는 만큼 지정 기준을 높여야 한다”고 주장했다.
반면 어울림정보기술, STG시큐리티, 인젠 등 후발 중소업체들은 지정 기준이 너무 높으면 진입장벽으로 작용할 것이란 지적이다. 한 관계자는 “보안 관제 업무 영역 확대·과다한 인력 파견 등의 까다로운 규정을 만들면 오히려 중소 업체에 규제로 작용할 수 있다”며 “대기업에만 유리한 구조가 되지 않도록 각계의 의견을 충분히 반영해야한다”고 말했다.
상반기내 공공기관 보안관제전문업체를 지정·운영하려던 정부의 당초 계획은 이르면 9월께 시행될 전망이다. 특히, 지정 제도 기준 마련이 늦어질수록 공공기관의 사이버 대응능력 취약점은 더욱 커질 것으로 전망, 업체의 이견 조율이 시급하다.
지경부 관계자는 “국가 보안관제 센터의 운영업무를 맡는 보안관제업체의 수준을 높이고 안정적인 아웃소싱 수급 구조를 갖추기 위해 공공기관 보안관제 전문업체가 필요하다는 점에는 공감했지만 업체 지정 기준에서 업체 간 의견이 첨예하게 대립했다”고 말했다. 이 관계자는 “보안관제의 업무 영역도 단순 관제만이 아니라 악성코드 탐지에 대한 부분을 추가하는 등 논란의 여지가 많아 이달 말 의견 수렴을 한 차례 더 거쳐 다양한 의견을 하나로 모으겠다”고 덧붙였다.
장윤정기자 linda@etnew.co.kr
-
안수민 기자기사 더보기
