관련 통계자료 다운로드 국내 공공보안관제 업체 현황(2012년 5월 기준) 공공기관 보안관제 전문업체들이 내달 첫 사후관리 심사를 앞두고 재지정을 받기 위해 바쁜 행보를 보이고 있다.
한국인터넷진흥원(KISA)은 “지난해 10월 보안관제 전문업체를 지정할 때 최초 시행이라는 점을 감안해 다소 느슨한 기준을 적용했다”면서 “시행한지 1년의 시간이 흐른 만큼 실적 위주로 엄격하게 사후관리 심사를 시행하겠다”고 28일 밝혔다.
이에 따라 지난해 10월 최초로 공공기관의 보안관제를 담당할 자격을 취득한 안랩, 인포섹, 이글루시큐리티 등 12개 업체는 사후관리 심사 준비에 들어갔다.
정부는 지난해 국가사이버안전관리규정 강화에 따라 행정기관과 공공기관 보안관제를 담당할 관제사업자 12곳을 확정, 중앙행정기관, 지방자치단체 및 공공기관의 보안관제센터에 전문인력을 파견해 침해사고 대응 운영 등의 업무를 수행할 수 있는 자격을 부여한 바 있다. 현재 보안관제사업자는 총 14곳이며 이중 에이쓰리시큐리티와 KCC시큐리티는 올 상반기 보안관제업체로 추가지정 돼 이번 사후관리 대상에 포함되지 않는다.
◇수행 실적 위주로 엄격히 심사=KISA는 보안관제 12개 기업에 지난 7월 중순경 `보안관제전문업체 지정 등에 관한 공고` 제 9조에 근거, 매년 실시되는 사후관리를 위해 보안관제 전문업체 지정 신청서, 보안관제 수행실적 요약, 보안관제 기술인력 보유현황, 기술인력 경력 및 실적증명서 등의 서류를 준비할 것을 통보했다. 사후관리는 최초지정 심사 절차와 동일하게 진행되며, 수행실적 인정기간은 최근 1년으로 지난 2011년 7월 1일부터 2012년 6월 30일까지에 해당된다. 2차 현장실사는 내달 순차적으로 진행될 예정이다. 해당 기업들은 이달 10일경 관련 서류를 KISA에 제출한 상태다.
손경호 한국인터넷진흥원 지식정보보안산업팀장은 “처음 지정할 당시에는 보안관제 수행 실적이 없어 기술인력 15명 이상, 자기자본금 20억원 이상, 최근 3년간 30억원 이상의 관제 프로젝트 수행 실적 등을 기준으로 판단했다”면서 “그러나 이번에는 `보안관제 수행능력 평가서`를 토대로 철저하게 실적 위주로 평가할 것”이라고 말했다. 또 그는 “공공기관을 대상으로 보안관제를 수행하기보다 단순히 자격을 취득하려는 목적의 기업은 이번 사후심사에서 철저히 배제시킬 것”이라고 설명했다.
◇다수 기업 재신청·최소 매출 기준 10억 달성 관건=해당 기업들은 갱신조건인 최소 매출기준 10억원은 대부분 달성한 상태다. 또 삼성SDS를 제외한 11개 업체가 재신청을 위한 서류제출을 완료하고 KISA의 현장실사를 준비 중이라고 밝혔다.
공공보안관제 사업에서 가장 높은 실적을 거둔 이글루시큐리티는 우정사업본부, 국회사무처 등 총 19군데 150억원가량의 매출을 거뒀다. 이 회사 관계자는 “사후관리 심사를 위해 최선을 다해 심사자료를 준비했다”며 “고객 만족도를 높여 가능한 오래 계약을 유지하는 것이 목표다. 지난해보다 30% 이상 성장할 것으로 기대한다”고 말했다.
지난 1년간 교과부, 기재부 등 총 100여 군데 80억원 규모의 보안관제 사업을 수행한 인포섹도 사업자 재신청을 준비 중이다. 인포섹은 전체 보안관제 사업 중 공공기관 보안관제 사업이 차지하는 비중이 40%가량이라고 설명했다.
싸이버원은 헌법재판소를 포함해 15곳의 공공기관의 보안관제사업을 수주했으며, 총 17억원의 추가 매출을 기록했다. 이 회사는 지난 5월 `코드프로`라는 악성코드 유포탐지 서비스를 신규로 출시했다. 코드프로를 통해 기존 고객사 대상으로 포털보다도 한 발 빠른 악성코드 탐지 및 알람 서비스를 제공하는 한편 지능형지속위협(APT)에 대비하는 `RAT 탐지서비스` 및 웹셀탐지서비스로 경쟁사 대비 차별화하겠다는 전략이다.
안랩도 APT 공격 대응 서비스 등 내부 통제를 위한 컨버전스 관제 서비스를 제공한다는 점을 내세울 계획이다.
국내 공공보안관제 업체 현황(2012년 5월 기준)
장윤정기자 linda@etnews.com
