[정보보호]정보보안 컨설팅 문턱 낮아진다...개정된 고시 금주 공포

관련 통계자료 다운로드 정보보안 컨설팅 전문 업체 지정 기준 비교

수요 확대가 예상되는 정보보안 컨설팅 시장을 놓고 관련 기업들의 불꽃 튀는 경쟁이 시작된다. 컨설팅 전문업체 지정 확대를 골자로 한 정부의 개정안 시행이 눈앞에 다가왔기 때문이다.

10일 미래창조과학부와 업계에 따르면 지식정보보안 컨설팅 전문업체 지정 등에 관한 고시가 개정돼 이번주 공포될 예정이다.

규제개혁위원회를 통과한 개정안이 지난달 말 입법 예고된 후 최근 의견 수렴까지 마쳐, 관보 게재를 목전에 두고 있다. 관보에 게재되면 법률로서 효력이 발생하기 때문에 정보보안 컨설팅 지정에 관한 새로운 고시가 시행되는 것이다.

이번 개정안은 보안컨설팅 전문업체 지정요건을 완화한 것이 핵심이다. 자본요건을 기존 20억원(납입자본금)에서 10억원(재무제표상 자본총계)으로, 기술인력은 15명에서 10명으로 수정해 문턱을 낮췄다.

보안컨설팅 수요 확대에 따른 전문업체 확충이 목적이다. 정부는 현재 200여곳인 정보통신 기반시설(이하 기반시설)을 2017년까지 400여곳으로 늘릴 계획이다.

기반시설이란 국가안보와 국민의 안전에 밀접한 곳을 보호시설로 정해 보안 점검을 실시하는 제도다.

정부에서 지정한 전문 컨설팅업체 만이 기반시설 점검을 수행할 수 있는데, 이 같은 자격을 갖춘 업체가 현재 7곳뿐이다. 점검 대상이 갑절 이상 확대되는 만큼 이를 수행할 수 있는 기관 역시 더 필요하다.

이번 개정은 곧 사업 기회로 이어져 업계의 관심이 높다.

한국인터넷진흥원에 따르면 2001년 23개에 불과하던 기반시설이 올해 200여개로 늘어나면서 관련 컨설팅 시장 규모가 95억원에서 1000억원으로 급성장했다. 경기 침체로 성장이 지지부진한 국내 보안 시장에 `단비`와 같은 기회가 될 수 있다.

기업들은 신규 컨설팅 자격을 확보하기 위한 작업에 한창이다. 이글루시큐리티는 정보보호컨설팅을 올해 신성장동력으로 삼고 차건상 전 행정안전부 개인정보보호 전문위원을 영입했다. 코닉글로리는 컨설팅사업부를 신설, 사업 본격화를 선언했으며 윈스테크넷 등 다른 보안기업들도 인력을 충원하며 기회를 엿보고 있다. 보안업체들 뿐 아니라 회계·컨설팅업체까지 20~30여개 회사들이 신규 지정을 검토하고 있다는 얘기도 나온다.

업계 관계자는 “사업성은 물론이고 기업 신뢰도에도 긍정적 영향을 줄 수 있는 기회”라며 “앞으로 수많은 기업 간 치열한 경쟁이 예상된다”고 말했다.

현재 지정된 컨설팅 전문업체는 인포섹, 안랩, 롯데정보통신, STG시큐리티, 에이쓰리시큐리티, 시큐아이, 싸이버원 7곳이다.


정보보안 컨설팅 전문업체 지정 기준 비교

자료:미래창조과학부

윤건일기자 benyun@etnews.com