정보보호 전문 서비스 기업(옛 지식정보보안 컨설팅 전문업체) 지정이 상시화 된다.

내달 11일부터 정보보호 전문 서비스 기업으로 지정받길 원하는 보안업체는 언제든 신청할 수 있게 된다.

이에 따라 공공 분야 정보보호 컨설팅 시장 진입 문턱이 크게 낮아질 것으로 예상된다. 이로 인한 긍정적 효과와 함께 우려의 목소리도 나오고 있는 것이 사실이다.

과학기술정보통신부는 21일 기업이 원하는 시기에 정보보호 전문서비스 기업 지정을 상시 신청할 수 있도록 제도 운영방식을 개선한다고 밝혔다.

공공분야 정보보호 컨설팅 시장의 진입규제를 완화하고 수요증가에 대응하기 위한 조치라는 게 과기정통부의 설명이다.

정보보호 전문 서비스기업은 ‘정보보호산업법’ 제23조 등에 따라 행정·금융·통신 등 주요정보통신기반시설의 취약점 분석·평가 및 보호대책 수립 등을 담당할 수 있도록 지정된 기업들이다. 현재 18개사가 지정돼 있다.

그동안 정보보호 전문 서비스기업으로 지정받길 원하는 곳들은 공고가 나올 때까지 기다려야 했다. 정부가 상시 지정신청을 허용함에 따라 원하는 시기에 지정을 받을 수 있게 됐다.

정보보호 전문 서비스 기업의 지정은 ‘기업신청→서류‧현장‧종합심사→결과검증 신원조사→ 지정업체 확정’의 단계로 약 4개월이 소요된다.

세부기준은 ‘정보보호 전문서비스 기업 지정 등에 관한 고시’와 ‘정보보호 전문서비스 기업 신규지정 공고’에서 확인할 수 있다. 과기정통부는 22일자로 올해 10월11일부터 신청할 수 있도록 접수기간과 신청요령 등을 명시한 신규지정 공고를 낼 예정이다.

과기정통부 송정수 정보보호정책관은 “이번 규제개선으로 기업이 원하는 시기에 공공분야 정보보호 컨설팅 시장에 진입하고, 시장수요에 따라 자연스럽게 지정기업 수도 증가할 것”이라며, “이를 계기로 공공분야 정보보호 컨설팅시장이 활성화될 것으로 기대한다”고 말했다.

정보보호 전문 서비스 기업은 시큐아이, 싸이버원, 안랩, SK인포섹, 에스티지시큐리티, 에이쓰리, 롯데정보통신, 비트러스트, 소만사, 씨에이에스, 에스에스알(SSR), LG CNS, 윈스, 이글루시큐리티, KCC시큐리티, 파수닷컴, 한영회계법인(EY한영), 한전KDN이 있다.

정부가 정보보호 전문 서비스기업 상시 지정으로 방침을 바꾸면서 앞으로 관련시장 변화가 주목된다.

일단 앞으로 지정기업 수는 더 늘어날 것으로 예상된다.

정부는 정보보호 컨설팅 기업을 제때에 구하지 못해 어려움을 겪던 지방 소재 정보통신기반시설의 애로사항도 개선될 수 있을 것으로 기대하고 있다.

한편으로는 우려의 목소리도 나온다. 시장 진입장벽이 낮아져 경쟁이 치열해지면서 낮은 단가 위주로 형성돼 있어 개선이 필요하다고 여겨졌던 공공부문의 정보보호컨설팅 사업 여건이 더욱 악화될 가능성이 있기 때문이다.

한 보안업체 대표는 “정보보호 전문 서비스 기업이 되기 위해서는 자기자본 10억원과 일정 실적도 있어야 한다. 고급 컨설턴트 3명을 포함해 10명의 컨설팅 인력도 갖추고 있어야 하기 때문에 정작 신생기업들이 진입하기는 쉽지 않을 것”이라며 “일정규모를 갖추고 있고 공공 보안사업을 많이 해온 기업들 가운데 사전 컨설팅으로 취약점 점검 등을 해온 곳들 위주로 신규 지정을 신청할 것으로 예상된다”고 말했다.

이어 그는 “정부는 정보통신기반시설 등 공공 정보보호 컨설팅 시장 수요가 늘고 있다고 하지만 이미 관련 시장은 예전 1200억원대 규모에서 900억원대로 떨어진 상황”이라며 “공공 정보보호컨설팅 사업이 유찰되는 사례가 많았던 것은 수요보다는 오히려 단가가 낮았던 이유가 크다. 정보통신기반시설 지정이 획기적으로 늘어나지 않은 상황에서 이번 상시 지정이 악영향을 미칠 지 지켜봐야할 것”이라고 덧붙였다.

한국인터넷진흥원과 한국정보보호산업협회가 올해 발간한‘2016년 국내 정보보호산업 실태조사’ 에 따르면, 지난해 정보보안 컨설팅 시장은 935억200만원으로 전년 대비 17.3% 감소했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network