"전문업체 지정을 받아라"
정부의 정보보안업체(보안컨설팅 전문업체) 추가지정을 앞두고, 후발 정보보안업체들의 발걸음이 분주하다.
미래창조과학부는 6월중에 보안컨설팅 전문업체 추가 지정 공고후 전문능력과 안전·신뢰성을 갖춘 민간업체를 전문업체로 추가 지정키로 했다.
후발주자들이 정보보안전문업체 지정에 지대한 관심을 쏟고있는 이유는 지정업체의 경우 공공사업 수주가 쉬워진다는 점 때문이다.
안전행정부, 교육부 등과 같은 정부부처 사업 수주가 가능해지는 것이다.
현재 보안컨설팅전문업체로 지정된 곳은 안랩, 롯데정보통신, STG시큐리티, A3시큐리티, 싸이버원, 시큐아이, SK인포섹 등 7개사다.
추가 지정 소식에 이글루시큐리티, 윈스테크넷 등과 소규모 정보보안업체, SI업체, IT감리 업체들 까지도 준비하며 기다리고 있다.
현재는 139개 기관, 209개 기반시설이 지정돼 있고 이번에 더 많은 업체가 추가 될것으로 전망된다.
업체의 수가 많아질 것이라는 소식에 지정을 받지 못하면 컨설팅 사업을 펼칠 수 조차 없는 상황이 예측돼 업계는 촉각을 곤두 세웠다.
관련법이 완화된 형태로 개정된 것은 불필요한 규제를 완화·폐지, 국내 보안컨설팅 기업이 자율적으로 성장할 수 있는 환경조성을 위함이다.
또 지능형 타깃공격과 개인의 스마트기기로 어디서나 업무를 처리하는 BYOD(Bring Your Own Device)환경·클라우드·빅데이터 등 새로운 IT 환경에 대비하기 위한 일반 보안 컨설팅과 개인정보보호법을 위한 컨설팅 수요의 증가도 주된 이유다.
관련법 개정으로 보안컨설팅 전문업체로 지정받기 위한 문턱도 낮아졌다. 개정안에서는 보안컨설팅 전문업체 지정을 원하는 업체는 재무제표 상 자기자본 10억원 이상(기존에는 납입자본금 20억원), 보유 기술인력 수는 10명 이상(기존 15명 이상)을 보유하는 것으로 크게 완화됐다.시장에 다양한 컨설팅 업체가 등장해 민간 기업 입장에서는 선택의 범위가 넓어진다는 장점이 있지만 일각에서는 너무 많은 지정업체 등장이 컨설팅 업체들의 경쟁력 하락과 품질 하락으로 이어질 수 있다는 우려의 목소리도 제기하고 있다.
업계 관계자는 “보안 컨설팅 업체가 쏟아져도 시장 원리에 따라 질이 떨어지는 서비스는 도태될 것으로 본다”며 “컨설팅 사업은 사람이 제공하는 서비스기 때문에 고급인력을 확보하고 내부 인력의 역량 강화를 위해 지속적으로 힘쓰고 있다”고 말했다.미래부도 보안컨설팅 전문업체의 난립으로 인한 품질저하를 막기 위해 사후관리 심사 결과를 재지정 심사 결과에 반영할 계획이다.