- 정부, 주요정보통신기반 시설 보호에 힘쏟는다

[디지털데일리 이민형기자] 빠르면 오는 6월부터 ‘정보보안 컨설팅 전문업체(보안컨설팅 전문업체)’ 신규지정이 시작될 예정이어서 이를 준비하고 있는 관련 업계의 관심이 커지고 있다.

당초 지난달 추가 지정 공고가 나올 것으로 예상됐으나 주관부처 변경, 해킹사고 발생 등으로 인해 다소 지연됐다.

30일 미래창조과학부와 관련업계에 따르며, 지난달 24일 시행된 정보통신산업진흥법 시행규칙에 따라 오는 6월에 보안컨설팅 전문업체 추가 지정 공고가 나올 것으로 보인다.

추가 지정이 다소 늦어진 이유는 정보통신산업진흥법 시행규칙의 주관부처가 지식경제부에서 미래부로 이동됐고, 지난달 3.20 전산망 해킹으로 인해 정보통신기반시설 확대가 예정돼 있기 때문이다.

주용완 한국인터넷진흥원 인터넷진흥본부 산업진흥단장은 “미래부가 지난달 해킹사고로 인해 정보통신기반시설을 언론사, 금융, 의료 분야로 확대하겠다는 계획을 세웠다. 이 과정에서 업계, 다른부처간 의견조율 문제가 있어 공고가 늦어졌다”며 “늦어도 7월에는 (보안컨설팅 전문업체) 추가 지정 공고가 나올 것으로 예상되며, 올 하반기에는 추가 지정이 끝날 것으로 보인다”고 설명했다.

추가 지정될 전문업체 수도 증가할 것으로 기대된다. 당초 예상됐던 기반시설이 200여개에서 더 늘어날 것으로 예상되기 때문이다. 윤종록 미래부 제2차관은 지난 5일 민간분야 정보통신기반보호 실무위원회를 열고 “정보통신기반시설 확대를 위해 표준 평가기준을 마련하고, 신규 지정 확대를 추진하겠다”고 밝힌 바 있다.

현재는 139개 기관, 209개 기반시설이 정보통신기반시설로 지정돼 있다.

지난달 시행된 정보통신산업진흥법 시행규칙은 지식정보보안 컨설팅전문업체의 신규지정 추진을 위한 제도를 현재 상황에 맞추고, 불필요한 규제를 완화·폐지해 국내 보안 컨설팅 기업이 자율적으로 성장할 수 있는 환경조성 등을 위해 마련됐다.

특히 주요정보통신기반 시설이 꾸준히 확대되고 있고, 이와 더불어 이들을 대상으로 한 사이버테러 위협이 증가하고 있는 상황에 적극적으로 대비할 계획이다.

정보통신산업진흥법 시행으로 보안컨설팅 업체들의 시장 경쟁 또한 높아질 것으로 예상된다. 개정안에서는 보안컨설팅 전문업체 지정을 원하는 업체는 재무제표 상 자기자본 10억원 이상(기존에는 납입자본금 20억원), 보유 기술인력 수는 10명 이상(기존 15명 이상)을 보유하는 것으로 크게 완화됐다.

보안컨설팅 업체는 인력에 대한 의존도가 높기 때문에 매출액으로 영업을 유지하므로, 기준을 완화해 소규모의 자본이지만 컨설팅을 전문으로 하는 실력 있는 중·소기업이 진입할 수 있도록 문턱을 낮추겠다는 취지다.

보안컨설팅 전문업체의 난립으로 인한 품질저하를 막기 위해 미래부는 사후관리 심사 결과를 재지정 심사 결과에 반영할 계획이다.

한편 기존 보안컨설팅 전문업체로 지정된 7개 업체들은 앞으로도 그 지위를 유지하게 된다. 주 단장은 “애초에 전문업체 수가 부족해서 (정보통신산업진흥법 시행규칙) 개정이 됐기 때문에 기존 전문업체들은 재지정을 통해 그 위치를 유지할 수 있을 것”이라고 전했다. 현재 보안컨설팅 전문업체로 지정된 곳은 안랩, 롯데정보통신, STG시큐리티, A3시큐리티, 싸이버원, 시큐아이, SK인포섹 등 7개 업체다.

<이민형 기자>kiku@ddaily.co.kr