[디지털데일리 이민형기자] 다음 달부터 지식정보보안 컨설팅 전문업체 추가 지정 심사가 시작된다.
이번 추가 지정은 지난 2002년 이후 11년만에 시행되는 것으로 주관부처인 미래창조과학부는 추가 지정 이후 당분간 추가 지정 공고는 없을 것이라고 못 박아 많은 업체들이 몰릴 것으로 예상된다.
미래부와 한국인터넷진흥원(KISA)는 22일 서울 양재동 엘타워에서 ‘지식정보보안 컨설팅 전문업체 지정에 대한 설명회’를 개최하고 고시를 해설하고 심사 일정을 발표했다.
이동근 KISA 정보보호산업기획팀장은 “해킹 등 사이버위협 증가로 주요 정보통신기반시설의 보안관리 강화 정책에 따라 주요정보통신기반시설의 컨설팅 수요가 증가하고 있다. 따라서 보안컨설팅 전문업체의 추가 지정이 필요하게 됐다”고 추진 배경을 설명했다.
잇다른 보안사고와 더불어 3.20 전산망 해킹으로 주요정보통신기반시설 추가지정의 필요성이 증대됐고, 이에 따라 보안컨설팅 전문업체의 추가지정을 고민하게 됐다는 것이 KISA의 설명이다. 실제 주요정보통신기반시설은 2001년 23개에서 2013년 209개로 9배 이상 증가했다.
미래부는 보안컨설팅 전문업체 추가지정을 위해 관련 고시도 개정했다. 주요 핵심은 진입문턱을 낮춰 능력있는 전문업체를 새롭게 끌어오는 것이다.
보안컨설팅 전문업체에 지정하기 위해서는 재무제표상 자기자본 10억원 이상(기존에는 납입자본금 20억원), 보유 기술인력 수는 10명 이상(기존 15명 이상)을 보유하는 것으로 크게 완화됐다.
보안컨설팅 업체는 인력에 대한 의존도가 높기 때문에 매출액으로 영업을 유지하므로, 기준을 완화해 소규모의 자본이지만 컨설팅을 전문으로 하는 실력있는 중·소기업이 진입할 수 있도록 문턱을 낮추겠다는 취지다.
보안컨설팅 전문업체의 난립으로 인한 품질저하를 막기 위해 미래부는 사후관리 심사 결과를 재지정 심사 결과에 반영할 계획이다.
이 팀장은 “매년 사후관리 심사를 통해 컨설팅의 품질저하를 막을 계획이다. 주요정보통신기반시설의 컨설팅은 보통의 사업이 아닌 국가기반시설에 대한 보호이기 때문”이라고 강조했다.
한편 보안컨설팅 전문업체 추가 지정 신청은 내달 13일까지이며, 이후 심사를 시작해 내년 3월엔 추가 지정 업체가 등장할 것으로 기대된다.