[디지털데일리 이민형기자] 지식정보보안컨설팅 전문업체가 기존업체 7개를 포함해 약 20개 가량으로 증가할 것으로 보인다. 현재 20개 기업이 신규 보안컨설팅 전문업체 심사를 받고 있으며 오는 3월 발표될 예정이다.

24일 미래창조과학부 관계자는 “우려했던 것과 달리 20개 업체들만 보안컨설팅 전문업체 심사 신청을 했다. 보다 세밀하게는 보안업체 12개, 시스템통합(SI)·감리업체가 8개로 집계됐다”며 “중도탈락자를 생각하면 오는 3월 경에는 약 25개 가량의 전문업체가 시장에서 활동하게 될 것”이라고 말했다.

보안컨설팅 전문업체 추가 지정은 지난 2002년 이후 12년만이다. 미래부가 추가 지정을 실시하게 된 이유는 주요정보통신기반시설의 확대와 더불어 보안컨설팅 시장이 크게 성장했기 때문이다. 또 최근에 발주되는 취약점 분석·평가 사업의 빈번한 유찰이 이뤄지는 상황도 반영됐다.

국가 정보통신기반시설은 지난 2001년에는 23개에 불과했으나 올해는 209개, 내년에는 250여개로 확대될 것으로 예상되고 있다. 특히 미래부는 2017년까지 기반시설을 400개까지 확대하기로 해 컨설팅 전문업체 확대 역시 필요한 상황이다.

변 사무관은 “앞으로도 기반시설이 꾸준히 증가될 것으로 예상되고 있어 이번에 신규 전문업체들이 기반시설의 수호자역할을 톡톡히 해낼 것”이라고 설명했다.

일각에서는 공공 보안컨설팅 시장 크기에 비해 전문업체가 너무 많다는 지적도 나오고 있다.

업계 관계자는 “전문업체의 급증은 오히려 시장의 혼란을 불러올 수 있다”며 “과거 개인정보영향평가(PIA)의 경우 초기에 많은 업체들이 평가기관으로 지정됐으나, 평가기관에 비해 발주되는 사업수가 적고 단가도 낮아 대다수의 기업들이 평가기관임을 포기한 전례를 생각해봐야 할 것”이라고 전했다.

이와 관련 변상준 미래부 전산사무관은 “업계에서 우려할만큼 급증하지 않을 것이며, 현재 심사를 받고 있는 업체들은 기존에도 민간을 대상으로 컨설팅 사업을 펼치고 있다”고 말했다. 이른바 ‘보안컨설팅 전문업체’ 지정을 하나의 라이선스로 보는 것이 더 옳은 방향이란 지적이다.

미래부는 보안컨설팅 품질 유지를 위해 3년마다 자격요건을 재심사하고, 매년 사후관리를 실시할 계획이다.

보안컨설팅 전문업체 추가지정은 오는 3월 초 발표될 예정이다. 현재까지 심사중인 업체는 윈스테크넷, 이글루시큐리티, KCC시큐리티, 소만사, 마크애니, LG CNS 등이다.

<이민형 기자>kiku@ddaily.co.kr