오는 2003년 148억달러의 시장을 형성할 정보보안서비스 분야를 선점하기 위해 관학연 등 국내 모든 역량을 총결집시킨 정보보호컨설팅포럼이 창립됐다.
정보통신부는 7일 서울 르네상스호텔에서 54개 주요 정보보호 전문업체 및 정보보호센터 등이 참여하는 「정보보호컨설팅포럼(FISC)」 창립 총회를 갖고 초대회장에 김활중 사이버패트롤 사장을 선임했다고 밝혔다.
◇무엇을 겨냥하나=정통부는 국내 실정이 적합한 정보보호 관리모델을 보급하고 정보보호 컨설팅 서비스의 수준을 한단계 높이는 계기가 될 것이라고 설명한다.
이를 위해 포럼 산하에 제도연구, 지침개발, 기술개발, 교육훈련 등 4개의 분과위원회를 두고 주요 사업을 펼쳐 나간다. 구체적으로는 국제 흐름과 국내 기업 환경에 적합한 정보보호관리 표준 모델의 개발 및 제3자 인증체계 수립 지원, 체계적인 서비스를 위한 정보보호 컨설팅 방법론 및 자동화 도구의 개발이 포함된다.
전문 컨설턴트 양성을 겨냥한 교육과정 운영, 정보보호 우수사례의 발굴 홍보, 관련 정책과제의 실무 추진, 회원기관의 기술력 및 컨설팅 능력 향상 등도 관심의 대상이다.
◇정부의 육성전략=관련 산업을 제도적으로 육성한다는 방침 아래 다양한 시책을 마련하고 있다. 금융·유무선 통신·인터넷 등 주요 정보통신 기반의 취약성 평가 및 분석 업무에 자격 있는 민간업체가 참여할 수 있는 길을 열어 줄 예정이다.
조직 일반에 적용하는 「정보보호 관리 기준」을 개발·보급하는 동시에 제3자 인증체계 도입을 적극 추진한다. 정보보호 컨설턴트의 자격을 인증해 주는 동시에 「정보통신기반보호법」 「정보통신망이용촉진에 관한 법률」 등을 연내에 제·개정, 육성 전략을 법 제도적으로 뒷받침 할 계획이다.
◇급팽창하는 세계 시장=국내 정보보호 산업은 올해 1500억∼2000억원 규모로 아직은 발전 초기단계다. 컨설팅을 비롯한 서비스 시장 역시 300억∼400억원 수준으로 추산된다. 정부는 정보보호서비스 시장의 경우 법 제도가 정비되는 내년 이후에는 900억∼1200억원으로 크게 늘어날 것으로 내다 보고 있다.
우리가 궁극적으로 겨냥하고 있는 세계 시장은 규모도 훨씬 엄청나고 잠재력도 큰 매력을 갖고 있다. 미국 가트너 그룹의 조사에 따르면 올해 세계 보안서비스 시장은 75억달러로 예상되고 해마다 17%씩 성장, 오는 2003년에는 120억달러에 달할 것으로 예측된다.
IDC 자료는 이보다 더욱 희망적이어서 99년 62억달러, 2003년에는 148억달러로 급성장할 것으로 나타났다.
이 가운데 가장 고부가 부문인 컨설팅 분야는 PwC, 앤더슨컨설팅, KPMG, E&Y, D&T 등 빅5가 시장의 거의 전부를 석권하고 있어 한국이 진출할 여지가 상대적으로 많다.
◇주요국의 정책동향=미국은 민관협력 원칙을 강조하고 있다. 연방조달국(GSA) 주관으로 공공기관의 정보보호 아웃소싱을 제도화 한 「정보보호서비스 포괄조달제도」를 입안, 시행중이다.
정부기관은 주요정보기반 자산식별, 비상계획 수립, 취약성 평가 및 위협요소 식별, 정보시스템 보호서비스 등의 프로젝트를 지정 민간기업에 위탁하고 있다.
영국 정부 역시 공공부문의 보안컨설팅업무를 민간에 위탁한다. 정보보호 전담기국인 CESG가 정보보호 건전성 진단사업 및 전문가등록제도 등을 도입해 추진한다.
또 정보보호관리 기준을 이미 지난 95년 제정, 조직의 관리체계가 기준에 부합하는 지의 여부를 제3의 인증기관이 객관적으로 평가하는 공인인증제도를 시행중이다.
<이택기자 etyt@etnews.co.kr>