국가 정보보안 정책을 담은 정보통신기반보호법 시행을 한 달여 남겨두고 중·대형 보안 컨설팅 수요가 크게 늘고 있다.
22일 관련 업계에 따르면 최근 정보보안에 대한 인식이 확산되면서 보안정책 기반의 위험분석·모의해킹·보안 관리를 포함한 전사적 컨설팅으로 확대되고 있는 것으로 전해졌다. 이는 그동안의 보안컨설팅 수요가 모의해킹 등을 통한 전산 시스템의 안전성을 평가하는 수준에 머물렀던 것과는 크게 달라진 점이다.
프로젝트 규모도 지난해까지 주류를 이루었던 1억원 미만의 소형보다는 1억∼10억원 규모의 중·대형 프로젝트가 크게 늘고 있어 관련업체들이 즐거운 비명을 지르고 있다. 고객 유형도 최근들어 은행·증권·생명보험사 등 대규모 수요처인 제1·제2금융권 분야에 가장 많고 그 다음으로 정부 및 공공기관·그룹사·유통 및 서비스·제조업 등의 순인 것으로 나타났다.
코코넛의 경우 최근 모의해킹 및 보안컨설팅 요청서가 매주 3∼5건씩 접수되고 있고 수억원대 규모의 프로젝트 수주도 10여건에 달하고 있다. 이에 대해 이 회사 조원영 마케팅총괄이사는 “보안 컨설팅 수요가 증가하는 것은 보안 의식 수준이 향상된 것도 있지만 최근 미·중 사이버 전쟁을 계기로 다량의 해킹 프로그램이 배포됐고 시스템 취약성 발견 속도도 빨라지고 있어 단발적이고 일시적인 보안 방안보다는 근본적이고 지속적인 정보보안 대책 마련에 대한 필요성을 느끼고 있기 때문”이라고 밝혔다.
이에따라 코코넛은 보안 수요가 인터넷데이터센터(IDC)내 입주한 닷컴기업들에서 일반기업체의 자체 전산실 분야로 확대되고 있다고 판단하고 올해 기업기반의 비즈니스의 비중을 40∼50%대로 높여나갈 계획이다.
A3시큐리티컨설팅(대표 김휘강)도 하반기에는 보안컨설팅 수요가 더욱 늘어날 것으로 보고 보안 컨설팅 인력을 확충하고 조직을 강화하는 한편 최근 사옥을 여의도로 옮기고 은행·증권·보험사 등의 공략에 박차를 가하고 있다. 이 회사는 특히 시스템 보안 등 특정분야의 경우 컨소시엄을 통해 시너지 효과를 창출하는 방안도 적극 추진중이다.
마크로테크놀러지(대표 이성만)는 개별 보안 솔루션을 관리하는 통합보안관리시스템(ESM)인 ‘마크로프리즘’ 및 위험분석툴인 ‘리스크케어’, 모의해킹툴인 ‘넷트레이스’ 등 컨설팅 관련 툴을 통해 보안 컨설팅 사업을 강화해 나갈 방침이다.
이밖에 시큐어소프트는 금융이나 통신 업계를 공략 대상으로 삼고 공략에 나서고 있고 해커스랩과 사이버패트롤 등도 쏟아지는 보안 컨설팅 프로젝트에 비해 전문 인력이 절대 부족하다고 보고 인력확충에 나서고 있다.
<주문정기자 mjjoo@etnews.co.kr>