정보통신부는 정보통신기반보호법에 의거한 정보보호전문업체(이하 전문업체)의 주된 업무가 정보보호 컨설팅 분야라고 못박았다. 또 그동안 논란을 빚어온 전문업체 명칭 문제와 관련, 국문 명칭은 향후 모법인 정보통신기반보호법 개정시 우선적으로 검토해서 반영하되 영문 지정서에서는 ‘Information Security Consulting Service Provider’로 명시하기로 했다.
정통부는 24일 지난 4월에 열린 전문업체 지정제도 공청회 이후 정보보안 업계 및 학계, 수요기관 등 각계의 의견을 수렴한 전문업체 지정과 관련한 핵심 사항을 이같이 정리, 발표했다.
정통부는 또 최근 보안 컨설팅 시장에 잇따라 진출하고 있는 시스템통합(SI) 업체들과의 공정경쟁 여건을 조성하기 위해 벤처기업에 대한 가산점 외에 ‘총매출액대비 정보보안 분야 매출액의 비율’을 심사기준에 추가했다.
이와 함께 전문업체의 공정성·객관성을 확보하고 보안 솔루션 업체들에 대한 부당한 영향력을 행사하는 것을 차단하기 위해 정통부 장관이 정하는 ‘취약점 분석과 평가기준’에 컨설팅 계약과 정보보호시스템 도입·구축 계약을 분리하도록 하는 등의 유의사항을 제도적으로 규정하는 조치를 강구키로 했다.
또 전문업체 사업자윤리강령에 공정성 유지의무, 홍보 및 광고 등의 자율규제의무 등을 명시하고 이를 위반하는 업체에는 재지정시 불이익을 주는 방안을 검토하고 있다.
정통부는 또 업계가 요청한 기술인력 요건 완화와 관련해서는 지정신청 준비 업체를 대상으로 한 현장방문을 실시한 결과 일반인력 충원에는 특별한 문제가 없다고 판단, 기술인력 요건을 완화할 계획은 없다고 밝혔다. 다만 기술인력 자격기준의 전체 체계를 재구성하고 각 항목간 형평을 고려해 일부 내용을 수정키로 했다.
정통부는 이같은 내용수정 과정을 거쳐 오는 8월말 전문업체 지정신청을 받아 10월말까지 서류심사, 현장실사와 종합심사를 마치고 오는 11월말이나 12월중에 전문업체 지정서를 교부할 예정이다. <주문정기자 mjjoo@etnews.co.kr>