오는 7월 정보통신기반보호법 시행과 함께 도입되는 정보보호 전문업체 지정제도를 둘러싸고 대형 시스템통합(SI) 업체와 보안전문 중소업체들간 눈치 경쟁이 치열하다.
◇정부의 입장=시행안 개정을 통해 정부는 정보보호 전문업체 지정을 위한 업무수행 능력 평가시 벤처기업에 대한 가산점 외에 총 매출액대비 정보보호분야 매출액의 비율을 심사기준(7점)에 추가함으로써 전체 매출규모가 큰 대형 SI업체들이 상대적으로 불리하도록 했다.
이같은 정부 방침은 그동안 국내 정보보호산업이 중소 벤처기업들에 의해 성장해 온 점을 감안, 대형 SI업체가 전문업체 지정을 독식할 수 없도록 적절한 제한장치를 마련하는 것이 타당하다는 자체 판단에 따른 것이다.
정통부 한 관계자는 “보안 벤처업체들은 쿼터제를 도입해 대형 SI업체의 참가 수를 원천적으로 제한해야 한다고 주장했으나 자유시장 경쟁의 원칙에 따라 전문 벤처기업에 대해 일정부분 우선권을 부여하는 수준의 제도를 마련했다”고 말했다.
◇SI 업계의 대응=이번 정보보호전문업체 지정제도가 중소 보안 전문업체들로서는 사활이 걸린 문제인 만큼 대형 업체로서의 직접적인 대응은 극히 자제하는 분위기다. 가뜩이나 SI업계 움직임을 예의 주시하며 민감하게 반응하고 있는 중소 업체들을 자극해서는 보안전문업체로 지정되는 데 아무런 도움이 되지 않는다는 판단에서다.
하지만 대형 SI업체들은 “중소 보안업체들의 입장은 충분히 이해하지만 중소 업체가 수행할 수 없는 대형 통신망이나 스카다 시스템 운영 등 종합 IT업체로서의 역할도 인정해야 한다”며 정보보호 전문업체 지정 작업에 적극 참여할 것임을 분명히 했다.
◇왜 눈치를 보나=정보보호 전문업체로 지정되지 않더라도 공공 사업을 수주하고 이를 수행하는 데는 크게 달라질 것이 없다는 게 SI업계의 공통된 의견이다. 더욱이 정보보호 전문업체로 지정되면 일정 수준 이상의 보안 전문인력을 계속 확보해야 하는 부담도 따른다.
그럼에도 SI업계가 정보보호 전문업체 지정에 적극 나선 것은 오는 7월 정보통신기반보호법 시행에 따라 주요 정보통신 기반시설에 대한 취약성 분석업무가 의무화되고 이 업무를 정보보호 전문업체가 담당하게 되기 때문이다. 대형 SI업체로서 자체 수행한 정보시스템의 취약점을 중소 벤처업체들로부터 지적 당하기 싫다는 내부적인 자존심이 크게 작용했다는 분석이다.
◇향후 전망=현재의 분위기라면 대형 SI업체는 물론 대부분의 중견 SI업체들도 정보보호 전문업체 지정에 적극 나설 것으로 예상된다.
보안기술 분야의 전문성을 인정해 SI업체들이 다같이 참여하지 않는 방안과 전문업체와 제휴해 상호 역할을 분담하는 방안 등이 거론되고 있지만 실제 성사되기는 어려울 것으로 보인다. 오히려 다른 업체가 참가하는 데 우리만 빠질 수 없다는 SI업체들간 경쟁 의식과 함께 국가가 공인하는 보안분야 전문인증을 받아 두면 크게 손해볼 일은 없다는 인식이 주류를 이루고 있다. 결국, ‘보안 분야마저 대형 SI업체에 줄서기를 해야하는 것 아니냐’며 대형 업체들의 백화점식 사업 추진을 지적하는 전문 벤처업체들과 ‘종합 IT업체로서의 몫’을 요구하는 SI업체들간 명분 싸움이 불가피할 전망이다.
<주상돈기자 sdjoo@etnews.co.kr>