그동안 1회성 프로젝트가 대부분이던 보안 컨설팅 계약 유형이 장기계약 방식으로 빠르게 변화하고 있다.
20일 관련 업계에 따르면 최근 정보통신기반보호법이 본격 시행되는 등 정보보안에 대한 인식이 확산되면서 장기 컨설팅 계약을 체결하는 사례가 잇따르고 있다. 이 같은 현상은 금융기관이나 정부부처 및 산하기관을 중심으로 확산되고 있으며, 특히 보안 컨설팅을 받아본 경험이 있는 업체에 지속적으로 컨설팅을 의뢰하는 경향이 두드러지고 있어 주목된다.
보안 컨설팅 장기계약은 특히 수요기관에 대한 정보수집을 위해 소요되는 인력과 시간을 최소화할 수 있고, 수요기관 측에서도 환경에 적합한 장기적인 보안관리 체계를 세울 수 있어 크게 선호되고 있다.
전문가들은 또 뚜렷한 기준이나 체계 없이 여러 업체와 보안 컨설팅 계약을 체결해온 기존 체계를 보완하는 데도 장기 컨설팅 계약이 도움이 될 것으로 내다보고 있다.
대법원의 경우 최근 에이쓰리시큐리티(대표 김현 http://www.a3sc.co.kr)와 등기정보시스템망 관련 2차 컨설팅 프로젝트를 계약했고 하나로통신·대신증권·신한은행 등도 이 회사와 추가 프로젝트 계약을 체결해 놓은 상태다.
이와 관련해 에이쓰리시큐리티컨설팅의 김휘강 사장은 “그동안 보안 컨설팅 수요기관들이 서비스나 사업 등을 추가할 때 수시로 보안 컨설팅 프로젝트를 발주해서 컨설팅업체를 선정하고 분기나 반기 단위로 보안 컨설팅을 받아왔으나 최근 연단위 계약이나 연장계약을 체결하고 정기적인 관리를 요구하는 경우가 늘어나고 있다”고 밝혔다.
<주문정기자 mjjoo@etnews.co.kr>