시스템통합(SI)업계가 오는 17일부터 시작되는 정보보호 전문업체 지정신청을 놓고 정중동(靜中動)의 행보를 보이고 있다.
정보보호 전문업체 지정제는 지난 7월 ‘정보통신기반보호법’ 시행과 함께 도입, 국가 주요 정보통신 기반시설의 정보보호업무를 전문능력과 신뢰성을 갖춘 민간업체에 위탁해 대행할 수 있게 한 제도다.
SI업체들은 정보보호 전문업체로 지정되면 정부 및 공공기관·통신업체·금융권 등을 대상으로 2년에 1회씩 의무화되는 보안컨설팅을 대행할 수 있어 안정적인 매출확보가 가능할 것으로 예측하고 있다. 또 전문업체 지정이 보안분야의 신뢰성을 입증하는 수단으로서 유용하다는 판단이다. 업계 관계자는 “정보보호 전문업체 지정은 정보통신 기반보호법이 규정한 정보통신 기반시설에 대해 컨설팅을 수행할 수 있는 공식 허가권”이라며 “향후 관련 사업의 수행을 위해서는 반드시 필요한 사항”이라고 말했다.
삼성SDS(대표 김홍기)는 시스템보안그룹에서 전문업체 지정을 위한 준비작업이 한창이다. 삼성SDS는 대형 SI업체의 경우 매출비율, 정보보호분야 정부과제 수행실적, 벤처기업 지정여부 등에서 좋은 점수를 획득하기 어려운 반면 자기자본이익률, 상훈실적, 특수분야 인력 등에서는 보안전문업체보다 유리할 것으로 판단하고 있다.
현대정보기술(대표 석민수·김선배)은 보안전문업체와의 협력을 통해 전문업체 지정문제를 해결할 방침이다.
현대정보기술은 올 상반기 정보보호 전문업체들과 ‘피사(PISA:Pioneers of Information Security Alliance)’라는 협의체를 결성한 데 이어 최근에는 피사 회원사 중 하나인 에스큐브(대표 김창호)와 정보보호 전문업체 지정에 대해 협의하고 있다.
KCC정보통신(대표 이상현)도 올초부터 정보보호컨설팅팀을 신설해 관련 전문가를 자체 육성하고 있다.
KCC정보통신은 관련 국제인증 자격증 획득을 위해 사내 보조금 제도를 도입하는 등 정보보호 전문업체 지정에 적극 대응하고 있다.
라이거시스템즈(대표 황시영)도 최근 기존 솔루션기술팀의 보안그룹을 재편성해 정보보호팀을 별도로 구성했다. 이들 업체는 인력 및 실적 관련 증빙서류, 보안규정 정비, 방법론 정형화, 설비구축 및 실사대비에 관한 막바지 준비에 열을 올리고 있다.
한편 이번 전문업체 지정은 오는 17일부터 22일까지 신청서를 접수받아 다음달말까지 서류·현장·종합심사 순으로 진행된다.
<김인구기자 clark@etnews.co.kr>