“정보통신기반보호법 제정때부터 논란이 많았던 정보보호전문업체 지정이 일단락됐습니다. 이제는 이들을 철저히 관리해서 해킹·바이러스는 물론 사이버테러·정보전으로부터 국가 중요시설을 지켜낼 수 있도록 노력해야 할 것입니다.”
지난 26일 발표된 정보보호전문업체 지정과정에서 심사반을 총지휘한 정보통신부 정보보호산업과 서광현 과장은 “심사의 공정성과 투명성 확보를 위해 노력했다”며 “지정업체에 대해서는 올바른 컨설팅과 신뢰성을 유지할 수 있도록 관리할 계획”이라고 말했다.
서 과장은 “국가 중요 시설에 대한 보안컨설팅을 어떻게 민간기업에 맡길 수 있느냐는 우려도 제기됐지만 민간기업이면 못믿고 공무원이면 믿을 수 있는 것은 아니다”며 “이번 정보보호전문업체 지정이 아웃소싱을 활성화할 수 있는 계기가 될 것”으로 내다봤다.
그는 보안컨설팅은 전문분야여서 민간기업들이 할 일은 갈수록 많아질 것으로 보고 “아직도 공무원이 운영하고 있는 정부·공공기관 전산시스템도 앞으로는 민간기업에게 믿고 맡길 수 있는 풍토가 돼야 한다”고 강조했다. 그는 또 “실제로 미국 국무부의 경우 특정 민간기업 엔지니어들만 300여명이 상주할 정도로 아웃소싱이 활성화돼 있다”며 “이번 전문업체 지정을 계기로 국내에서도 민간기업들에 대한 아웃소싱이 활성화될 것”으로 내다봤다. 그는 다만 “전문업체 지정에 이어 주요 정보통신기반시설이 지정되면 보안 컨설팅 산업의 본격적인 도약이 예상됨에도 불구하고 아직 수요기관에서는 컨설팅 방법론과 전문업체 개념에 대한 인식이 부족해 지속적인 홍보도 중요하다”고 지적했다.
이와 관련 그는 앞으로는 주요 수요기관들을 대상으로 설명회 등을 개최해 이를 보완하고 수요기관과 전문업체가 유기적인 관계를 갖고 일할 수 있는 환경을 마련해 나갈 계획이라고 밝혔다.
한편 서광현 과장은 “컨설팅대가기준 등을 빨리 마련해서 전문업체들이 정당한 대가를 받게 함으로써 추후 예상되는 덤핑문제들을 미연에 방지해 국가 시설과 전문업체들이 공생할 수 있는 환경도 마련할 예정”이라고 덧붙였다.<주문정기자 mjjoo@etnews.co.kr>