정보보호전문업체 9곳 대상 컨설팅 수행능력 실사

 정보통신부가 정보보호전문업체에 대한 사후관리를 실시한다.

 정통부는 지난해 11월 9개 업체를 정보보호전문업체로 지정한 지 1주년이 다가옴에 따라 컨설팅 수행능력을 점검하기 위해 다음달 중으로 기존 정보보호전문업체를 대상으로 현장 실사 작업을 펼칠 계획이다.

 이에 따라 지난 1년 사이에 회사의 구조조정이나 직원들의 퇴사로 인해 컨설팅 인력에 변동이 발생한 정보보호 전문업체들은 이달안으로 지정 당시의 요건에 맞도록 회복시켜야 전문업체의 자격을 유지할 수 있을 것으로 전망된다.

 정보통신기반보호법 제21조에 따르면 지정기준에 미달할 경우 전문업체의 지정을 취소하거나 3개월 이하의 업무정지 명령을 내릴 수 있기 때문이다.

 정통부가 9개 기존 정보보호전문업체들을 대상으로 사후점검을 실시키로 한 것은 IT업계의 경기부진이 계속되면서 정보보호전문업체들간의 인수·합병 논의가 지속되고 있고, 이 과정에서 전문 고급인력의 이동도 적지 않다는 판단에 따른 것으로 풀이된다.

 정보통신기반보호법 시행규칙 제7조에 따르면 정보보호전문업체는 고급기술인력 5인이상을 포함해 모두 15인 이상의 정보보호관련 기술인력을 보유하도록 돼 있지만 현재 대다수의 전문업체들은 이 요건을 충족하지 못하고 있다. 심지어 모 정보보호전문업체는 핵심인력이 거의 없다시피한 경우도 있는 것으로 알려지고 있어 오히려 정보보호전문업체의 입지를 약화시키고 있다.

 특히 기술인력 및 고급기술인력에 변동이 발생할 경우 업체들은 30일 이내에 정통부 장관에게 관련서류를 보고하도록 돼 있지만 이 절차 역시 지켜지지 않고 있는 상황이다.

 정보통신부 관계자는 “최근 들어 정보통신기반시설 지정이 잇따르면서 정보보호전문업체들도 이제 실적을 올릴 수 있는 기반이 마련됐다”며 “전문업체 추가지정 작업도 진행되고 있는 상황이므로 사후관리는 불가피하다”고 밝혔다.

 <박영하기자 yhpark@etnews.co.kr>