정보통신부가 정보보호 컨설팅 전문업체 제도 전반에 대한 개선작업에 착수했다. 이에 따라 그동안 자격미달 시비·덤핑경쟁 등으로 혼탁양상을 보여온 정보보호 컨설팅시장이 내년부터는 다소 개선될 전망이다.
23일 관계당국에 따르면 정통부는 올해로 정보보호 컨설팅 전문업체 지정제도를 시행한 지 3년째를 맞이함에 따라 그동안 느슨하던 정보보호 컨설팅 전문업체 지정 기준과 벌칙 기준 등에 대한 개선안을 마련, 하반기에 관련 법개정시 반영할 계획이다.
정통부는 이를 위해 지난해 말 한국정보보호진흥원(KISA) 및 학계·업계 관계자 10여명이 참여하는 태스크포스(TFT)를 조직한 데 이어 최근까지 모두 4차례의 회의를 열어 제도 개선 범위와 세부지정 기준 등을 검토하고 있다.
TFT가 마련 중인 개선안에는 정보보호 컨설팅 전문업체의 지정요건 가운데 인력기준이나 사업실적·벌칙기준 등이 포함될 것으로 알려졌다. 구체적인 기준은 아직 마련되지 않았으나 각 조항을 지금보다 상세하게 규정한다는 방침이어서 전체적인 자격기준은 상향될 것으로 보인다.
정통부가 이처럼 정보보호 컨설팅 전문업체 제도에 대해 개선안 마련에 나선 것은 지난해 말 정보보호 컨설팅 전문업체를 대상으로 사후관리를 실시한 결과 큰 문제는 없었으나 전문인력이나 사업실적 등을 평가하는 과정에서 논란 가능성이 있다는 판단에 따른 것으로 분석된다.
컨설팅 전문업체들은 이번 제도 개선이 전문업체들의 구조조정으로 이어지는 계기가 될 것으로 보고 있다. 지난해 정통부의 현장실사 이후 전문업체들 사이에서도 ‘자격론’이 계속 제기돼온 점을 감안하면 새로 마련될 지정기준은 한층 강화되고, 이는 곧 자연스럽게 전문업계의 체질강화로 이어질 가능성이 크다는 분석이다.
한편 주요 정보통신 기반시설을 대상으로 한 정보보호 컨설팅시장의 경우 지난해 하반기부터 몇몇 업체만이 활발한 수주실적을 보이고 있을 뿐 일부 업체는 관련 사업을 대폭 축소하거나 사실상 폐업상태인 상황이다. 이에 따라 그동안 정보보호업계에서는 전문업체들간 구조조정의 필요성이 지속적으로 제기돼왔다.
<박영하기자 yhpark@etnews.co.kr>