금융권 보안컨설팅 프로젝트를 사실상 독점하고 있는 금융 정보공유분석센터(ISAC)에 대해 보안업계가 제동을 결의하고 나섰다.
14일 한국정보보호산업협회(KISIA·회장 안철수)는 이사회를 열고 정보통신기반보호법에서 지정한 정보통신기반시설 대상 보안컨설팅업무 수행기관에서 ISAC을 제외하는 것을 골자로 하는 결의안을 채택했다.
KISIA는 이 결의안에서 “최근 금융기반시설의 보안컨설팅을 금융 ISAC이 독점하는 이유는 금융 ISAC을 운영하는 금융결제원과 증권전산이 금융기관에 막강한 영향력을 행사할 수 있는 위치에 있기 때문”이라며 “정통부가 지정한 정보보호 전문업체 제도의 실효성 자체가 무색해진 상황에서 ISAC의 지위를 박탈하는 것이 위기에 처한 보안컨설팅산업을 살릴 수 있는 유일한 방안”이라고 설명했다.
이에 따라 KISIA는 이러한 내용을 담은 건의문을 조만간 정통부에 제출할 계획이다. 또 모든 회원사가 금융 ISAC이 주는 하청 거부를 결의했으며 안철수 사장을 중심으로 한 임원진이 국회나 정통부 등 관련기관을 찾아 KISIA 주장의 타당성을 설득하기로 했다.
현재 진행중인 금융기반시설 보안컨설팅 프로젝트는 대략 30개 안팎인데 이 가운데 2개의 금융 ISAC이 20개 이상을 수주했으며 12개 정보보호 전문업체가 수주한 프로젝트는 8개에 불과한 실정이다.
<장동준기자 djjang@etnews.co.kr>