국내 보안업계가 정보통신기반보호법 개정을 촉구하고 나섰다.
한국정보보호산업협회(회장 안철수 http://www.kisia.or.kr)는 29일 서울 프라자호텔에서 기자간담회를 열고 정보통신기반보호법에 규정된 공공기관의 보안컨설팅 수행기관 가운데 정보공유분석센터(ISAC)를 삭제할 것을 골자로 하는 법 개정을 조속히 추진해야 한다고 주장했다.
현행 정보통신기반보호법 제9조에 따르면 공공기관이나 금융기관 등 주요 정보통신기반시설의 보안컨설팅은 정보보호 전문업체와 ISAC, 한국정보보호진흥원(KISA), 한국전자통신연구원(ETRI)이 할 수 있도록 규정돼 있다.
한국정보보호산업협회의 주장은 ISAC의 경우 공공 성격의 기능 이외에 민간업무와 중복된 사업을 펼쳐 과당경쟁을 유발하고 정보보호에 대한 민관협력을 가로막고 있다는 것이다.
안철수 회장은 기자간담회에서 “정보보호 문제는 공공과 민간이 협력해 해결해야 할 사안인데 경쟁구도로 왜곡되고 있다”며 “ISAC은 산업분야별로 해킹이나 바이러스에 대한 정보제공이 주요 기능인데 정부가 지정한 정보보호 전문업체와 중복된 사업을 하는 것이 문제”라고 지적했다.
백태종 컨설팅분과위원장도 “금융부문의 ISAC이 금융기관에 보안컨설팅을 자기 기관에 주라는 내용의 공문을 보내는 등 금융기관의 상급기관이라는 지위를 이용해 금융기관의 보안컨설팅 프로젝트를 사실상 독점하는 불공정 행위를 하고 있다”며 “비단 불공정 행위에 대한 근절 차원뿐만 아니라 합리적인 민관협력을 위해서도 법 개정이 필요하다”고 설명했다.
한편 이날 기자간담회에 앞서 안 회장은 지난 23일 금융ISAC사무국을 맡고 있는 금융감독원과 증권분야 금융ISAC을 맡고 있는 한국증권전산을 방문해 관계자들과 의견을 교환했다. 안 회장은 이날 논의에 대해 기자간담회에서 “보안업계와 금융ISAC 모두 관련 법이 개정되는 것이 가장 바람직한 해결책이라는 데 인식을 같이했다”고 밝혔다.
<장동준기자 djjang@etnews.co.kr>