정보기술(IT) 서비스 기업을 비롯한 다수의 기업, 특히 대기업이 정보보호 컨설팅 시장 진출을 선언하면서 이에 따른 과열 우려가 더욱 높아가고 있다.
정보보호 컨설팅 시장은 200억원에도 채 못미치는 규모로, 7개의 전문업체가 사실상 주도하는 형국이다. 시장 규모는 한정돼 있는데 전문업체는 물론 대기업까지 가세, 참여기업이 난립할 경우 시장이 본격적인 성장궤도에 진입하기도 전에 이전투구가 벌어질 수 있다는 지적이다.
하지만 대형 프로젝트를 수행하기 위해서는 IT서비스기업의 노하우가 필요하다는 목소리도 나오는 실정이어서 이와 관련 갑론을박이 더욱 가열될 전망이다.
28일 업계에 따르면, 지식경제부는 조만간 심사위원회의 심사를 거쳐 정보보호 컨설팅 전문업체를 추가할 예정이다.
◇대기업 진출 가시화=지난해 잦은 사고로 인해 민관이 정보보호 투자에 나서자 정보보호 분야에 대한 관심이 중소 전문업체는 물론 대기업으로 확산됐다.
우선, 가시적으로 정보보호사업을 위한 선행사업으로 컨설팅이 각광받기 시작했다. 김인 삼성SDS 사장은 신년사를 통해 통합 보안 시장 진출을 선언했다. 관제를 포함한 통합 보안사업을 수행하기 위해서는 선행사업이라고 할 수 있는 정보보호 컨설팅 역량을 갖춰야 하기 때문이다.
LG CNS도 향후 정보보호 시장이 성장할 것으로 전망하고 정보보호 컨설팅 인력을 확대할 계획이다. 이미 LG CNS는 그룹 계열사 대부분의 정보보호 컨설팅을 맡아 왔으며, 여기에서 더 나아가 정보보호 컨설팅 전문업체로 지정되기 위한 노력을 펼치고 있다. 이미 롯데정보통신은 이니텍의 정보보호 컨설팅 부문을 인수해 정보보호 컨설팅 전문업체로 활동 중이다.
◇과열 우려냐, 수준 제고냐=정보보호 컨설팅 전문업체는 정보통신기반보호법에 근거해 지식경제부가 지정한다.
현재 지정된 전문업체는 에이쓰리시큐리티, 인젠, 인포섹, 롯데정보통신, 시큐아이닷컴, 안철수연구소, 에스티지시큐리티 등 7개 업체다. 지정을 받지 않아도 컨설팅에는 무리가 없으나 통신시설과 같은 정보통신 기반 보호시설에 관한 정보보호 컨설팅은 할 수 없다.
민간에서는 기반시설이 아니라고 해도 컨설팅을 받고자 할 때 전문업체를 선호하는 편이어서 사실상 컨설팅 시장은 전문업체가 주도했다.
그동안 시장을 키워온 중소기업들은 IT서비스기업들의 이 같은 행보를 두고, 영업력을 앞세워 이제 갓 형성된 시장을 잠식해 갈 것이라고 우려의 목소리를 높였다. 2002년에는 14개의 기업이 전문업체로 활동하다 과열로 인해 업체 수가 절반으로 줄어든 적도 있다.
한 정보보호컨설팅 업계 관계자는 “그간 불모지나 다름 없던 보안컨설팅 시장을 힘들게 개척했다”며 “최근 보안문제가 이슈화되며 시장 확대 조짐이 보이는 상황에서 대형 IT서비스 업체들이 참여하면 공멸할 것”이라고 주장했다.
그러나 IT서비스 기업들의 노하우와 다양한 컨설팅 기법이 접목돼 컨설팅 수준이 높아질 것이라는 주장도 제기됐다.
LG CNS 관계자는 “기존에 보유한 보안 전문인력 등 인프라를 확보해 보안컨설팅 서비스까지 하면 종합적인 보안서비스를 제공할 수 있을 것”이라고 말했다. 삼성SDS관계자도 “기존에는 특정기업이 보안시스템을 도입할 때 SI부문과 보안부문을 별도로 분리해 업무 연계간 효율성이 떨어졌다”고 설명했다.
◇윤리성과 전문성 앞세워야=정보보호 컨설팅 시장에 기업들이 진출 의사를 밝히는 것은 시장 성장성 때문이다.
지난해부터 정보보호 안전진단과 ISP 분야에서 개인정보 보호 분야나 제품 개발 단계의 보안 전략 수립, ISO 인증 등 특화된 분야로 컨설팅 범위가 확대됐다. 이로 인해 지난해 10% 이상 성장한 것으로 전망됐다. 이에 따라, 전문 업체를 확대하더라도 윤리성과 전문성을 앞세워야 한다는 의견이다.
조래현 인포섹 상무는 “예전에는 안전진단이나 마스터플랜 중심으로 발생했던 정보보호 컨설팅 수요가 특화된 분야로 옮겨가고 있다”며 “이 때문에 전문성이 더욱 중시되고 있다”고 말했다.
문보경·정진욱기자 okmun@etnews.co.kr