[정보보호]전문업체 늘었는데 "정보통신기반시설 취약점 진단 어렵네"

지식정보보안컨설팅 전문업체가 18곳으로 늘었지만 정보통신기반시설이 취약점 진단 사업을 진행하는데 여전히 어려움을 겪고 있다.

26일 관련 업계에 따르면 올 초 지식정보보안컨설팅 전문업체 11곳이 추가 지정됐지만 매년 고질적으로 반복된 주요 정보통신기반시설 취약점 진단 연말 쏠림현상은 해소되지 않았다.

미래창조과학부는 3월 말 기존 7곳이었던 지식정보보안컨설팅 전문업체를 총 18개로 늘렸다. 미래부는 당시 취약점 진단 수요에 맞춰 전문업체 공급을 늘려 문제를 해결하겠다고 밝혔다.

올해 안에 취약점 진단을 받아야 하는 곳은 공공 분야 17개 부처 193곳과 민간 분야 6개부처 99개 시설 등 총 292곳에 달한다.

조달청 나라장터에 따르면 지난 3분기부터 상당수 정보통신기반시설 보안취약점 분석평가 사업이 유찰됐다. 지식정보보안컨설팅 전문업체 수는 늘었지만 주요 정보통신기반시설 사업에는 참여하지 않은 탓이다.

전문업체는 주요 정보통신기반시설 컨설팅이 비용은 낮고 할 일은 많아 아예 참여하고 싶지 않다는 입장이다. A전문업체 관계자는 “주요 정보통신기반시설 취약점 진단은 민간 프로젝트 대비 가격은 70% 수준이지만 업무량은 갑절 가까이 많다”며 “전문업체로 추가지정됐지만 굳이 공공기관 컨설팅에 들어갈 이유가 없다”고 말했다. 이 담당자는 “전문기업으로 추가지정돼 기반시설 사업에 들어갈 자격이 생겼지만 동시에 민간 컨설팅 사업 수주에 훨씬 유리하게 작용한다”고 덧붙였다.

정보통신기반시설 취약점 진단 사업이 3~4분기에 몰리는 계절적 영향도 크다. 전문업체 상당수는 4분기 말까지 컨설팅 프로젝트에 투입할 인력이 없다고 밝혔다. 국회사무처, 서울대학교병원, 도로교통공단, 서울특별시 상수도사업본부 등이 3분기 컨설팅 사업을 발주했다가 유찰돼 다시 절차를 밟았다.

B전문업체 관계자는 “컨설팅기업들은 지난 1~2분기에는 일감이 없어 컨설턴트를 내보내고 3~4분기에는 수요는 많지만 인력이 모자라는 현상을 매년 겪고 있다”며 “정보통신기반시설들이 컨설팅 시기를 분산하면 전문기업과 동반성장을 모색할 수 있다”고 설명했다.

C전문업체 관계자는 “공공 부문 기반시설은 민간에 비해 사업단가가 낮고 공공기관 지방 이전에 따라 전문기업 사업 비용도 증가했다”며 “정보통신기반시설 취약점 진단 예산과 단가 현실화가 절실하다”고 강조했다.

김인순기자 insoon@etnews.com