서비스

보안관제 전문업체 지정기준 공개 ‘임박’…관련업계 ‘촉각’

이유지 기자
- 이르면 10월 말 공청회 개최 예정, 파견 보안관제 시장 진출·경쟁 심화 조짐   

[디지털데일리 이유지기자] 정부·공공기관의 보안관제 업무를 담당할 민간 전문업체의 자격기준이 마련됐다.  

13일 관련업계에 따르면, 지식경제부는 이르면 이달 말 공청회를 열고 이같은 기준을 담은  ‘보안관제전문업체의 지정 등에 대한 공고(안)’을 공개할 예정이다.

이 공고안은 지난 4월 대통령 훈령으로 개정·공포된 국가사이버안전관리규정에 따라 공공기관의 보안관제센터에 운영 인력을 파견해 업무를 수행할 수 있는 보안관제 전문업체를 지정할 근거가 된다. 

현재 국가사이버안전관리규정에는 국가·공공기관이 사이버공격에 대응할 보안관제센터를 구축·운영해야 하고, 보안관제 전담인력을 상시 배치토록 돼 있다. 또 필요시에는 보안관제전문업체의 인력을 파견 받아 보안관제 업무를 수행할 수 있도록 했다.

지식경제부와 한국인터넷진흥원은 이 규정에서 명시돼 있는대로 민간 업체가 공공기관의 보안관제 업무를 대신 수행할 수 있도록 기준을 마련하기 위해, 상반기부터 여러 차례 보안업계의 의견수렴을 거치며 이 기준을 준비해 왔다.

이번에 마련된 공고안에 담긴 지정업체의 최소 자격기준은 15명 이상의 기술인력과 20억원이상의 자기자본금을 보유해야 하고, 3년간 30억원 이상의 보안관제서비스 실적이 있어야 한다.  

또 기존 업체뿐 아니라 새롭게 보안관제 사업을 시작하는 업체를 위해 회사 신뢰도, 전문성, 기술성, 업무수행 능력 등을 반영하는 보안관제 수행능력 평가기준이 별도로 마련됐
다.

그동안 전문적으로 보안관제서비스를 제공하지 않았더라도 공공기관 등을 대상으로 침해사고대응(CERT) 업무나 보안관제 관련 솔루션인 침입방지시스템(IPS), 통합보안관리시스템(ESM) 등을 운용한 유사업무 이력을 가진 업체라면 50%는 실적으로 인정받을 수 있다.

업체들의 전문업체 신청 및 지정은 공고 후 6개월 유예기간을 거쳐 내년 상반기 말이나 하반기 초에 이뤄질 것으로 관련업계는 예상하고 있다.

이에 따라 공공기관 보안관제 의무화로 인한 수요를 노린 업체들이 보안관제서비스 시장에 대거 진출, 경쟁이 심화될 것으로 예상된다.

한 보안관제서비스 업체 임원은 “지경부가 마련한 기준은 자본과 영업실적 등 역량이 탄탄하고 보안서비스 관련 경험과 전문성이 있으면 지정받을 수 있도록 문턱이 낮춰져 있고, 대기업의 진출 역시 가능토록 했다”며, “20여개 업체가 전문업체 지정을 신청할 것으로 예상돼 당분간 저가수주의 과열경쟁이 벌어질 수도 있을 것”이라고 분석했다.

이번 보안관제전문업체 지정기준과 관련해 지식경제부 관계자는 “현재 내부 검토 중이며 공청회 일정은 아직 정해지지 않았다”고 말했다.

<이유지 기자>yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널