서비스

지식경제부 지정 보안관제 전문업체 12곳 탄생

이유지 기자
- 공공 보안관제 위탁운영 사업 수행자격, ‘전문업체’로 제한

[디지털데일리 이유지기자] 공공기관 보안관제 운영 업무를 지원할 ‘보안관제 전문업체’ 가 공식 지정됐다. 삼성SDS, LG CNS, 롯데정보통신, 한전KDN 등 대형 IT서비스 업체들을 포함해 보안서비스 업체 12곳이다.

지식경제부는 31일 KISA(한국인터넷진흥원)아카데미에서 ‘보안관제 전문업체 지정서 수여식’을 개최하고, 최근 심사를 통과한 이들 IT서비스 기업들과 싸이버원, 안철수연구소, 어울림엘시스, 유넷시스템, 윈스테크넷, 이글루시큐리티, 인포섹, KTIS(
한국통신인터넷기술)에 지정서를 부여했다.

이들 보안관제 전문업체는 국가사이버안전관리규정에 따라 중앙행정기관, 지방자치단체 및 공공기관의 보안관제센터에 운영 인력을 파견해 침해사고 대응·운영 등의 업무를 수행할 자격을 얻게 됐다.

이에 따라 앞으로 공공기관에서 발주하는 보안관제센터 위탁운영 관련 사업에는 이들 12개 보안관제 전문업체만 참여할 수 있게 된다.

지난해 4월 개정·공포된 국가사이버안전관리규정에는 국가·공공기관들이 사이버공격에 대응할 보안관제센터를 구축·운영해야 하고, 보안관제 전담인력을 상시 배치하도록 명시돼 있다. 또 필요시에는 보안관제전문업체의 인력을 파견받아 보안관제 업무를 수행할 수 있도록 했다.

지경부는 이 규정 시행과 보조를 맞춰 지난해 말에 ‘보안관제전문업체의 지정 등에 관한 공고’를 내고, 지난 7월 1일부터 한국인터넷진흥원(KISA)을 통해 전문업체 지정을 원하는 13개 업체들로부터 1차 신청서를 접수해 최근 심사를 마무리했다.

지정된 보안관제 전문업체는 매년 사후관리 심사를 받아 지정기준을 충족하고 있는지 여부를 확인받아야 하며, 지정이 취소될 경우 2년 간 재지정 받을 수 없다.

지경부는 앞으로도 보안관제 전문업체 지정 신청을 계속 받을 계획이다. 엄찬왕 지경부 전자산업과장은 “이번에 지정 심사에서 탈락한 업체나 새롭게 전문업체로 지정받길 원하는 업체는 자격기준이 충족되면 수시로 신청하면 된다”고 말했다.

한편, 이날 열린 수여식에 참석한 지경부 전자산업과, KISA 인터넷산업진흥단 관계자들과 관련업체 대표·임원들은 새롭게 시행되는 보안관제 전문업체 지정제도의 발전방향과 보안관제서비스 대가 제값받기를 바탕으로 한 대가기준 현실화 등에 관한 의견을 서로 교환했다.

오경수 롯데정보통신 대표는 “대기업의 보안프로세스와 노하우, 인력을 바탕으로 안전한 시스템 구축·운영과 더불어 중소기업과 상생할 수 있도록 보안관제 전문업체들과 기술·관리·물리적 보안을 합친 새로운 융합보안관제 모델을 만들었으면 한다”고 제안했다.


권희제 한전KDN 정보보호센터장은 “자칫 보안관제 서비스의 부실로 이어질 수 있는 정보보안 전문인력의 처우 개선과 수급 불안 문제 해결이 시급하다”며, “서비스 대가기준뿐 아니라 인력대가 표준화가 필요하며, 최저가 낙찰 관행을 바꿀 수 있도록 적정한 기술 및 가격 평가기준이 권고돼야 한다”고 강조했다.

권 센터장은 또한 “보안관제 인력과 센터의 전문역량을 강화할 자격제도나 평가제도 도입이 필요하며, 최신 사이버공격 동향과 탐지·대응 기법을 공유할 국가보안관제협의회가 운영됐으면 한다”고 덧붙였다.

문준선 지식경제부 사무관은 “전문업체로 지정받은 후에도 매년 다시 평가를 받아야 한다”고 강조하면서 지정된 전문업체의 사후관리를 강화하겠다는 의지를 나타냈다.

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널