법제도/정책

보안컨설팅 전문업체 지정 요건 크게 완화…미래부, 고시안 확정

이민형 기자
- 하반기부터 보안컨설팅 전문업체 추가지정 심사…재지정 심사도 함께 진행

[디지털데일리 이민형기자] 최근 3.20 전산망해킹, 6.25 사이버공격 등 연이은 보안사고로 발표가 지연됐던 ‘지식정보보안 컨설팅 전문업체(보안컨설팅 전문업체)’ 지정 고시안이 확정됐다.

이 고시안은 정부에서 지난해부터 준비해 왔지만, 주무부처 변경으로 인한 업무 이관과 잇단 보안사고 대응책 마련 등의 이슈로 몇 달째 재검토가 이뤄졌다.

10일 보안업계에 따르면 미래창조과학부는 보안컨설팅 전문업체 추가지정 관련 고시안을 확정하고 최종점검 중이다.

주용완 한국인터넷진흥원 인터넷진흥본부 산업진흥단장은 “보안컨설팅 전문업체 추가지정과 관련된 고시가 확정됐다. 현재 최종검토만 남은 상황”이라고 말했다.

이에 앞서 미래부는 지난 8일 ‘ICT산업 경쟁력 강화를 위한 규제·제도개선 추진계획’을 발표하며 ICT 신산업에 장애가 되는 규제들을 정비하는 ‘손톱 밑 가시 뽑기’에 나설 것이라고 밝힌 바 있다.

특히 보안 서비스 시장 성화를 위해 보안컨설팅 전문업체의 지정·재지정 요건을 20억에서 10억원, 15명에서 10명으로 완화하기로 결정했다.

보안컨설팅 업체는 인력에 대한 의존도가 높기 때문에 매출액으로 영업을 유지하므로, 기준을 완화해 소규모의 자본이지만 컨설팅을 전문으로 하는 실력 있는 중·소기업이 진입할 수 있도록 문턱을 낮추겠다는 취지다.

보안컨설팅 전문업체 지정은 지난 5월 시행된 정보통신산업진흥법 시행규칙으로 규정돼 있다. 잇다른 보안사고와 더불어 3.20 전산망 해킹으로 정보통신기반시설 추가지정의 필요성이 증대됐고, 이에 따라 보안컨설팅 전문업체의 추가지정을 고민하게 됐다는 것이 미래부의 설명이다.

특히 정부는 주요정보통신기반시설을 기존 209개에서 400여개까지 늘릴 계획이라고 밝혔다. 이로인해 보안컨설팅 시장의 확대와 함께 업체간 경쟁도 본격화될 것으로 보인다.

기존 보안컨설팅 전문업체로 지정된 7개업체들은 재지정을 받기위한 준비를 시작할 것으로 보인다. 오는 11월 지정 유효기간이 만료되고, 추가지정 등의 이슈로 인해 미래부에서 일찌감치 재지정 공고를 냈기 때문이다.

재지정 기준은 ▲고급 또는 특급 이상 3명 이상을 포함한 기술인력을 10명 이상 보유 ▲기업 재무제표의 자본총계가 10억원 이상 ▲신원확인 및 출입통제를 위한 설비 보유 ▲보안컨설팅 관련 기록, 자료를 안전하게 관리하기 위한 설비 보유 ▲업무 수행능력 심사에서 기준점수(70점) 이상 득점 등 기존과 동일하게 적용된다.

미래부 관계자는 “이번 재지정은 유효기간 만료로 인한 것으로 추가지정은 곧 진행될 것”이라고 전했다.

현재 보안컨설팅 전문업체로 지정된 곳은 안랩, 롯데정보통신, STG시큐리티, A3시큐리티, 싸이버원, 시큐아이, SK인포섹 등 7개 업체다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널