지난 1월 제정된 '정보통신기반보호법'이 7월부터 본격 시행에 들어감에 따라 정보보호전문업체 선정문제가 업계에서 뜨거운 관심거리로 부각되고 있다.
'정보통신기반보호법'에서는 이를 위한 정보보호업무를 민간업체에 위탁·대행할 수 있도록 하고 있어, 정보보호전문업체로 지정된 업체는 매년 국가기관 등으로부터 대규모 프로젝트를 맡아 안정적 수입을 보장받게 된다. 당연히 업계의 관심이 높을 수밖에 없다.
정보통신부가 4일 대한상공회의소에서 주최한 '정보보호전문업체 지정기준 및 절차 제정 토론회'에서는 업계 관련자들이 행사장을 가득 매운 채 뜨거운 설전을 벌였다.
전문업체 선정에 가장 큰 관심을 가지고 있는 쪽은 아무래도 정보보호 컨설팅 업체들이다. 최근 이 법이 요구하는 수준의 전문인력과 자본금 등을 확보하느라 분주한 이들 업체는 정부를 상대로 '자격요건 완화'와 '1차 선정까지의 기간 연장'을 주장하고 나섰다. "충분한 컨설팅 능력을 갖춘 업체들도 단순히 자격요건을 충족시키기 위해 인수·합병 등 무리한 조직개편까지 감행하고 있다"는 것이 컨설팅 업체 관계자들의 주장이다.
이와 반대로, 대형 SI 업체들에게는 정부가 요구하는 자격 요건은 아무런 문제가 되지 않는다. 오히려 이들 SI 업체들은 다년간 고난도의 정보보호·보안 기술력을 요구하는 대형 프로젝트를 통해 축적된 기술·컨설팅 노하우의 가치가 제대로 반영되지 않게 될 것을 우려하고 있다. 삼성SDS 시스템보안그룹의 석준호 씨는 "소규모의 벤처 컨설팅 업체들과 대형 SI 업체를 동일한 기준으로 평가하는 것은 무리"라며 "SI업체들의 기업가치와 능력을 평가하는 기준의 보완이 요구된다"고 밝혔다.
한편 보안 솔루션 업체들은 이러지도 저러지도 못하고 있는 상황이다. 솔루션 업체들은 주로 보안 컨설팅 업체를 대상으로 하고 있는 전문업체 선정에서, 같은 요건이라도 선정 가능성이 훨씬 낮을 수밖에 없다. 그런데도 전문업체 선정을 포기하면 기업 이미지 측면에서 치명적인 타격을 받게 돼 구미가 당기지 않는 경기에 억지춘향 격으로 참여하고 있는 셈이다. 게다가 전문업체로 선정되지 못할 경우, 오히려 이 제도로 인해 기술력 있는 솔루션 업체들이 대형 SI 업체의 하청업체로 전락해 버리는 시장왜곡 현상이 벌이지지 않을까 하는 것도 이들 업체들의 우려 중 하나다.
이와 관련, 정부측은 전문인력 평가기준이나 프로젝트 수행능력 평가기준 등 세부항목에 대한 지속적 검토와 시장왜곡 현상에 대한 견제활동을 약속했다. 그러나 기본적으로 '국가주요정보통신기반시설에 대한 전자적 침해행위 방지'라는 법 취지에 근거, 업계의 이익만을 쫒아 법안을 변경하지는 않겠다는 입장이다.
저작권자 © 정보통신신문 무단전재 및 재배포 금지