실시간 뉴스



정보보안컨설팅 전문업체 자격 탐내는 속내는 따로?


보안컨설팅 전문업체 지정 두 달 '공공사업 유찰은 여전'

[김국배기자] 정보보안컨설팅 전문업체가 추가로 지정된지 두 달여가 흘렀다. 업체 수가 기존 7개에서 18개로 크게 늘었지만 아직까지 당초 우려했던 과열 경쟁 등의 분위기는 감지되지 않는다.

11일 관련업계에 따르면 이글루시큐리티(대표 이득춘) 등이 일부 중앙행정기관 기반시설 취약점 분석평가 사업을 수주해 진행 중이긴 하나 대다수의 신규 지정업체들은 국가·공공 사업에 참여하지 않고 있다.

오히려 국가 기반시설 관련 사업은 여전히 유찰 문제에 시달리고 있다. 기업 수는 늘어났지만 입찰하는 기업이 없는 셈이다. 당초 전문업체를 늘린 핵심 이유 중 하나는 기반시설에 대한 컨설팅 수요를 충족하기 위함이었다.

실제로 지난 11일 입찰 마감한 한국교육학술원의 '나이스 보안 취약점 분석평가 및 정보보호관리체계 인증 도입' 사업 역시 최근 두 번 유찰되면서 수의 계약으로 바뀌었다. 결국 이 사업은 기존 전문업체 중 한 곳과 계약을 앞두고 있다.

한국인터넷진흥원(KISA)의 '미래부 소관 주요정보통신기반시설 보안 취약점 분석·평가' 사업도 유찰 과정을 겪고 수의 계약 방법으로 진행 중이다. 유찰될 경우 기존 전문업체에 사업에 참여해줄 것을 요청하는 일도 흔하다.

이 때문에 새로 지정된 업체들이 전문업체라는 '자격'을 활용해 주요 정보통신 기반시설보다는 수익성 있는 민간 사업에만 치중하는 게 아니냐는 의심도 나온다.

공공사업은 단가가 낮아 수익이 남지 않는다는 건 더 이상 새로운 얘기가 아니다. 업계가 인력 수급난에 시달리고 있어 공공사업을 기피하는 경향이 있는 것도 사실이다. 반면 전문업체라는 '자격'을 신뢰감을 줄 수 있어 민간 사업을 따내는 게 유리할 수 있다.

이와 관련 새로 지정된 전문업체 관계자는 "기반시설 4곳 정도에 대한 검토가 이뤄지고 있다"면서도 "기반시설보다는 주력 사업과 관련한 컨설팅 사업을 1순위로 놓고 있는 상황"이라고 언급하기도 했다.

업계 한 관계자도 "전문업체 지정을 두고 사후심사를 받기 때문에 자격 유지를 위해선 국가 사업을 하긴 할 것"이라면서도 "전략적으로 라이선스를 활용해 민간 사업에만 집중하는 곳들도 보인다"고 꼬집었다.

반면 고객들이 새로 지정된 업체에 컨설팅을 맡기기 꺼린다는 이야기도 들린다. 또 다른 업계 관계자는 "전문업체로 인정받긴 했지만 도입사례(레퍼런스)가 없다보니 고객 입장에서도 선뜻 맡기지 못하는 것 같다"고 말했다.

기존 전문업체 관계자는 "사업 규모가 너무 커서 단독으로 들어가기 힘든 경우도 있다"며 "업체의 규모가 크지 않은 상황에서 대형 기반시설 컨설팅 사업이 뜬다는 건 유찰의 가능성을 내포하고 있는 셈"이라고 설명했다.

또 다른 업체의 한 관계자는 "현재까지 신규 지정업체 중 두각을 나타내는 곳은 없다"면서도 "신규 지정 이후 국가적으로 많은 일들이 있었고 두 달이라는 시간이 다소 짧은 기간인 점을 감안하면 시장을 좀 더 지켜봐야 할 것"이라고 말했다.

미래창조과학부는 지난 3월말 '정보통신산업진흥법'에 의거해 비트러스트, 소만사, 에스에스알, 윈스, LG CNS, 이글루시큐리티, KCC시큐리티, 한전KDN 등 총 11개의 정보보안 컨설팅 전문업체를 추가로 선정한 바 있다.

김국배기자 [email protected]




주요뉴스



alert

댓글 쓰기 제목 정보보안컨설팅 전문업체 자격 탐내는 속내는 따로?

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스