• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[보안관제-3]“특명, 공공의 문을 열어라” 2008.12.03

<순서>


1. “패밀리만 떴나? 보안관제 시장도 떴다”

2. “성공적인 보안관제의 관건은 ‘신뢰’”

3. “특명, 공공의 문을 열어라”


공공 보안관제영역 개방 움직임… 민간의 지속 대응노력 필요


최근 보안관제 서비스를 희망하는 곳이 늘어나고 있다. 정보보호에 대한 사회적 인식이 크게 강화된 데 따른 것이다. 그렇지만 업계 관계자들의 표정이 밝은 것만은 아니다. 이 같은 흐름이 수익성의 증대로 직결되지 않는 까닭이다.


한 보안관제 회사 임원은 “현재 우리가 관리하고 있는 기관이나 업체가 수백개에 이르지만 다 외화내빈(外華內貧)”이라고 강조했다. 그에 따르면 관리대상들 중에는 매월 3000만원 이상의 돈을 월과금으로 내는 곳들이 있다. 반면에 몇 만원에서 몇 십만원의 소액을 서비스의 댓가로 관제회사에 지불하는 곳들도 허다하다.

 


영세기관 편입은 관제업체의 수익성에 별 도움이 되지 않는다. 그리하여 이들은 큰 덩치의 고객을 맞이하기를 원한다. 하지만 그건 쉬운 일이 아니다. 어지간한 규모의 업체 등등은 특정 관제회사와 이미 짝을 이루고 있기 때문이다.


일단 관제회사와 서비스계약을 체결한 곳은 좀처럼 기존 선택을 바꾸려고 하지 않는다. 보안관제 서비스회사 교체 시 자사의 보안 취약성을 또다시 외부에 노출시켜야 하는 부담을 지기 싫어서다. 그렇다면 관제업체의 활로는 없는 것일까?


천성훈 넷시큐어테크 상무 같은 이들은 “관제를 여러 분야의 서비스와 결합하려는 아이디어를 꾸준히 만들어낸다면 자연스럽게 활로가 열리지 않겠느냐”고 말한다. 예컨대 날로 성능이 향상되고 있는 차량용 PC와 관련해 이를 관제영역과 접목시키는 식으로 나아간다면 업계의 이익에 도움이 될 걸로 본 셈이다.


하지만 이런 방안은 지나치게 많은 시간과 노력을 요구한다고 지적하는 이들이 꽤 된다. 이런 입장의 사람들은 “당장 보안관제 업체의 경영과 업계의 발전에 긍정적인 영향을 줄 방안이 있어야 한다”며 여러 해법을 한꺼번에 제시하고 있다.


그중 대표적인 게 바로 ‘공공영역 진출’이다. 한 보안관제 전문가는 공공과 민간의 관제시장 규모를 약 ‘7대3’ 정도로 추정했다. 올해 초 한국정보보호산업협회가 내놓은 2008년 보안관제 업계의 총 매출 전망은 414억5200만원.


이를 비율로 따져보면 공공의 관제시장 규모가 967억2133만원에 이른다는 계산을 해볼 수 있다. 물론 이 셈법은 정확치 않다. 이 분야에서 공공과 민간의 교류가 약간은 있기 때문이다. 아무튼 관제업체가 군침을 흘릴 크기임에는 분명하다.


홍성철 안철수연구소 팀장은 “정확한 규모는 파악하지 못한 상태이지만 이 만한 볼륨의 관제대상은 없지 않은가”라며 “서비스를 하고 싶다”고 말했다. 조래현 인포섹 상무는 “정부가 수십개의 통합관제센터를 만들고, 자체 인력을 쓰려고 한다”며 공공의 관제시장이 민간에 개방돼야 한다는 뜻을 강하게 나타냈다.


특히 조 상무는 “정부가 관제업무를 확대하려고 하기보다는 민간으로 하여금 이를 대행하도록 해야 하는데 그렇지가 않다”며 강한 문제의식을 전하기도 했다.


보안관제 업계의 이런 의견에 행정안전부 정보보호정책과의 김종오 사무관은 “업체의 욕심이 좀 지나친 것 같다”는 반응을 보인다. 자칫 공공분야의 정보가 기관 바깥으로 흘러나올 수 있고, 이에 상당한 문제가 발생할 수도 있는데 어찌 공공부문의 관제를 민간기업에 다 위탁할 수 있느냐는 입장을 밝힌 것이다.


약 1900개의 공공기관을 대상으로 보안관제를 실시하고 있는 국가정보원 측도 “나라의 안위와 관련돼있는 정보가 많다. 이것들을 전부 민간에 맡기는 건 있을 수 없는 일”이라며 관제업체들의 일방적 주장에 설득력이 없음을 지적하고 있다.


그렇다면 양측 입장을 절충시켜 공공과 민간의 상생을 가능하게 할 대안은 없을까? 이와 관련해 익명을 요구한 한국정보보호진흥원의 한 관계자는 현재도 부분적으로 이뤄지고 있는 파견관제를 더 확대할 필요가 있다고 주장했다.


“대상기관의 관제를 전담, 원격으로 서비스를 제공하는 건 정보유출 가능성 등으로 인해 힘들지만 인력을 파견하는 형식으로는 얼마든지 가능할 듯 싶다”는 것이 이 관계자의 생각이었다. 국정원 국가사이버안전센터의 관계자도 “이미 민간업체의 공공 관제시장 진출 통로가 있으므로 잘 이용하면 좋을 것”이라고 덧붙였다.


그러면서 그는 국정원 등이 마련해놓고 있는 사이버위기관리법을 언급했다. 이 법안 제8조(책임기관의 보안관제센터 구축·운영)에 중앙 행정부처 등을 책임기관으로 해 보안관제센터를 구축·운영하도록 했는데 법이 통과될 경우 민관합동 근무가 더 확대되는 등 공공 관제의 문호가 더 개방될 것이라고 전한 셈이다.


공공의 문이 보안관제 서비스 업체들을 향해서 활짝 열려있는 건 아니다. 허나 완전히 폐쇄되어 있다고 말할 상황도 아니다. 공공 보안관제 영역에서의 기회는 열릴 것이라는 게 주요 행정기관서 일하는 관제담당자들의 한결같은 설명이다.


이를 얼마나 살려 나가느냐는 민간의 지속적인 노력에 달려있다. 다음은 국내 주요 보안관제 업체들이다.

 

<보안관제 업체>

1. 안철수연구소 http://home.ahnlab.com/

2. 넷시큐어테크놀러지 http://www.netsecuretech.com/

3. SK인포섹 http://www.skinfosec.co.kr/

4. 더존정보보호서비스 http://www.duzon.co.kr

5. 쿠퍼스시스템즈 http://www.coupers.co.kr/

6. 제이컴정보 http://www.jcsi.co.kr/

7. 한국통신인터넷기술 http://www.ktis.kr/

8. KCC시큐리티 http://www.kccsecurity.com/

9. 인젠시큐리티서비스 http://www.inzenss.com/

10. NSHC http://www.nshc.net/


이상은 무순이다.

 

[최한성 기자(boan1@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>