“개인정보보호법 등 컴플라이언스...민간시장 수요 확대할 것”

개인정보보호법, 정보통신망법, 정보통신기반보호법 등 정보보호 관련 법규의 재정비 등과  삼성SDS, LG CNS 등 대기업의 정보보호컨설팅 시장 진출이 가시화되면서 정보보호컨설팅 시장이 새로운 국면을 맞을 전망이다. 보안시장이 성장할 것이라는 반가운 소식이지만 그 이면에는 우려의 목소리가 높은 것 또한 사실이다. 이에 현 정보보호컨설팅 시장을 짚어보고 그 문제점 등을 살펴보도록 한다. - 편집자 주 -

<순서>

1. 보안컨설팅 성장 예감, 이번엔 다르다

2. 국내 정보보호컨설팅의 현주소

3. 대기업 보안컨설팅 시장 진출, 과연 보안시장 확대인가?

정보보호컨설팅은 고객정보보호체계에 대한 수준 진단 및 분석을 통해 문제점을 도출하고 전문가적인 관점에서 해결방안을 제시하는 활동을 주로 한다. 즉, 전문지식과 경험을 보유한 역량 있는 컨설턴트가 고객의 보호 대상 자산의 현황 및 문제점, 대책을 제시함으로써 고객에게 정보보호에 대한 올바른 방향을 제시하는 서비스이다.

이러한 정보보호컨설팅이 선행되지 않고서는 보안 대책 적용 및 투자의 중복·소홀 등으로 인해 고객의 정보보호전략 수립 및 집행의 불균형 등이 발생할 수 있다.

그런 점에서 정보보호컨설팅은 보안시장 및 보안산업의 확대, 더 나아가 안전한 사이버공간 창출을 보장하는 역할을 수행하는 한편 고객의 치부를 믿고 맡길 수 있는 고도의 정보보호전문인력으로 산업 보안 및 국가 보안의 중추적 역할을 담당하고 있다 하겠다.

한편 지식경제부가 현재 지정하고 있는 국내 정보보호컨설팅 전문업체는 롯데정보통신, 시큐아이닷컴, 안철수연구소, 에스티지스큐리티, 에이쓰리시큐리티, 인젠, 인포섹 7개 업체다(가나다 순).

정보보호컨설팅 시장 성장 예감, 이번엔 다르다

정보보호컨설팅 시장 성장이 꾸준히 지속되고 있다고는 하지만 사실상 시장 규모는 2007년 200억원 상회에서 매년 10~20억 정도의 성장세를 형성했다는 것이 업계의 중론이다. 그럼에도 매년 정보보호컨설팅 시장이 대성장 할 것이라 전망 했던 것은 보안컨설팅을 요구하는 산업군이 매년 확대·확산될 것이라는 것과 기업 정보보호에 대한 인식 제고에 힘입어 중소중견기업에서도 그에 대한 수요가 크게 발생할 것이라는 이유 때문이었다.

물론 그때마다 개인정보보호법·정보통신기반보호법·전자금융거래법 개정안 등 정보보호와 관련한 법규의 재정비가 있어 이를 뒷받침해 줄 것이라는 전망 때문이었다. 하지만 실질적으로 그러한 전망들은 유효하지 않았다. 하지만 이번엔 다르다. 이미 작년 연말부터 업계 움직임이 두드러졌기 때문이다.

이와 관련 이수영 인포섹 이사는 “올해는 경기 악화 지속세로 인해 금융·민간 기업의 보안 투자는 위축될 것으로 보인다. 다만 작년에 발생한 보안사고의 무시할 수 없는 여파에 따른 개인정보보호법 등과 같은 컴플라이언스는 개인정보·내부정보 등의 보호대상과 기초적인 취약점 진단, 정보보호관리체계 구축 및 인증, 정보보호 변화관리 등의 보호방법 등을 투자 타이밍을 고려해 계획된 예산을 집행하거나 필요한 경우에는 특별 예산을 편성해 집행할 것으로 예상한다”고 전망했다.

또한 전일성 에이쓰리시큐리티 이사는 “자사는 특정 분야에 편향·집중되지 않은 국내외 주요 업종 별로 두드러진 수행을 하며 작년 한해 동안 130여 건의 정보보호 컨설팅을 수행해 전년도 실적 대비 60% 정도 성장세를 보였다”며 “특히 올해는 관리적 측면에서 개인정보보호법 등과 같은 컴플라이언스 요건에 의한 개인정보보강화 및 보안 감사 영역, ISO27001과 같은 인증 컨설팅 증가 및 보합세, 정부 정책에 기인한 공공 사업 확대, 내부 기밀 정보 유출에 대비한 산업 기밀 보안 등이 강화 될 것을 전망한다”고 밝혔다.

개인정보보호법, 민간시장 수요 확대

개인정보보호법은 현재 국회에 계류 중인 상태라 그 결과를 서둘러 예측하기는 힘들 것이라는 것이 업계의 중론이다. 하지만 그와는 별개로 GS칼텍스 개인정보유출사건 등과 같은 전년도 발생한 사고의 여파와 지속적인 사회 각 계층의 관심은 이루어질 것으로 전망하고 있다.

서맹수 시큐아이닷컴 이사는 “개인정보보호법 제정으로 인한 개인정보보호영향평가를 의무화한다면 컨설팅수요는 늘어날 것으로 예상하고 있지만 올해 컨설팅 수요가 얼마나 되느냐는 법제화시기에 달렸다고 본다”고 밝혔다.

또한 김형준 안철수연구소 팀장은 “산업별로 일률적인 베스트 프랙티스를 요구하는 정보보호컨설팅과는 달리 기업의 개인정보는 기업과 비즈니스 목적과 관련해 사업자의 판단으로 법·제도의 위규여부를 결정하기는 어려운 측면이 있다”며 “이로인해 개인정보보호 유관 시장의 전망은 밝은 편이며 자사도 이미 공공기관 및 민간기관을 구분해 컨설팅을 준비했으며, 방법론은 완비된 상태다”고 밝혔다.

국내 정보보호컨설팅 시장은 2004년 150억원, 2005년 190억원 그리고 작년 2008년까지 200억원대 규모로 성장세를 이어왔다. 전체 시장 측면에서는 그리 큰 시장이라고 할 수는 없겠다. 그리고 지금까지 꾸준하고 지속적인 성장을 보여왔다고 보기에는 어려운 측면이 있다. 하지만 지식경제부는 작년 12월 ‘Securing Knowledge Korea 2013’을 발표하며 지식정보보안산업을 신성장동력으로 육성하기 위해 오는 2013년까지 총 2천3백억원을 투입한다고 밝히며 보안산업을 육성하기 위해 집중적인 투자와 관심을 약속했다.

그와 함께 최근 삼성SDS, LG CNS 등 대기업의 정보보호컨설팅 시장 진출이 가시화되고 있는 가운데 지경부는 보안컨설팅 현황 및 기존 업체들의 의견을 수렴하기 위해 오는 2월 말 쯤 기존 정보보호컨설팅 전문업체들과 간담회를 마련하는 것으로 알려져 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>