정부는 법제화 정착 및 인력 대가 기준 등 혼선 바로 잡아줘야

<순서>

1. 보안컨설팅 성장 예감, 이번엔 다르다

2. 국내 정보보호컨설팅의 현주소

3. 대기업 보안컨설팅 시장 진출, 과연 보안시장 확대인가?

정부의 개인정보보호법, 정보통신망법, 정보통신기반보호법 등 정보보호 관련 법규의 재정비 등 컴플라이언스에 대한 제도적 뒷받침과 삼성 SDS, LG CNS 등 대기업의 정보보호컨설팅 시장진출 가시화 등은 정보보호컨설팅 시장의 확대라는 긍정적인 측면을 지니고 있다.

하지만 정보보호컨설팅의 그러한 점진적인 발전과 함께 전문인력이나 서비스 대가에 대한 기준 등의 문제도 안고 있는 것이 사실이다.

이에 대해 전일성 에이쓰리시큐리티 이사는 “보안컨설팅은 무조건적인 외부의 지원이 있어야 활성화된다기 보다는 업계 자체의 내부 발전도 필요하다”며 “업체 내적으로는 지속적인 방법론과 체크리스트 개발 등을 통한 질적 향상이 필요하다. 또한 일회성 프로젝트의 특성상 단순 종료보다는 지속적인 고객의 니즈 대응이 필요하다. 또한 무분별한 프리랜서 운용으로 인한 품질 및 고객 신뢰도 저하 방지도 필요하다”고 밝혔다.

또한 최동근 롯데정보통신 본부장은 “정보보안은 IT의 종속적 도구가 아닌 국가의 핵심 경쟁력이기 때문에 보안컨설팅에 있어 정부는 범국가적 차원의 인재 육성 및 산업 지원책이 필요하다”며 “그와 함께 정부는 업체가 내부적으로 해결할 수 없는 개인정보보호 관련 법률 등의 법제화 및 제도적 장치를 정착할 필요가 있다”고 밝혔다.

그리고 현재 정보보호컨설팅 분야의 문제점에 대해 서맹수 시큐아이닷컴 이사는 “낮은 컨설팅 단가로 전문업체 경영의 어려움이 지속되고 있고 이로 인한 교육 등 인력투자 미비로 전문이력의 이탈과 양질의 인력이 컨설팅분야로 충원되지 못하는 악순환이 계속되고 있다”고 지적했다.

이수영 인포섹 이사는 “보안컨설팅 전문인력에 대한 기준 요건은 강화돼 있으나 서비스 대가에 대한 기준은 일반 IT기술인력에 적용되는 S/W 대가 기준을 따르고 있는 실정이다”며 “보안컨설팅 전문 인력은 정보통신유관학과 졸업, 보안업체 경력을 겸비해야 하고 신원조회를 필해야 하는 등의 요건으로 인해 희소성을 보유하고 있으나 IT 범용 인력에 적용되는 SW대가 기준으로 공공기관에서 예산을 수립하여 이 마저도 경쟁으로 인해 예가보다 낮게 수주를 하고 있는 실정이다”고 밝혔다.

또한 이와 함께 민간 기업의 경우에도 공공기관의 예산 근거를 내세워 업체들의 경쟁을 유도하고 있어 이로 인해 정보보호컨설팅 기업의 생존이 우선 시 돼 시장을 선도할 수 있는 서비스 제공 인력의 육성 및 양성이 어려운 실정이다.

이에 대해 김형준 안철수연구소 팀장은 “공공기관 등 기준을 필요로 하는 곳 이외에는 정보보호 기술발전을 위해 시장에 맡겨 산업발전을 도모해야 한다”고 밝혔다.

즉 현재의 전문업체들은 전문성 확보에 힘을 기울이는 한편 지식경제부 등의 정부부처는 법제화 정착, 기반시설 추가 지정, 컨설팅 인력 대가 기준에 혼선이 없도록 하는 등의 노력을 기울여야 보안컨설팅 시장의 활성화를 꾀할 수 있으리란 의견이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>