• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[보안컨설팅-3]대기업 진출, 과연 보안시장 확대인가? 2009.02.19

대기업, 기존 보안컨설턴트 인력으로 충원(?)

본연 보안컨설팅 목적 벗어난 SI 치중 우려돼


<순서>

1. 보안컨설팅 성장 예감, 이번엔 다르다

2. 국내 정보보호컨설팅의 현주소

3. 대기업 보안컨설팅 시장 진출, 과연 보안시장 확대인가?


삼성 SDS, LG CNS 등 대기업들의 정보보호컨설팅 시장진출이 가시화 되고 있는 상황이다. 만약 막강한 자본력을 보유한 대기업들이 정보보호컨설팅 시장에 진출한다면 이는 보안컨설팅 시장의 확대를 가져올 것은 자명하다.

 

 

하지만 기존 정보보호컨설팅 시장을 형성하고 있는 전문업체들의 반응은 그러한 긍정적인 측면을 인정하면서도 그로인한 문제는 결코 간과할 수 없는 결과를 초래할 것이라는 것이 한결 같은 목소리다.


◇기존 보안컨설팅 업체 대기업 하청업체로 전락할 수 있어

이에 대해 이수영 인포섹 이사는 “경쟁이 치열하고 규모가 작은 정보보호컨설팅 시장에 막강한 자금력을 보유한 대기업이 진출하는 것은 열정을 갖고 건전하게 시장을 유지해 온 정보보호컨설팅 전문업체를 인위적으로 고사시킬 것이 예상됨으로 부적절하다”고 밝혔다.


즉 현재 정보보호 시장·서비스의 문제는 업체 수가 적은 것이 아니라 불충분한 서비스 수요와 대가로 인하여 보안전문인력의 양성 및 육성이 원활하지 않은 악순환이 계속될 것이라는 지적이다.


또한 이수영 이사는 “소규모에 불과한 보안 시장에 대기업이 진출한다는 것은 보안 강화를 위한 컨설팅 서비스 제공이라는 순수한 목적 이외에 컨설팅 결과를 매개로 해 대형 SI솔루션 등 후속 사업 수주를 염두에 둔 포석으로 보인다”고 덧붙였다.


결국 대기업의 보안 시장 진출은 시장의 신규 수요를 선도하거나, 공급을 확대하기 보다는 기존의 보안컨설팅 업체가 잘 육성해 놓은 우수 컨설턴트를 스카우트함으로써 동일한 시장 규모 내에서 서비스 제공업체가 중소 벤처형 컨설팅 업체에서 대기업 중심의 구조로 재편될 것이다. 또한 고객 차원에서도 보안점검과 컨설팅을 컨설팅 전문업체가 독립적으로 함으로써 개발 중심의 SI사업에서 무시되거나 간과되기 쉬운 보안 문제들이 균형 있게 다루어지고 있었는데 대기업의 보안컨설팅 참여는 이러한 견제와 균형이 적절히 이루어지기 어려울 수 있다는 지적이다.


덧붙여 서맹수 시큐아이닷컴 이사는 “대기업 위주로 보안컨설팅 시장이 재편됨에 따라 양질의 인력 확보가 가능하리란 장점이 있겠지만 기존 전문업체들이 막강한 자본력으로 무장한 대기업의 하청업체로 전락할 가능성 또한 배재할 수 없는 일”이라고 밝혔다.


◇컨설팅 업체수 늘리기보다 현 업체들 강화방안 강구해야

전일성 에이쓰리시큐리티 이사는 “단편적으로만 보면 대기업의 진입으로 인하여 투자 및 시장의 확대라는 측면으로 해설할 수 있지만, 실제 그 속을 보면 명확한 문제와 괴리가 존재한다”며 “종합상사로써의 공룡 기업보다는 정보보호 영역에서도 각 분야별 전문업체가 컨설팅 고유의 기술력을 축적해 전문 업체를 육성하는 것이 바람직하다”


여러 통계 기관에서 정보보호컨설팅 시장 전망 데이터를 내놓고 있지만 실질적인 시장은 200억 정도의 규모라는 것이 업계의 중론이다. 그런데 그렇듯 작은 규모의 시장에 대기업이 진입한다는 것은 어떠한 의미가 있을까?


이에 대해 전일성 이사는 “대형 SI솔루션과 연계된 정보보호컨설팅은 컨설팅 본연의 자체 목적보다는 전체 SI사업에 종속적 도구로 전락해 공정성을 훼손할 우려가 많다”며 준거성 관점에 기인한 공정한 정보보호컨설팅 본연의 목적이 훼손된다고 지적했다.


또한 김형준 안철수연구소 팀장 역시 시장규모 측면에서의 증대 효과는 환영할 만한 일이지만 “기존 정보보호컨설팅 전문업체 등이 대기업의 하청 외주업체로 전락할 가능성이 있다”며 “특히 정보보호 기술발전에 저해가 될 수 있다”고 밝혔다.


아울러 김형준 팀장은 “현재의 정보보호컨설팅 시장규모는 전문업체가 집중해야 할 시장이다”며 “(지식경제부 등 정부는)컨설팅 업체 숫자를 키우기 보다는 현 업체들을 강화시키는 방안을 강구해야 한다”고 덧붙였다.


한편 업계 관계자는 이와 관련 “대기업의 정보보호컨설팅 시장 진출 시 전문인력은 기존 전문업체들의 컨설턴트들로 대처될 것이다. 그렇다면 그로인한 기존 정보보호컨설팅 업체들이 맡고 있었던 본연의 업무는 누가 감당 할 것”이냐며 “정보 보안은 국가 핵심 경쟁력이다. 보안컨설팅은 보안시장에 있어 기초며 주춧돌이라 할 수 있다. 그런데 시장 확대라는 단지 보여주기 식에 안주한다면 향후 그로 인한 결과는 보안 시장 전체를 고사시킬 수도 있음을 명심해야 한다”고 강조했다.

확대보다 중요한 것을 결코 놓쳐서는 안된다”고 우려하기도 했다.


한편 현재 지식경제부가 지정한 정보보호컨설팅 전문업체는 다음 7개 업체다(가나다 순).

롯데정보통신(대표 오경수 http://www.ldcc.co.kr/)

시큐아이닷컴(대표 김종선 http://www.secui.co.kr/)

안철수연구소(대표 김홍선 http://www.ahnlab.com/)

에스티지시큐리티(대표 도익상 http://www.stgsecurity.com/)

에이쓰리시큐리티(대표 한재호 http://www.a3security.com/)

인포섹(대표 김봉오 http://www.goinfosec.co.kr/)

인젠(대표 최해철 http://www.inzen.com/)

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>