| 정보보호컨설팅 전문 업체 지정요건은? | 2009.05.06 | |
고급인력 5명이상, 일반 기술인력 10명 이상
지식경제부장관은 ‘정보통신기반 보호법’ 시행규칙 제7조 및 ‘정보보호컨설팅 전문업체의 지정심사에 의한 고시’에서 정해진 심사기준에 따라 서류심사, 현장실사, 종합실사를 거쳐 정보보호컨설팅 던문업체를 지정하도록 하고 있다. 지정기준은 인력구성이 고급인력 5명이상, 일반 기술인력 10명 이상이어야 하며, 자본요건으로는 납입자본금 20억 원 이상이어야 한다. 설비요건으로는 보안설비 업무수행 도구 등 보유여부가 평가되며, 정보보호 관리 규정 및 준수여부도 평가대상이다. 또한 업무수행 능력을 점수제로 계량평가에서 경험과 전문화 기술개발 실적에서 70점, 비계량평가에서 30점 중 최종 70점을 획득해야 자격이 주어진다. 정보통신기반 보호법 시행규칙 제7조 제3항에 따라 정보보호컨설팅 전문업체들이 지정당시 법령상 지정요건 및 의무들을 지속적으로 유지하고 있는지에 대해 현장실사를 수행하고 있다. 이는 정보보호컨설팅 전문업체의 보안컨설팅 전문성을 지속시키고 주요 정보통신 기반시설 보호 업무의 수준을 제고하기 위함이다. 정보보호컨설팅 전문업체로 2001년 1차 9개 업체, 2002년 2차 4개 업체를 지정해 총 13개 업체를 지정했으나, 컨설팅 사업폐지, 재지정 탈락 등으로 5개 업체가 지정취소 되고, 이니텍이 롯데정보통신에 양도돼 2009년 1월까지 시큐아이닷컴, 안철수 연구소, STG시큐리티, 에이쓰리시큐리티, 인젠, 롯데정보통신, 인포섹 등 총 7개 업체가 정보보호컨설팅 전문업체로 활동중이다. 정보보호컨설팅 전문업체가 허위 등 부정한 방법으로 지정받거나, 지정기준에 미달되는 경우와 업무수행 중 알게된 정보를 오용 또는 남용해 정보통신기반시설의 운영에 장애를 가져온 경우 지정을 취소할 수 있다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
