“보안업체 전문인력, IT 영역으로 이동되고 있어 문제”

개인정보보호 컨설팅 등 향후 보안컨설팅 시장은 ┖블루오션┖

올해 연초 개인정보보호법 등 정보보호 관련 법규의 재정비 등과 함께 삼성 SDS, LG CNS 등 대기업의 보안컨설팅 시장 진출에 대한 이슈는 ‘보안컨설팅(Security Consulting)’ 시장이 새로운 국면을 맞을 것이라는 전망을 하게 했다. 하지만 현 시점에서 개인정보보호법은 여전히 국회에 계류 중인 상태이고, 대기업 등의 보안컨설팅 시장 진출은 말 많았던 소문으로 매듭지어 졌다. 그럼에도 보안컨설팅 전문업체들은 올해 상반기에는 정부의 조기예산 집행으로 공공의 프로젝트가 집중돼 전년대비 30~50% 정도의 성장을 거두었다는 것이 중론이다. 또한 하반기에는 개인정보 관련 이슈의 부각으로 개인정보 컨설팅 등이 진행될 것으로 전망하고 있다.

보안컨설턴트 등 보안인력은 여전히 부족

지식경제부는 지난해 12월, 지식정보보안산업을 신성장동력으로 육성하기 위한 발전비전 ‘Securing Knowledge Korea 2013’을 통해 3백억을 투입해 디지털 포렌식 및 윤리적 해커 등 지식정보보안 전문인력을 양성한다고 발표한 바 있다. 이후 지경부는 지난 2월에는 금융보안과 홈네트워크보안 석사과정을 운영할 3개 대학 4개 컨소시엄을 선정해 3년간 정보보안 석사 300명을 양성하는 ‘고용계약형 석사과정 협약’을 체결한 바 있으며, 최근에는 지식정보보안 핵심 현장인력 양성을 위해 ‘지식정보보안 아카데미(AKIS)’를 설립해 문을 열기도 했다. 이렇듯 정보보호는 공공의 목적이 많은 만큼 국가적 차원에서 인력 양성이 필요하다.

하지만 이와 관련 현 시점에서 보안컨설팅 전문업체들에는 여전히 보안인력이 부족한 것이 사실이다.

정찬석 인젠시큐리티서비스 이사는 “현재 보안 컨설턴트의 부족으로 프로젝트에 많은 애로가 있는 것이 사실이다. 더구나 보안은 경험이 매우 중요하기 때문에 신규 및 신입 인력으로 대체하기가 매우 어렵다”고 하소연하고 “무엇보다 보안컨설팅 업체 인력뿐만 아니라 보안 전문업체의 인력들이 대기업, 회계법인, 기타 IT 영역으로 인력 이동이 이루어지고 있어 보안 경력이 있는 사람이 많이 부족하다”고 지적했다.

또한 방인구 안철수연구소 상무는 “보안컨설팅 전문인력 부족 이유는 사용자의 저예산과 높은 업무강도, 전문성 확보의 어려움 등 취약한 산업 구조 때문”이라며 “신규 인력 확충 면에서 정부 주도로 많은 교육 과정을 제공하고 인턴제 등으로 컨설팅 수행에 배치해 경험을 쌓게 한다면 양질의 컨설턴트를 수급할 수 있을 것”이라고 말했다.

이어 방인구 상무는 “기존 인력들이 높은 전문성을 확보하기 위해 각 컨설팅 전문업체들이 각자의 방법으로 교육하고 있다”며 “다만 정부 측면에서 VolP/IPTV 등의 실습장, 고도의 모의해킹·침해대응, Logical Thinking, 정보보호 관련 법의 이해, 산업별 비즈 이해 등 각 전문업체가 쉽게 교육하기 어려운 부분에 대하여 지원이 있었으면 한다”고 덧붙였다.

즉 업계에서는 지경부 등 정부에서 지원책을 내놓고 있고 업계에서도 해당 시책에 발맞춰 적극적으로 나서는 등 점진적인 해소노력이 있기는 하지만 문제점이 상당 기간 지속되어 옴에 따라 해결되는데 어느 정도의 시간이 소요될 것으로 예상하고 있다.

보안컨설팅 블루오션, 각 컨설팅기업 강점 분야에 주목

한국정보보호산업협회에 따르면, 보안컨설팅의 2008년도 매출액은 2백9십억여원으로 2007년도 매출액보다 3십억여원 11.9%가 증가했으며, 연평균성장률 11.1%로 2013년에는 5백억에 육박할 정도의 규모로 성장할 것으로 전망하고 있다.

또한 KISIA 측은 “특히 2007년 이후 하이테크·제조·인터넷 부문의 신규 컨설팅 고객이 증가한 것으로 분석된다”며 “국제 사회에서 요구하는 정보보호 사항이 계속해서 늘어나고 있으며 국내 기업들 간에도 상호교류를 위해 일정 수준의 정보보호 수준을 요구하고 있어 향후 정보보호 컨설팅에 대한 수요는 계속적으로 증가할 것”으로 보고 있다.

그런 가운데 보안컨설팅 전문업체들은 향후 이 분야 블루오션으로 특정 분야를 지목하고 있지 않고 각 기업이 기존에 내세웠던 강점 분야에 주목하고 있음을 알 수 있다.

안철수연구소는 보안컨설팅 블루오션 분야로 “영업정보, 기밀정보 등의 내부정보 유출과 개인정보를 필두로 하는 컴플라이언스(Compliance), 기존의 정보보호 솔루션을 통합 관리하기 위한 통합보안관리 등이 이슈가 될 것”으로 보고 있으며, “기술적으로는 IPTV, VoIP, 스마트폰 사용 망 등에 대한 보안이 이슈화함에 따라 이에 따른 컨설팅” 등을 예상하고 있다.

에이쓰리시큐리티 관계자는 “보안감사나 개인정보보호컨설팅 수요가 계속해서 확대될 것”으로 내다보고 있으며, 인젠시큐리티서비스의 경우에는 “현재의 보안컨설팅 업체 입장에서는 개인정보보호에 대한 컨설팅이 많을 것이며, 신규 IT 서비스(u-city, 차세대 보안) 등이 있을 수 있고, 향후는 컨텐츠 보안에 대한 컨설팅이 많을 것으로 기대된다”며 기술적으로는 “컨텐츠 보안은 단순 DRM 솔루션 구축이 아니라 데이터의 생성에서 폐기까지의 전체 라이프사이클(lifecycle)을 통해 통합적인 데이터 유출 방지를 위한 보안 체계를 구축하는 분야가 유망된다”고 말했다.

또한 SK인포섹 관계자는 “보안컨설팅은 단시간에 뜨겁게 달구어지기 어려운 영역인 만큼 새로운 방법론을 발표해도 시장에서 활성화되기까지는 시일이 요구되지만, 경쟁사 대비 우위에 있는 기간은 그다지 길지 않다”고 진단하고, “향후 블루오션은 디지털 포렌식, 모바일 보안과 IT가 아닌 Business-based 컨설팅, Privacy2.0 컨설팅, Compliance대응 컨설팅, ‘교육인증사업’ 등과 함께 지방 소재 공공기관, 기업의 보안 컨설팅도 블루오션 영역으로 볼 수 있을 것”이라고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>