실제 지난 주 보안관제 전문업체 지정에 관심을 갖고 있는 기업과 정부관계자들이 함께한 간담회 자리에는 20여개 업체가 참석했으며 이들 중 S기업, L기업, K기업 등의 대기업들이 참여해 보안관제 전문업체 지정에 높은 관심을 가지고 있는 것을 확인했다.

◇ 대형SI업체들의 보안관제 진입...보안의 독립성 훼손 가능성 우려

보안관제 전문업체를 지정하는 지식경제부는 지난 2010년 12월 21일 ‘보안관제 전문업체 지정 등에 관한 공고’를 관보에 게재하고 6개월간 제도시행 유예기간을 두고 7월 1일부터 보안관제 전문업체 지정신청 접수를 받는다.

공고에 따른 보안관제 전문업체가 갖춰야할 기술인력 수와 재정수준, 수행경험·능력 등의 지정기준을 살펴보면 △기술인력 15명 이상 △자기 자본금 20억원 이상 △최근 3년간 30억원 이상 관제 프로젝트 수행 또는 보안관제 수행능력 평가 통과 등을 평가해 지정하게 된다.

특히 본 공고의 보안관제 수행실적의 인정요건 중 ┖보안관제 수행 목적 이외 개별적으로 납품한 보안시스템(기업보안관리제품, 침입차단시스템, 침입탐지·방지시스템 등)의 운용실적┖의 50%를 보안관제 수행실적으로 인정하는 부분 등은 SI업체들에 유리한 조건으로 보안관제 업체들은 보고 있다.

이와 관련 보안업계 한 관계자는 “대기업의 진입이 그 동안 열악한 국내 시장에서 사명감을 가지고 보안을 이끌어 온 많은 벤처기업들을 단순한 하청업체로 만드는 것이 아닐까 우려된다”며 “전문성과 기술력을 갖추고 실질적인 사업 진행 참여가 가능한 기업 위주의 선정이 필요하다”고 말했다.

특히 그는 “IT시스템을 이미 운영하고 있는 기업이 보안관제까지 진행하는 경우에 사고가 발생했을 때 이를 은폐하거나 축소 해석하는 경우가 발생할 수 있다”며 “그런 측면에서 국내 공공시장 IT시스템 운영을 대부분 담당하고 있는 대형SI업체들의 보안관제 진입은 보안의 독립성을 훼손할 가능성이 있다”고 우려했다.

◇ “보안관제 결과 매개로 한 SI화는 막아야”

또한 다른 보안업계 관계자는 “지금까지 보안 전문인력 양성을 중소 보안 업체가 진행해 왔으며 지금도 대기업으로의 인재 유출이 적지 않은 문제가 되고 있다”며 “대기업의 보안관제 시장 진출이 이런 인재 유출을 가속화 시킬 것이 우려된다”고 밝혔다.

특히 그는 “정보보호컨설팅 전문업체 지정에 있어서 어떤 이유로든 대기업을 참여시키지 않음으로 인해 그 동안 전문성을 갖춘 중소 벤처기업들의 성장을 이끌어 오는 계기가 되었다. 보안관제 업체의 무분별한 진입 개방은 이 분야에서 중소기업 발전을 저해하는 요인이 될 것”이라며 “최근 대기업이 무분별하게 중소기업들의 영역에 뛰어드는 것이 사회 문제가 되고 있는데 보안관제 역시 결국 대기업의 영역으로 편입되는 것이 아닌가 걱정된다”고 토로했다.

지경부가 보안관제와 함께 지정하고 있는 지식정보보안 컨설팅전문업체는 지난 2001년부터 지정해 오다 현재 7개 사가 전문업체로 지정돼 있는 상태다. 다만 2001년 당시에는 요즘과 같이 정보보안에 대한 관심이 높지 않아 대기업들이 이에 관심을 갖지 않다가 사회 전반적으로 화두가 되고 있는 정보보안에 대한 관심이 높아짐에 따라 보안관제 전문업체 지정에 대기업들이 관심을 갖게 된 것으로 봐야 한다는 것이 전문가들의 의견이다.

그렇더라도 대기업들의 보안관제 시장진출이 가시화되고 있는 현 상황은 기존 보안관제 업체들이 대기업 하청업체로 전락하게 되는 등 역기능에 대한 우려가 있는 것도 사실이다.

이와 관련 보안업계 관계자는 “경쟁이 치열하고 규모가 작은 보안관제 시장에 막강한 자금력을 보유한 대기업이 진출하는 것은 열정을 갖고 건전하게 시장을 유지해 온 보안관제 업체를 인위적으로 고사시킬 위험이 있다”며 “보안관제 시장에 대기업의 진출은 보안 강화를 위한 관제서비스 제공이라는 순수한 목적 이외에 보안관제 결과를 매개로해 SI화될 가능성이 짙다”고 우려했다.

◇ 보안관제 분리발주 및 제반 여건 마련 필요

대형 SI업체 및 대기업들의 보안관제 시장 진출은 이제 명확해진 상황이다. 그런 만큼 현시점에서는 그로 인해 발생할 수 있는 보안관제의 전문성을 유지하기 위한 방안 등을 모색해야 할 것이라고 보안전문가들은 입을 모은다.

이와 관련 한 보안전문가는 “단순히 전문보안업체들을 보호하기 위해 대기업의 진출을 막는 것은 근시안적인 발상이며 대기업에 대한 역차별일 수 있다. 보안관제 시장의 발전을 위해서 현시점에서 가장 중요한 것이 무엇인지를 생각해야 할 것”이라며 “SW분리발주와 같이 중소 보안관제 전문업체들이 SI업체의 하청업체로 전락하는 것을 막는 보안관제 분리발주제도의 마련이 필요하다.

특히 그러한 제도 마련에만 치중할 것이 아니라 그러한 제도를 정착시키기 위한 제반 여건 마련에도 힘써야 할 것”이라고 조언했다.

또한 그는 “입찰과정에서 가격 경쟁에 휘둘리지 않도록 기술적 평가에 따라 전문업체가 선정될 수 있도록 하고 야간근무까지도 포함하고 있는 관제인력에 대한 현실적인 노임단가에 대한 부분 등에 대해서도 심각한 고민을 수반한 강구책 마련이 필요할 것”이라고 말하고 “보안관제 전문업체 자격증 제도라는 오명을 듣지 않기 위해서는 전문업체 지정 이후 지속적인 사후관리를 통한 보안관제 수행능력 평가를 통해 질적 향상이 지속적으로 이루어질 수 있도록 해야 할 것”이라고 강조했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>