보안업계, 정보시스템 감리업계의 시장진출 위한 노력 본받아야

[보안뉴스 김정완] 최근 개인정보 영향평가기관으로 1차 6개 기업이 최종 선정 고시됐다. 애초에 개인정보 영향평가기관으로는 정보보안 컨설팅 전문업체들이 주류가 될 것으로 예상됐지만 이들 6개 기업 가운데 씨에이에스와 한국정보기술단 등 정보시스템 감리업체 2곳이 포함돼 보안업계의 예상을 뒤엎는 상황이 발생했다.

그리고 행정안전부는 27일부터 31일까지 추가로 개인정보 영향평가기관 지정 신청을 받을 예정이다. 그런 만큼 2차 추가 지정에서는 어떤 결과가 나올지에 정보보안 업계의 이목이 집중되고 있다.

정보보안 업계는 1차 지정 신청에서 총 27개 신청업체 중 4분의 1도 안되는 6개 업체만이 선정된 것에 대해, 더욱이 정보보안 전문기업들이 많이 탈락한 게 이해가 안 된다며 행안부의 선정과정에 의문을 제기하기도 했다.

그러나 행안부의 입장은 명확하다. 총점 75점 이상인 법인에게만 선정기관이 될 수 있다는 것. 즉, 1차 지정 심사에서 75점 이상을 획득한 기업은 6개 밖에 되질 않았다는 얘기다.

 

이에 비해 지난해 7월 11일 행안부가 개최한 ‘개인정보 영향평가에 관한 고시 제정을 위한 공청회’ 당시 (사)정보시스템감리협회가 고시 항목과 관련해 업계를 대변해서 장시간에 걸쳐 구체적인 의견을 제시하는 등 다각도로 노력을 펼친 결과 2개 기업이 선정기관에 포함될 수 있었던 것.    

‘개인정보보호법 시행령’ 평가기관의 지정 및 지정취소 항목을 다루고 있는 제37조에서는 평가기관으로 ‘정보시스템 감리업무 중 정보보호컨설팅 업무’를 명시하고 있고, 고시에서는 평가시 개인정보 영향평가 수행실적에 정보시스템 감리영역을 포함하고 있다. 이러한 평가기관 지정에 정보시스템 감리업체들이 포함될 수 있었던 것은 이들 업계가 노력한 결과였던 셈이다.

정보보안 업계는 개인정보 영향평가기관 지정 탈락의 의미를 진지하게 고민하고 그 대안을 마련해야 할 것으로 본다. 이번 2차 추가 지정을 앞두고, 이에 대한 대비를 하지 않는다면 또 한번 고배를 마실 수 있기 때문이다.  

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>