[김국배기자] 2014년 4월을 기점으로 정보보안 컨설팅 시장에 치열한 경쟁이 예고되고 있다.
정부가 11개의 기업을 정보보안 컨설팅 업체로 추가 선정하면서 10여년 만에 컨설팅 전문업체 수가 기존 7개에서 18개로 크게 늘어난 영향 때문이다. 새로 선정된 기업들은 당장 4월부터 시작되는 주요 정보통신기반시설 컨설팅 사업에 참여할 수 있어 수주 경쟁도 어느 때보다 치열해질 전망이다.
미래창조과학부는 지난 28일 윈스(대표 김대연), 소만사(대표 김대환), 이글루시큐리티(대표 이득춘), 에스에스알(대표 정진석) 등 주요 정보통신기반시설의 취약점을 평가하고 보호대책을 마련하는 지식정보보안 컨설팅 전문업체를 추가로 지정했다.
이는 최근 정보보호시장이 급속히 성장하면서 보안컨설팅 수요가 급증하는 데 대응하기 위한 조치다. 실제로 주요정보통신기반시설은 지난 2002년 23개에서 지난 해 292개로 확대됐으며 오는 2017년까지 약 400개로 늘어날 것으로 미래부는 예상하고 있다.
기존 지정업체는 안랩(대표 권치중), 롯데정보통신(대표 마용득), SK 인포섹(대표 신수정), STG시큐리티, A3시큐리티(대표 한재호), 시큐아이(대표 배호경), 싸이버원의 7개 회사였다.
◆후발주자 컨설팅사업 본격 시동…저가 수주 우려
앞으로 주요 정보통신 기반시설에 대한 정보보안컨설팅 시장을 둘러싸고 선후발 주자 간 경쟁을 피할 수 없게 됐다.
소만사는 상반기에는 컨설팅 전문업체 지정을 계기로 개인정보보호 분야의 종합보안전문회사의 이미지를 구축하기 위한 기업 홍보에 주력한 뒤 하반기 본격적으로 금융권과 공공기관 주요정보통신 기반시설에 대한 취약점 진단에 나설 계획이다.
윈스 관계자는 "후발주자인 만큼 수익을 낼 수 있는 사업을 선별해 차근차근 진행해 나갈 계획"이라고 말했다.
여기에 정보보호관리체계(ISMS) 인증 사업도 한층 경쟁이 치열해질 것으로 예상된다. ISMS 인증 사업은 전문업체만의 영역은 아니나 전문업체라는 브랜드가 사업 기회를 확보하는 경쟁력으로 작용하기 때문이다.
게다가 카드사 정보 유출 사태 등 잇따른 보안 사고로 인해 ISMS 인증 의무화 대상이 점차 확대되며 수요가 증가하는 추세다. 미래부에 따르면 현재 약 270여 건인 ISMS 발급건수는 2017년에는 500여 건으로 증가할 전망이다.
이같은 상황에서 업체 간 과열 경쟁에 따른 저가 수주에 대한 우려도 나오고 있다. 지식정보보안 컨설팅 전문업체는 해마다 사후 심사를 거치며 3년마다 자격을 갱신하는데 실적이 평가 대상이 될 수밖에 없다는 분석이다.
시큐아이 보안컨설팅팀 신경호 팀장은 "현재 기반시설이 많지 않은데 컨설팅 전문업체는 11개가 더 들어오면서 두 배 이상 늘어났다"며 "수요는 한정돼 있는데 공급은 늘어나 과열 경쟁이 일 수 있다"고 말했다.
그는 "특히 전문업체들은 사후심사 등을 통해 자격을 유지해야 하기 때문에 신규업체들에게는 필수적으로 도입사례(레퍼런스)를 확보해야 하는 부담감이 있을 것"이라고 덧붙였다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기