[2002/06/25]

정보보호 관리체계인증 보안시장 이슈

기업 내부의 보안 수준을 평가해주는 정보보호 관리체계 인증제도가 2차 정보통신 기반시설 지정과 더불어 올 하반기 국내 정보보안 시장의 최대 변수로 떠오르고 있다.

24일 관련업계에 따르면, 정보통신부가 민간 분야의 정보보호 수준을 제고하기 위해 지난 5월1일부터 정보보호 관리체계 인증제도를 시행하자 금융·통신 업계의 대기업들이 잇따라 ‘제 1호 인증’을 목표로 준비작업에 착수하고 있다.

정보통신부 관계자는 “현재 농협중앙회 등 금융권과 KT 등 대형 통신사업자, 그리고 일부 정보보호 솔루션 개발업체들이 정보보호 관리체계 인증을 받기 위해 준비작업에 착수한 것으로 파악된다”고 말했다.

이 관계자는 또 “최근 들어 사회 전반적으로 내부 정보보안에 대한 인식이 제고되면서 정보보호 관리체계 인증업무 지침 및 절차에 대한 문의가 잇따르고 있다”며 “이같은 추세라면 당초 예상보다 훨씬 많은 기업들이 정보보호 관리체계 인증을 신청할 것으로 예상된다”고 덧붙였다.

이에 따라 통상 3개월 정도의 준비기간이 걸리는 것을 감안하면, 다음달 말이나 8월 초에 첫 정보보호 관리체계 인증 신청이 있을 것으로 예상된다. 인증기간은 인증 대상의 규모와 적용범위에 따라 최소 3일에서 최대 10일까지 소요될 것으로 보이며, 비용 역시 규모에 따라 적게는 200만원에서 많게는 2000만원까지 다양할 것으로 추정된다.

◆정보보안업계의 발빠른 ‘행보’

정보보호 관리체계 인증제도가 이처럼 반향을 불러일으킴에 따라 정보보안 전문업체들도 이 시장을 겨냥해 발빠른 움직임을 보이고 있다. A3시큐리티컨설팅·퓨쳐시스템·넷시큐어테크놀로지·한국정보공학 등 정보보안 업체들은 일부를 제외하고는 독자적으로 정보보호 관리체계 인증업무 지침에 따른 준비작업을 진행하기 어렵다고 판단하고, 하반기에는 이에 대비한 본격적인 컨설팅 수요가 발생할 것으로 내다보고 있다.

특히 이들 정보보안 업체는 최근 금융권 및 통신사를 중심으로 확산되고 있는 비즈니스 상시운용체계(BCP : Business Continuity Planning)나 산업자원부가 추진하고 있는 BS7799 인증 시장에 정보보호 관리체계 인증 컨설팅 시장을 연계해 수요 창출에 나선다는 전략이어서 주목된다.

A3시큐리티컨설팅(대표 백태종)과 퓨쳐시스템(대표김광태), 넷시큐어테크놀러지(대표 신근영)는 오는 27일 서울 삼성동 코스모타워 3층에서 정보보호 관리체계 인증 전문가 초청 세미나를 개최한다. 3사는 이를 통해 인증제도를 비롯한 컨설팅 활용방안, 인증획득 방안 등을 소개함으로써 정보보호 관리체계 인증 시장 조성에 앞장선다는 계획이다.

3사는 개별적으로도 수요 창출에 적극 나서고 있다. A3시큐리티컨설팅은 이미 모 이동통신사의 BS7799 인증 프로젝트를 수행하는 등 BS7799 시장을 겨냥해 영업 활동을 전개하고 있다. 퓨쳐시스템도 지난해 인수한 사이버패트롤 컨설팅 인력을 기반으로 현재 전개하고 있는 BCP 사업의 일환으로 정보보호 관리체계 인증 사업을 추진하고 있다.

올들어 BCP를 주력사업의 하나로 육성해 온 한국정보공학(대표 유용석)은 정보보호 관리체계 인증을 BCP와 같은 맥락에서 보고 접근하고 있다. 박정현 이사는 “기업 내·외부에서 발생할 수 있는 재난에 대비한다는 측면에서 BCP나 정보보호 관리체계는 같은 개념”이라며, 실제 “정보보호 관리체계 인증업무 지침을 보면 소극적이기는 하나 BCP가 포함돼 있다”고 말했다.

한국정보공학은 현재 공공기관 한 곳과 통신사업자 한 곳을 대상으로 BCP 사전영업을 전개하고 있다.

한민옥 mohan@dt.co.kr