인터넷 보안업계가 오는 7월 정보통신기반보호법의 시행을 앞두고 분주하게 움직이고 있다.

정부로부터 ''정보보호 전문업체''로 지정받기 위해 기업간 인수합병(M&A)을 서두르고 있고,직원들간에는 자격증 취득 ''열풍''이 일어나고 있다.

전문인력이 일정수준 이상이 돼야 전문업체로 지정받을수 있기 때문이다.

전문업체로 지정되면 주요 공공기관과 시설물에 대한 정기적인 보안감사를 해 안정적 수익기반을 확보할 수 있다.

◇인수합병=안철수 연구소는 보안 컨설팅 및 관제 솔루션 업체인 한시큐어를 1백50억원에 인수했다.

또 STG시큐리티와 세이프인터넷도 곧 합병절차를 완료하는 등 대형화,겸업화 추세가 확산되고 있다.

이들 업체 외에도 아직까지 시장 점유율이 미미한 업체의 상당수가 M&A 시장에 매물로 나와있어 7월 이전에 업계의 판도가 달라질 것으로 예상된다.

업계 관계자는 "전문업체로 지정받으려면 일정 규모 이상의 자본금과 컨설팅 경력이 있어야 하기 때문에 일부 업체는 무리해가면서까지 M&A를 추진하고 있다"고 말했다.

◇자격증 취득=보안업체 직원들은 CISSP(국제공인정보시스템전문가)와 CISA(국제공인정보시스템감사)등 자격증 취득에 적극 나서고 있으며 기업도 전폭적인 지원을 아끼지 않고 있다.

시큐아이닷컴은 전체 직원 1백50명 가운데 절반에 이르는 64명이 자격증 취득을 준비하고 있다.

이들은 매주 세 차례 업무시간 후 두 시간씩 문제풀이 학습을 진행하고 있다.

공개키기반구조(PKI)서비스 업체인 소프트포럼의 직원들은 아예 CISA연구회를 만들어 매주 2회 스터디를 진행하고 있다.

16명의 직원이 연구회에 참여하고 있으며 회사측은 자격증 취득자에게 승진과 연봉책정시 인센티브를 부여하는 방안도 검토하고 있다.

안철수 연구소의 경우 CISSP 시험에만 10여명이 준비하고 있으며 3월말 서울시내 모 대학에서 개설되는 시험 준비 과정에 소요되는 비용을 회사측에서 전액 부담하기로 했다.

CISSP는 보안관련 제도와 조직관리,물리적·인적·네트워크 보안,암호학 등 정보보호 분야 전반에 자격을 갖추고 있음을 공인하기 위한 것이다.

CISA 자격증 소지자는 기업이나 공공기관 등의 보안체계에 대한 감사를 할 수 있다.

김남국 기자 nkkim@hankyung.com