정부가 국가 중요기관의 인터넷 보안 강화를 위해 시행하고 있는 정보보호컨설팅 전문업체 지정제도가 표류하고 있다.


특히 부처간 업무 중복으로 혼선을 빚고 있는 데다 사후관리마저 부실하다는 비판이 거세다.


8일 업계에 따르면 정보보호컨설팅 전문업체가 올들어 정보통신 기반시설의 보안컨설팅 프로젝트를 수주한 건수는 모두 8건에 그친 것으로 나타났다.


정부는 정보통신기반보호법에 따라 인터넷 보안이 필수적인 주요 기관이나 업체를 정보통신 기반시설로 지정,정보보호컨설팅 전문업체 등으로부터 보안컨설팅을 받도록 의무화하고 있다.


정부는 지난해 2차 정보통신 기반시설로 66개 업체를 지정했다.


업체별 수주 건수는 인젠이 한국가스공사 한국전력공사 미래에셋증권 서울증권 농협중앙회 등 5건,에이쓰리시큐리티컨설팅은 대구은행과 부산은행 등 2건,시큐어소프트는 우리은행 등 1건이었다.


정보통신부가 작년까지 두 차례에 걸쳐 지정한 13개 정보보호컨설팅 전문업체 중 나머지 10개사는 1건도 수주하지 못했다.


반면 금융결제원과 한국증권전산은 금융권의 대형 정보보안컨설팅 프로젝트를 대거 따냈다.


금융결제원은 대형 시중은행 8곳의 프로젝트를 따냈고 한국증권전산도 증권거래소 코스닥시장 신용보증기금 등 11건의 프로젝트를 수주한 것으로 알려졌다.


이 때문에 정보보호컨설팅 전문업체 지정제도가 유명무실해졌다는 지적이 나오고 있다.


정보통신기반보호법에 근거해 금융결제원과 한국증권전산이 정보공유·분석센터(ISAC)를 운영하고 있지만 금융감독원이 사무국 역할을 하고 있어 금융권에서의 영향력이 클 수밖에 없기 때문이다.


더구나 ISAC의 정보보호컨설팅 수행 능력에 대한 검증 절차조차 없는 것도 허점으로 지적된다.


정부의 사후관리 부실도 한몫하고 있다.


전문업체로 지정된 지 2년도 안돼 도산한 업체까지 등장,정보보호컨설팅 전문업체에 대한 불신이 커지고 있다.


업계 관계자는 "부처간 업무 중복도 해결해야 할 과제지만 정부의 관리소홀로 인해 지정업체에 대한 신뢰까지 흔들리고 있다"고 말했다.


박영태 기자 pyt@hankyung.com
?