인터넷 보안업계의 최대 관심사인 ''정보보호 전문업체'' 지정 기준을 둘러싸고 업계 내에서 자중지란이 일고 있다.

논란은 정부가 ''정보통신기반보호법 시행령'' 제정을 추진하면서 시작됐다.

이 시행령에 따르면 오는 7월부터 정부 통신망 철도 항만 공항 도로 지하철 전력 가스 석유 방송중계 등 주요 기반시설에 대해 전문업체의 보안 컨설팅을 의무화하고 있다.

따라서 전문업체로 지정받으면 엄청난 매출신장이 예상된다.

정부는 현재 전문업체의 기준을 자본금 20억원 이상,15인 이상의 고급인력을 확보한 기업으로 한다는 내용의 시행령 시안을 마련했다.

이를 둘러싸고 대형 업체들은 정부의 기준이 합리적이라며 옹호하고 나선 반면 기술력은 있지만 자본금이 적은 기업들은 집단 반발하고 있다.

보안컨설팅 분야에서 역량을 인정받았지만 자본금 10억원에 미치지 못하는 A3의 김휘강 사장은 "중소·벤처기업이 감당하기 어려운 자본금 요건 탓에 대형 시스템통합(SI)업체들이 자금력을 앞세워 컨설팅 시장에 달려들 수 있다"며 "자본금 조건을 일정기간 유예해야한다"고 제안했다.

소형 업체 관계자는 또 "보안 전문가가 한정된 상황에서 인력 요건이 너무 까다로워 인력 스카우트 전쟁이 일어날 수 있으며 국내 보안산업 기반이 붕괴될 우려가 있다"고 지적했다.

반면 자본금이 44억원인 해커스랩의 김창범 사장은 "대규모 공공기관에 보안 컨설팅을 하려면 적어도 자본금 20억원은 돼야 안정적으로 사업을 할 수 있다"고 강조했다.

다른 대형 보안업체 관계자도 "정보통신 기반시설 한 곳의 컨설팅만 하려해도 10여명의 전문인력이 필요한 만큼 정부가 제시한 인력기준은 타당하다"고 주장했다.

이처럼 논란이 확산되고 있는 가운데 업계의견을 통일해야 할 정보보호산업협회는 뒷짐만 지고 있다는 비난을 받고 있다.

한 관계자는 "업계가 단일안을 마련하면 정부 정책에 상당한 영향을 줄 수 있는데도 각 기업에 설문조사만 한 채 중재자 역할에 소극적"이라며 협회를 비판했다.

김남국 기자 nkkim@hankyung.com