종합대학은 약 30여개, 의료기관은 약 40여개 의무대상 추가
정보보안 컨설팅 시장 성장세...전문인력·체계화된 프로세스 중요
[보안뉴스 김태형] 지난 6월 2일 시행된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’의 시행령 및 시행규칙 개정안에 따라 정보보호 관리체계(ISMS) 인증제도의 인증 의무대상이 의료 및 교육분야로 확대됐다.
이번 조치는 ISMS 인증 관련 보안컨설팅 전문업체들에게도 시장 확대의 기회로 작용하고 있다. 미래부에 따르면 정보보호관리체계 인증 신규 의무 대상으로 세입이 1,500억 이상인 의료법상 상급종합병원과 고등교육법상 재학생수 1만명 이상인 학교가 추가됐다. 이는 ISMS 인증 의무화를 기존 영리목적의 정보통신서비스 제공자에 한정하지 않고, 의료·교육 등의 민감정보를 다루는 비영리기관으로 확대시켰다는 의미를 지닌다.
이에 따라 국내 대학 중에서 재학생 수 1만명 이상의 종합대학과 세입 1500억원 이상의 상급 의료기관은 의무적으로 ISMS 인증을 받아야만 한다. 미래부에 따르면 ISMS 인증 의무화 대상의 종합대학은 약 30여개, 의료기관은 약 40여개로 파악된다.
ISMS 인증을 받기 위해서는 적지 않은 컨설팅 비용과 인증 획득 비용이 소요된다. 내부에 보안전문인력이 있는 기관에서는 내부에서 진행하면 비용을 줄일 수 있다. 하지만 그렇지 않은 기관은 전문업체의 컨설팅을 통해 인증 획득을 위한 준비과정을 거쳐야 하기 위해 상당한 비용 투자도 고려해야 한다.
이에 미래부는 이번에 신규로 ISMS 인증 의무대상이 된 기관에 대해서 재정적·기술적 지원할 수 있는 방안을 검토하고 있는 것으로 알려졌다. 하지만 실제 지원으로 이어지기까지는 관련 부처간 협의가 필요하기 때문에 아직 미지수다.
이번 조치로 인해 정보보안 컨설팅 업계는 관련 시장 확대를 내심 기대하고 있는 눈치다. 정부는 지난 2013년 연이어 발생한 사이버테러로 인해 2014년부터 국가 주요시설에 대한 보호조치를 강화했다. 이를 위해서 주요 정보통신기반시설을 기존 209개에서 2017년까지 400개로 확대하는 계획도 추진 중이다.
여기에다 이번 ISMS 인증 의무화 범위 확대로 올해 정보보안 컨설팅 수요가 크게 늘어날 것으로 전망되고 있다. 더욱이 카드사 개인정보 유출사고로 인한 금융권 보안 컨설팅 수요가 지속적으로 증가하는 등 개인정보를 보유하고 있는 기관 및 기업의 보안 컨설팅 시장이 확대되는 추세다.
이에 기업들은 보안 컨설팅 수요 확대에 대비한 전문인력 확보에 나서고 있다. 현재 정보보안 컨설팅 전문업체는 안랩, 롯데정보통신, SK인포섹, 시큐아이, A3시큐리티, 싸이버원, 에스티지시큐리티 등 7곳에다 지난 2014년 비트러스트, 씨에이에스, 시큐어원, 에스에스알(SSR), 에스피에이스(SPAce), LGCNS, 윈스, 이글루시큐리티, KCC시큐리티, 한영회계법인, 한전KDN 등이 추가 지정됐다. 이로 인해 컨설팅 전문업체는 총 18개로 증가했으며, 이들의 열띤 경쟁으로 올해 정보보안 컨설팅 시장 경쟁은 더욱 치열해질 것으로 보인다.
한국정보보호산업협회가 발행한 ┖2015 국내 정보보호산업 실태조사┖에 따르면, 인증 분야 보안컨설팅 서비스 부문 2014년 매출은 75억 7,900만원이며, 2015년 매출은 80억 8,600만원으로 약 6.7%의 증가한 것으로 추정하고 있다. 이러한 인증 관련 보안 컨설팅 서비스는 제조부문 매출이 33%, 공공부문 매출이 27%로 주로 공공부문의 수요가 높은 서비스로 나타났다.
이에 대해 이글루시큐리티 관계자는 “ISMS 인증 의무화 대상이 교육 및 의료 분야로 확대되고 제도적 구속력도 높아진 만큼 정보보안 컨설팅 시장도 점진적으로 성장세를 보일 것으로 예상하고 있다”면서 “따라서 전문인력 확보와 체계화된 프로세스 구축으로 시장 수요에 부응할 수 있는 컨설팅 역량을 갖추는 것이 매우 중요할 것이라 생각한다”고 말했다.
또한 그는 “이글루시큐리티는 컨설팅 서비스를 제공하고 있는 보안전문 업체로서 보안 컴플라이언스 준수에서 더 나아가 기업의 보안성을 근본적으로 강화할 수 있는 서비스를 제공하기 위해 노력을 아끼지 않을 계획”이라고 강조했다.
이어서 에이쓰리시큐리티 관계자는 “2015년 보안컨설팅 시장은 핀테크 등 신기술 보안위협에 대응하고 정보보호 관리체계의 의무 대상 확대 및 금융권 자율보안체계 운영 등 컴플라이언스 준수 강화 등이 주요 이슈였다”며, “최근 정부의 ISMS 인증 확대와 관련해서도 대형 고객의 수요가 증가할 것으로 전망하고 있다”고 말했다.
정보보안 컨설팅 시장의 최근 트렌드를 보면, 기존 보안전문기업에서 법무법인이나 회계법인, 경영 컨설팅 기업들이 뛰어들면서 치열한 시장경쟁을 하고 있다는 점이다. 특히 다양하고 지능적인 보안 위협으로 인해 보안사고도 지속적으로 발생하면서 컴플라이언스 규제도 강화되고 있다. 이에 기업들은 한층 강화된 보안규제 준수를 위한 시스템 구축과 보안 컨설팅에 각별한 신경을 쓰고 있다.
이러한 시장 환경에서 정보보안 컨설팅 기업이 경쟁력을 확보하기 위해서는 기업의 비즈니스 성장에 기반이 될 수 있도록 보다 고도화된 맞춤형 컨설팅 전략이 필요하다는 지적이다.
[김태형 기자(boan@boannews.com)]
정보보안 컨설팅 시장 성장세...전문인력·체계화된 프로세스 중요
[보안뉴스 김태형] 지난 6월 2일 시행된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’의 시행령 및 시행규칙 개정안에 따라 정보보호 관리체계(ISMS) 인증제도의 인증 의무대상이 의료 및 교육분야로 확대됐다.
이번 조치는 ISMS 인증 관련 보안컨설팅 전문업체들에게도 시장 확대의 기회로 작용하고 있다. 미래부에 따르면 정보보호관리체계 인증 신규 의무 대상으로 세입이 1,500억 이상인 의료법상 상급종합병원과 고등교육법상 재학생수 1만명 이상인 학교가 추가됐다. 이는 ISMS 인증 의무화를 기존 영리목적의 정보통신서비스 제공자에 한정하지 않고, 의료·교육 등의 민감정보를 다루는 비영리기관으로 확대시켰다는 의미를 지닌다.
이에 따라 국내 대학 중에서 재학생 수 1만명 이상의 종합대학과 세입 1500억원 이상의 상급 의료기관은 의무적으로 ISMS 인증을 받아야만 한다. 미래부에 따르면 ISMS 인증 의무화 대상의 종합대학은 약 30여개, 의료기관은 약 40여개로 파악된다.
ISMS 인증을 받기 위해서는 적지 않은 컨설팅 비용과 인증 획득 비용이 소요된다. 내부에 보안전문인력이 있는 기관에서는 내부에서 진행하면 비용을 줄일 수 있다. 하지만 그렇지 않은 기관은 전문업체의 컨설팅을 통해 인증 획득을 위한 준비과정을 거쳐야 하기 위해 상당한 비용 투자도 고려해야 한다.
이에 미래부는 이번에 신규로 ISMS 인증 의무대상이 된 기관에 대해서 재정적·기술적 지원할 수 있는 방안을 검토하고 있는 것으로 알려졌다. 하지만 실제 지원으로 이어지기까지는 관련 부처간 협의가 필요하기 때문에 아직 미지수다.
이번 조치로 인해 정보보안 컨설팅 업계는 관련 시장 확대를 내심 기대하고 있는 눈치다. 정부는 지난 2013년 연이어 발생한 사이버테러로 인해 2014년부터 국가 주요시설에 대한 보호조치를 강화했다. 이를 위해서 주요 정보통신기반시설을 기존 209개에서 2017년까지 400개로 확대하는 계획도 추진 중이다.
여기에다 이번 ISMS 인증 의무화 범위 확대로 올해 정보보안 컨설팅 수요가 크게 늘어날 것으로 전망되고 있다. 더욱이 카드사 개인정보 유출사고로 인한 금융권 보안 컨설팅 수요가 지속적으로 증가하는 등 개인정보를 보유하고 있는 기관 및 기업의 보안 컨설팅 시장이 확대되는 추세다.
이에 기업들은 보안 컨설팅 수요 확대에 대비한 전문인력 확보에 나서고 있다. 현재 정보보안 컨설팅 전문업체는 안랩, 롯데정보통신, SK인포섹, 시큐아이, A3시큐리티, 싸이버원, 에스티지시큐리티 등 7곳에다 지난 2014년 비트러스트, 씨에이에스, 시큐어원, 에스에스알(SSR), 에스피에이스(SPAce), LGCNS, 윈스, 이글루시큐리티, KCC시큐리티, 한영회계법인, 한전KDN 등이 추가 지정됐다. 이로 인해 컨설팅 전문업체는 총 18개로 증가했으며, 이들의 열띤 경쟁으로 올해 정보보안 컨설팅 시장 경쟁은 더욱 치열해질 것으로 보인다.
한국정보보호산업협회가 발행한 ┖2015 국내 정보보호산업 실태조사┖에 따르면, 인증 분야 보안컨설팅 서비스 부문 2014년 매출은 75억 7,900만원이며, 2015년 매출은 80억 8,600만원으로 약 6.7%의 증가한 것으로 추정하고 있다. 이러한 인증 관련 보안 컨설팅 서비스는 제조부문 매출이 33%, 공공부문 매출이 27%로 주로 공공부문의 수요가 높은 서비스로 나타났다.
이에 대해 이글루시큐리티 관계자는 “ISMS 인증 의무화 대상이 교육 및 의료 분야로 확대되고 제도적 구속력도 높아진 만큼 정보보안 컨설팅 시장도 점진적으로 성장세를 보일 것으로 예상하고 있다”면서 “따라서 전문인력 확보와 체계화된 프로세스 구축으로 시장 수요에 부응할 수 있는 컨설팅 역량을 갖추는 것이 매우 중요할 것이라 생각한다”고 말했다.
또한 그는 “이글루시큐리티는 컨설팅 서비스를 제공하고 있는 보안전문 업체로서 보안 컴플라이언스 준수에서 더 나아가 기업의 보안성을 근본적으로 강화할 수 있는 서비스를 제공하기 위해 노력을 아끼지 않을 계획”이라고 강조했다.
이어서 에이쓰리시큐리티 관계자는 “2015년 보안컨설팅 시장은 핀테크 등 신기술 보안위협에 대응하고 정보보호 관리체계의 의무 대상 확대 및 금융권 자율보안체계 운영 등 컴플라이언스 준수 강화 등이 주요 이슈였다”며, “최근 정부의 ISMS 인증 확대와 관련해서도 대형 고객의 수요가 증가할 것으로 전망하고 있다”고 말했다.
정보보안 컨설팅 시장의 최근 트렌드를 보면, 기존 보안전문기업에서 법무법인이나 회계법인, 경영 컨설팅 기업들이 뛰어들면서 치열한 시장경쟁을 하고 있다는 점이다. 특히 다양하고 지능적인 보안 위협으로 인해 보안사고도 지속적으로 발생하면서 컴플라이언스 규제도 강화되고 있다. 이에 기업들은 한층 강화된 보안규제 준수를 위한 시스템 구축과 보안 컨설팅에 각별한 신경을 쓰고 있다.
이러한 시장 환경에서 정보보안 컨설팅 기업이 경쟁력을 확보하기 위해서는 기업의 비즈니스 성장에 기반이 될 수 있도록 보다 고도화된 맞춤형 컨설팅 전략이 필요하다는 지적이다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
