개인정보보호 위한 종합서비스 개발, 퀄리티 강화로 승부해야
업계는 "각종 보안사고와 개인정보보호법, 전자금융거래법 등의 컴플라이언스 강화로 산업별 정보보호에 대한 관심은 높아진 게 사실이나, 당시 이슈에만 그칠 뿐 실제 시장 수요로까진 연결되지 않고 있다. 옥션과 같은 피해가 되풀이 되지 않기 위해 민간 분야의 컴플라이언스 정비를 서둘러야 하며 앞서 기업들의 사전 준비가 요구되어야 할 것"이라고 말했다.
한국정보보호산업협회(KISIA)가 조사한 2007년 국내 정보보호 시장은 7430억 규모이다. 이 가운데 보안컨설팅 시장은 300억 정도로, 4%에 불과하다. 기존에 보안컨설팅을 받아온 통신, 금융사들을 중심으로 최근 제조사로 시장이 확대되고 있으나 그 성장 폭은 미미한 수준이다.
7개의 정보보호컨설팅 전문 업체들 과반수가 컨설팅 사업에 있어 적자인 것으로 파악된다. 수익성 악화로 M&A만 기다리고 있는 컨설팅 업체들이 속속 나오고 있는가 하면 시장에 매력이 없다보니 전문 인력 수급도 어려운 상황이다.
"전문 인력 부족이 문제는 아니다"
"시장 수요가 많아도 인력이 부족해 컨설팅을 못 받는 곳은 없다. 시장의 수요가 늘 것을 대비하기 위해 전문 업체 수를 늘리는 것도 고려할 수 있겠지만, 이는 오히려 업계 경쟁만 부르고 시장을 황폐화 시키는 지름길"이라는 게 업체들의 목소리이다.
아울러 정보보호 컨설팅 산업이 제대로 대접받기 위해서는 인력들의 퀄리티 강화 및 시장 요구에 부응할 수 있는 서비스 개발이 필요하다고 강조했다.
최근 개인정보보호가 이슈화되고 있는 만큼 기존에 취약점을 진단하고 대응방안을 제시하는 인프라 중심적인 컨설팅을 넘어, 이제 특정 중요 데이터를 중심으로 한 컨설팅에 중점을 둬야 한다는 것이다.
SK 인포섹 지식컨설팅사업본부 윤원석 본부장은 "개인정보의 흐름에 따른 라이프사이클(수집, 생성- 저장- 가공, 활용- 폐기)' 분석을 통한 컨설팅 서비스 강화가 요구되고 있다"며 "개인정보보호를 위해 저장 및 전송에 대한 암호화, 접근부분에 대한 인증, 로그인 및 감사추적 체계까지 종합적인 대응이 필요하다"고 전했다.
김정은 기자
jekim@itdaily.kr