인력· 실력 부족 등으로 실 사업은 라이선스 없는 중소 전문 업체에 재하청

지식정보보안컨설팅 전문업체, 안전진단 수행기관 외에도 최근 보안업계에는 보안관제 전문업체, 개인정보 영향평가 기관 등의 라이선스 제도들이 잇따라 신설됐다. 보안이 국가차원에서 대응해야 할 정도로 중요하고 전문성을 요하는 분야기 때문에 정부에서 직접 지정한 전문기관을 통해 국가/ 공공기관의 보안 사업을 진행하겠다는 의도다.

이러한 보안업계 라이선스 제도의 파장은 공공을 넘어 민수 시장으로까지 확대돼 보안사업 시 전문 업체라는 자격이 기본 요건으로 포함되기 일쑤다. 보안업체들 입장에서는 사활이 걸린 문제이기도 하므로 라이선스를 달기 위해 목을 매는 곳들이 적지 않다.

요 근래에는 보안관제 전문업체로 롯데정보통신, 삼성SDS, 싸이버원, 안철수연구소, 어울림엘시스, LG CNS, 윈스테크넷, 유넷시스템, 이글루시큐리티, 인포섹, KTIS, 한전KDN 등 총 12곳이 지정됐으며 개인정보 영향평가 기관으로 롯데정보통신, 인포섹, 씨에이에스, 안철수연구소, 이글루시큐리티, 한국정보기술단 등 총 6곳이 지정됐다.

이 가운데 단 3곳만이 중소 업체일 뿐, 나머지는 덩치 큰 SI사이거나 매출 400억 원 이상의 규모가 있는 보안 업체들이다. 규모가 큰 기업들이 영세한 중소 업체에 비해 회사 규모, 자본력, 신용도 등에 있어 더 탄탄하고 믿을 만하다는 것은 부인할 수 없는 사실이다.

그러나 라이선스 취득 이후에 대기업들의 행태를 보면, 돈이 안 되는 사업은 아예 거들떠도 안 봐 유찰되기 십상이고, 인력이 부족하다는 이유로 실제 사업은 라이선스가 없는 중소 전문 업체에 재하청을 주고 있는 게 현 실상이다. 심지어 개인정보 영향평가 기관들 가운데는 자체적으로 사업을 수행할 역량과 전문성이 부족해 중소 전문 업체에 재하청을 줄 수밖에 없었다고 하니 큰 문제가 아닐 수 없다.

보안업계 라이선스는 과연 무엇을 위해 필요한 것일까? 대기업은 라이선스 하나만으로 보안 전문업체로 인정받아 덩치를 더 키우고 기세당당하게 중소업체에 일을 하청 줄 수 있다. 거꾸로 중소 전문 업체들은 전문성은 계속 축적되겠지만 대기업의 그늘 아래서 벗어나기는 힘들게 된다.

정부에서도 대기업과 중소업체들 간에 공생발전을 강조하고 있는 이 시점에서 대기업들만 살찌우고 중소 전문 업체와 보안 산업 발전을 저해한다면, 뭔가 잘못된 제도임에 분명하다. 제대로 사업을 수행할만하고 전문성 있는 업체들이 더 커나갈 수 있는 풍토가 만들어져야 할 것이다. 오랜 시간 기술 연마에 바쳐온 누군가의 노력이 헛되지 않기를 간절히 바란다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지