[김국배기자] 공공 보안관제 시장을 자진 포기했던 삼성SDS가 다시 돌아온다.
삼성SDS가 약 4년 만에 보안관제 전문업체 자격을 다시 얻어 공공 보안관제 시장 진출의 발판을 마련한 것. 삼성그룹 계열사 위주의 보안 관제 사업을 대외 시장으로 확대하기 위한 포석으로 풀이된다.
보안업계에서는 공공 시장 자체보다는 보안관제 전문업체라는 지위를 이용해 민간 시장에 주력할 것이라는 예상이 나온다.
23일 한국인터넷진흥원(KISA)에 따르면 삼성SDS는 지난 5일 미래창조과학부로부터 보안관제 전문업체로 지정받았다.
KISA 보안 서비스 지원팀 관계자는 "삼성SDS는 지난 2011년 최초로 보안관제 전문업체로 지정됐지만 이듬해 사후심사 때 자격 유지를 포기했다"며 "최근 다시 신청해 심사기간을 거쳐 전문업체로 지정됐다"고 말했다.
보안관제 전문업체 지정제도는 공공기관의 보안관제 품질을 높이기 위한 목적으로 국가 사이버 안전관리 규정 제10조의2에 근거, 지난 2011년 7월 처음 시행됐다. 자기자본금 20억원, 최근 3년간 보안관제 수행실적 합계 금액 30억원(또는 보안관제 수행능력 심사 70점 이상), 기술 인력 15명 이상을 지정 기준으로 삼고 있다.
삼성SDS가 보안관제 전문업체 자격을 재취득한 것은 대외 보안사업 확대의 일환으로 여겨진다.
실제로 삼성SDS는 지난해 한성원 상무가 이끄는 사이버보안팀을 신설하고, 네트워크 보안업체 시큐아이를 인수했다. 올 들어선 NH농협 차세대 관제시스템 구축 사업을 수주하는 등 대외 보안사업 강화 움직임이 본격적으로 감지되고 있다.
또 최근 보안관제 시장은 클라우드 컴퓨팅 기술 확대로 클라우드 보안 관제 수요가 늘어나는 분위기다.
과거 삼성SDS가 스스로 자격을 포기한 것은 사업성이 떨어지는데다 대기업의 공공정보화 사업 참여를 제한하는 소프트웨어산업진흥법 개정안 시행 등을 앞두고 있어 참여가 불투명했기 때문으로 풀이된다.
그러나 현재 공공 보안관제 서비스 사업의 경우 사안에 따라 이 법을 달리 적용하고 있다.
미래부 정보보호기획과 김동일 사무관은 "발주기관이 유지보수 등과 함께 통합 발주를 낼 경우 법에 제한을 받지만 개별 발주를 내면 예외로 인정해주고 있다"고 설명했다.
이를 떠나 삼성SDS는 공공보다는 민간 사업에 나설 가능성이 더 높게 점쳐진다. 공공 관제사업의 수익성이 좋지 않은 탓이다.
실제로 기존 전문업체들도 '미래부 지정 보안관제 전문업체'라는 타이틀이 주는 신뢰를 이용해 민간 사업을 적극 수행하는 것이 현실이다.
다만 삼성SDS가 다시 공공 보안관제 시장에 발을 들여놓을 가능성에 대해 기존 업체들의 염려도 없지 않은 것도 사실이다.
아무리 삼성SDS가 민간 사업에 주력한다고 한들 보안관제 전문업체 자격을 유지하기 위한 최소한의 공공 사업을 수행할 수밖에 없을 것이라는 이유에서다. 결국 정해진 파이를 놓고 기업 간 다툼이 더 치열해질 것으로 예상된다.
KISA 관계자는 "사후관리 평가표에 최근 1년간 보안관제 수행 실적을 평가하는 항목이 포함돼 있지만 일반과 공공 실적을 다 포함하기 때문에 반드시 공공 실적이 필요하진 않다"면서도 "다만 제도의 취지 상 공공 보안관제 서비스 제공을 유도하고 있다"고 말했다.
현재 국내 보안관제 전문업체는 삼성SDS를 포함해 SK인포섹, 안랩, 이글루시큐리티, 롯데정보통신, 윈스 등 총 15개다.
중소 보안관제 전문업체 관계자는 "그간 SK인포섹, 이글루시큐리티 양강 구도 아래 남는 사업을 대상으로 주로 영업을 해왔는데, 결국엔 파이가 더 줄어들 수 밖에 없을 것 같다"고 걱정했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기