![[속보] 유조선 68척, 호르무즈 봉쇄 후 일본 향했다…“중간 해역서 환적”](https://wimg.dt.co.kr//news/cms/2026/05/16/news-p.v1.20260516.3312d12a32854346a2d771c32c2618ed_T1.png)
올들어 58개의 2차 주요정보통신기반시설을 비롯해 금융권의 보안컨설팅 시장이 본격화되고 있는 가운데, 국내 13개 정보보호 전문업체의 대표체인 정보보호 전문업체 협의회(회장 백태종)가 은행ㆍ증권 등 금융 정보공유분석센터(ISAC)의 견제에 나서 주목을 끌고 있다.
13개 정보보호 전문업체들은 6일 서울 라마다 르네상스 호텔에서 대표이사 협의회를 갖고, 재정경제부ㆍ금융감독위원회 등 소관 부처에서 직접 또는 간접적으로 금융 ISAC을 지원하고 있어 금융권 보안컨설팅 시장의 공정경쟁 환경 조성을 방해하고 있다고 보고, 이에 대한 대책마련에 착수했다.
정보통신기반보호법에 따르면 정보보호 전문업체와 ISAC은 모두 주요정보통신기반시설에 대한 취약점 분석ㆍ평가와 그를 위한 기술지원을 할 수 있다. 또 ISAC은 해킹ㆍ바이러스 등 사이버테러에 대해 동종 업종 또는 부문별 공동 대응기구로, 현재 금융권에는 금융결제원과 한국증권전산이 각각 운영하는 은행 ISAC과 증권 ISAC이 있다.
사정이 이렇다 보니 재경부 등 소관 부처에서는 금융권 기반시설의 경우 금융 ISAC이 직접 보안컨설팅을 수행할 것을 원칙으로 삼고 있으며, 이는 결과적으로 금융기관의 자율적인 선택을 방해하고 있다는 게 정보보호 전문업체들의 주장이다.
정보보호 전문업체 협의회 관계자는 "재경부 등이 정식 공문을 해당 기반시설에 보내지는 않았지만 현재 직ㆍ간접적으로 금융 ISAC으로부터 보안컨설팅을 받을 것을 반 강제하고 있는 실정"이라며, "가만히 있다가는 2차 주요정보통신기반시설 중 가장 큰 비중을 차지하고 있는 금융권을 고스란히 해당 ISAC에 빼앗기는 결과를 초래할 수도 있다고 판단, 이번에 긴급 대책회의를 갖게 됐다"고 말했다.
또 다른 관계자는 "현재의 금융 ISAC의 인원이나 기술력으로는 금융권 전체의 보안컨설팅을 맡기는 역부족"이라며 "자칫 금융권 보안 시장이 ISAC을 중심으로 재편될 경우 부실 컨설팅의 우려도 있는 만큼 정보보호 전문업체가 나서 사전에 이를 방지해야 할 것"이라고 주장했다.
이에 정보보호 전문업체 협의회는 이날 모임을 통해 구체적인 사례 파악에 들어갔으며, 사례가 파악되는 대로 해당 부처에 건의문을 발송하거나 정통부에 ISAC 설립 기준 고시안의 개정을 요구하는 등 세부적인 대응방안을 마련하기로 했다.
13개 정보보호 전문업체는 △시큐아이닷컴 △마크로테크놀로지 △시큐어소프트 △안철수연구소 △에스큐브 △에스티지시큐리티 △에이쓰리시큐리티컨설팅 △인젠 △ 해커스랩 △인포섹 △퓨쳐시스템 △코코넛 △한국IBM 등이다.
한민옥기자
13개 정보보호 전문업체들은 6일 서울 라마다 르네상스 호텔에서 대표이사 협의회를 갖고, 재정경제부ㆍ금융감독위원회 등 소관 부처에서 직접 또는 간접적으로 금융 ISAC을 지원하고 있어 금융권 보안컨설팅 시장의 공정경쟁 환경 조성을 방해하고 있다고 보고, 이에 대한 대책마련에 착수했다.
정보통신기반보호법에 따르면 정보보호 전문업체와 ISAC은 모두 주요정보통신기반시설에 대한 취약점 분석ㆍ평가와 그를 위한 기술지원을 할 수 있다. 또 ISAC은 해킹ㆍ바이러스 등 사이버테러에 대해 동종 업종 또는 부문별 공동 대응기구로, 현재 금융권에는 금융결제원과 한국증권전산이 각각 운영하는 은행 ISAC과 증권 ISAC이 있다.
사정이 이렇다 보니 재경부 등 소관 부처에서는 금융권 기반시설의 경우 금융 ISAC이 직접 보안컨설팅을 수행할 것을 원칙으로 삼고 있으며, 이는 결과적으로 금융기관의 자율적인 선택을 방해하고 있다는 게 정보보호 전문업체들의 주장이다.
정보보호 전문업체 협의회 관계자는 "재경부 등이 정식 공문을 해당 기반시설에 보내지는 않았지만 현재 직ㆍ간접적으로 금융 ISAC으로부터 보안컨설팅을 받을 것을 반 강제하고 있는 실정"이라며, "가만히 있다가는 2차 주요정보통신기반시설 중 가장 큰 비중을 차지하고 있는 금융권을 고스란히 해당 ISAC에 빼앗기는 결과를 초래할 수도 있다고 판단, 이번에 긴급 대책회의를 갖게 됐다"고 말했다.
또 다른 관계자는 "현재의 금융 ISAC의 인원이나 기술력으로는 금융권 전체의 보안컨설팅을 맡기는 역부족"이라며 "자칫 금융권 보안 시장이 ISAC을 중심으로 재편될 경우 부실 컨설팅의 우려도 있는 만큼 정보보호 전문업체가 나서 사전에 이를 방지해야 할 것"이라고 주장했다.
이에 정보보호 전문업체 협의회는 이날 모임을 통해 구체적인 사례 파악에 들어갔으며, 사례가 파악되는 대로 해당 부처에 건의문을 발송하거나 정통부에 ISAC 설립 기준 고시안의 개정을 요구하는 등 세부적인 대응방안을 마련하기로 했다.
13개 정보보호 전문업체는 △시큐아이닷컴 △마크로테크놀로지 △시큐어소프트 △안철수연구소 △에스큐브 △에스티지시큐리티 △에이쓰리시큐리티컨설팅 △인젠 △ 해커스랩 △인포섹 △퓨쳐시스템 △코코넛 △한국IBM 등이다.
한민옥기자
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0