정보보호 전문서비스 기업 지정 ｜주요정보통신기반시설 보안의 완성

서론 : 일반 보안을 넘어선 방산급 보안 거버넌스의 수립과 지정의 당위성

대한민국의 사이버 보안 환경은 이제 단순히 데이터를 지키는 수준을 넘어 국가의 존립과 직결되는 핵심 안보 영역으로 확장되었습니다. 특히 국가의 최상위 기밀을 다루는 방위산업 인프라와 주요정보통신기반시설은 일반적인 정보보호 시스템보다 훨씬 더 높고 엄격한 보안 수준을 요구하며, 이러한 시설의 취약점을 분석하고 보호대책을 수립하기 위해서는 국가가 공인하는 최고의 전문성이 전제되어야 합니다.

정부는 「정보보호산업의 진흥에 관한 법률」에 따라 고도의 역량을 갖춘 법인을 엄격히 심사하여 '정보보호 전문서비스 기업'으로 지정하고 있습니다. 방산 보안 분야는 국가 기밀 유출 방지를 위한 무결한 통제 체계를 요구하기에, 이 지정을 획득하는 것은 귀사가 대한민국 최상위 보안 표준을 충족했음을 증명하는 가장 확실한 지표가 됩니다.

 

방산분야 보안측정 전문 행정사 사무소 테미스는 귀사가 복잡한 법적 요건을 완벽히 소화하여 국가 안보의 중추적인 파트너로 거듭날 수 있도록 최적화된 법률적 조력과 실무 전략을 제공합니다.

 

I. 정보보호 전문서비스 기업의 법적 권한 및 지정 시 누리는 독보적 경쟁력

1. 제도의 법적 근거와 지정 목적

정보보호 전문서비스 기업 지정제도는 「정보보호산업의 진흥에 관한 법률(정보보호산업법)」 제23조에 근거하여 운영됩니다. 이 제도는 주요정보통신기반시설의 안전성을 확보하기 위해 과학기술정보통신부장관이 전문 능력을 인정하는 법인을 선별하여 지정함으로써, 민간의 우수한 기술력을 활용해 양질의 보안 서비스를 제공하고 국가 전체의 보안 거버넌스를 공고히 하는 데 목적이 있습니다.

 

2. 독점적 시장 진입권과 입찰 경쟁력 확보

본 지정을 획득한 기업은 국가 안전보장과 직결된 주요 정보통신기반시설에 대한 취약점 분석·평가 및 보호대책 수립 업무를 수행할 수 있는 독점적 법적 권한을 부여받습니다. 이는 지정받지 못한 일반 보안 기업은 접근조차 불가능한 고부가가치 시장으로의 진입로가 열림을 의미합니다. 또한 입찰 참가 자격을 정보보호 전문서비스 기업으로 한정하는 경우 대기업 입찰 참여 제한의 예외를 적용받을 수 있어, 중소·중견 기업이 오직 기술력만으로 대형 프로젝트를 수주할 수 있는 강력한 경쟁력을 확보하게 됩니다.

 

3. 행정 비용 절감 및 대외 신뢰도 상승

지정 기업이 법 제13조에 따라 정보보호 현황을 공시하는 경우, 정보보호 관리체계(ISMS) 인증 심사 수수료의 30%를 할인받는 등 실질적인 행정 비용 절감 혜택을 누릴 수 있습니다. 무엇보다 '정부 공인 보안 전문 기업'이라는 타이틀은 방위산업 등 고도의 보안 수준을 요하는 발주처로부터 압도적인 신뢰를 얻는 핵심적인 마케팅 수단이 되어 기업의 브랜드 가치를 한 차원 높여줍니다.

정보보호전문서비스기업지정 - 행정사 사무소 테미스 02-6140-2002

 

II. 성공적 지정을 위한 5대 법정 기준 및 기술인력 환산 경력의 정밀 분석

지정을 희망하는 법인은 「정보보호산업법 시행규칙」 제8조에 명시된 다음의 5가지 기준을 단 하나도 빠짐없이 충족해야 최종적인 지정 승인을 받을 수 있습니다.

 

1. 기술인력 자격 기준 (인적 요건)

자격 기준을 갖춘 기술인력을 10명 이상 상시 보유해야 하며, 그 구성에는 고급 또는 특급 기술인력이 반드시 3명 이상 포함되어야 합니다. 실무상 가장 주의할 점은 단순 근속 연수가 아닌 '환산 경력'인데, 순수 정보보호 경력이 아닌 정보통신 관련 경력은 50%만 인정되며 학위나 자격 취득 이전의 경력 또한 50%만 산정된다는 점을 인력 배치 시 반드시 고려해야 합니다. 모든 인력은 신원조사 결과 국가 안전보장에 유해한 정보가 없어야 최종 인정됩니다.

 

2. 자본금 및 재무 건전성 (재정 요건)

재무제표상 자본총계가 10억 원 이상이어야 지정을 신청할 자격이 주어집니다. 이를 증빙하기 위해 지정신청 직전 결산 회기를 기초로 작성된 세무조정계산서 또는 회계감사보고서를 제출하여 기업의 지속 가능성과 재무적 신뢰성을 명확히 입증해야 합니다.

 

3. 특화된 보안 시설 (물적 요건)

물적 설비는 일반적인 사무 환경보다 훨씬 엄격한 기준을 적용받습니다. 신원확인 및 출입통제 설비는 물론 업무 수행 지원 설비와 기록·자료의 안전관리 설비를 완비해야 합니다 . 특히 취약점 분석 업무 구역은 이중 출입통제가 이루어져야 하며, 해당 구역 내 PC의 망 분리 환경과 휴대용 정보처리기기 통제 대책은 현장 실사의 핵심적인 점검 대상입니다.

 

4. 업무수행능력 점수 (수행 능력)

정량적·정성적 평가를 포함한 업무수행능력 심사에서 100점 만점 중 70점 이상을 획득해야 합니다. 이 중 비계량 항목인 '정보보호 컨설팅 방법론'의 체계성과 우수성은 심사위원의 재량권이 크게 작용하는 구간이므로, 기업만의 독창적이고 실효성 있는 방법론 발표 전략이 필수적입니다.

 

5. 정보보호 관리규정 수립 (관리 요건)

인력, 문서, 전산자료에 대한 보안대책이 포함된 정보보호 전문서비스 관리규정을 제정하고 실제로 준수하고 있음을 입증해야 합니다 . 규정 위반 시의 제재 지침과 정기적인 보안 교육 실시 내역 등은 현장에서 증빙 자료와 대조되므로 형식적인 규정 수립을 지양하고 실질적인 운영 체계를 갖추어야 합니다.

 

III. 단계별 심사 프로세스 및 방위산업 보안 측정 기준에 부합하는 체계 구축

1. 정기 공고 대응 프로세스 및 소요 기간

상·하반기 정기 공고에 따라, 과학기술정보통신부의 공고 기간 내에만 한국인터넷진흥원(KISA)을 통해 접수가 가능합니다. 신청서 접수 후 서류심사 → 현장실사 → 종합심사(방법론 발표) → 신원조사 → 지정 확정의 단계를 거치게 되며, 신청부터 최종 지정서 발급까지는 평균 4개월이 소요됩니다 .

 

2. 컨설팅 수행 실적의 실무적 검증

실적은 최근 3년 이내 종료된 사업 중 대가가 1,000만 원 이상인 건에 한해 인정됩니다. 단순히 보안과 관련된 모든 사업이 인정되는 것이 아니며, 보안관제, 장비 납품, 개인정보보호 컨설팅 등은 실적 산정에서 제외된다는 점에 유의해야 합니다 . 정보통신시설의 취약점 분석 및 보호대책 수립이 주된 목적물임을 계약서와 세금계산서로 명확히 소명해야 합니다.

 

3. 방산 분야 보안 측정 기준의 심화 적용

방위산업 보안은 일반 정보보호시스템보다 훨씬 엄격한 고도화된 보안 거버넌스를 요구합니다. 행정사 사무소 테미스는 국가 기밀을 다루는 방산 시설의 특수성을 고려하여, 방위산업 보안 측정 수준에 부합하는 인력 관리 및 문서 보안 체계를 컨설팅 프로세스에 녹여냄으로써 심사관에게 압도적인 신뢰를 줄 수 있는 전략을 제시합니다.

 

4. 법적 신고 의무 및 사후관리 리스크 관리

지정 이후 법인의 대표자, 소재지, 기술인력 등이 변경된 경우 사유 발생일로부터 30일 이내에 사후 신고를 마쳐야 합니다. 특히 주의할 점은 업무의 양도·양수 및 합병인데, 이는 사후 신고가 아닌 반드시 미리(사전) 신고하여 장관의 승인을 받아야 지위 승계가 가능하며 이를 위반할 경우 최대 1,000만 원의 과태료가 부과될 수 있습니다 .

방산 및 산업보안 전문 행정사 - 행정사 사무소 테미스 02-6140-2002

결론 : 방산보안 측정 전문 행정사 사무소 테미스의 차별화된 조력

정보보호 전문서비스 기업 지정은 기업의 기술력을 국가가 공인하는 최고의 지표인 동시에, 주요 시설 보안 시장 진입을 위한 필수 관문입니다. 하지만 복잡한 경력 환산 산식과 까다로운 보안구역 설비 요건, 그리고 매년 실시되는 사후관리 심사 등 기업이 단독으로 대응하기에는 법적 리스크가 매우 큽니다.

 

행정사 사무소 테미스는 방산 분야 보안측정 전문 행정사로서 최신 법령 근거를 바탕으로 귀사의 기술인력과 실적을 정밀 분석합니다. 단순한 서류 대행을 넘어 방산 보안 측정에 준하는 최적화된 보안관리 규정 정립과 심사 현장에서 승리할 수 있는 방법론 발표 전략을 지원하겠습니다.

 

귀사가 안정적으로 보안 전문 기업의 지위를 획득하고 성장할 수 있도록, 대한민국 최상위 보안 표준을 가장 잘 이해하는 든든한 행정법률 파트너가 되어 드릴 것을 약속드립니다.

 

FAQ

Q1. 지정 신청 시 별도의 수수료가 발생하나요?

A1. 정보보호 전문서비스 기업 지정 신청과 관련하여 정부에 납부하는 별도의 정부 수수료는 없습니다.

 

Q2. 기술인력 중 석사 학위 취득 이전의 경력은 어떻게 산정되나요?

A2. 관련 학위나 자격 취득 이전의 정보보호 관련 경력은 50%만 인정됩니다. 인력 등급 산정 시 학위 취득 시점을 기준으로 경력을 정확히 구분해야 합니다.