현행법은 지식정보보안 컨설팅전문업체 지정이 지정기준에 해당하는 경우에만 지정하도록 하고 있으며, 지정일로부터 3년의 유효기간과 기간 만료시 사실상 재지정심사에 준하는 수준으로 매년 사후관리를 실시하고 있어 업체에 이중부담을 주고 있는 실정이다.
이에 지식정보보안 컨설팅전문업체 지정에 대해 국민의 예측가능성을 높이기 위해 지정기준을 갖추지 못하거나 결격사유에 해당하는 경우를 제외하고 지정하도록 하며, 주요 정보통신기반시설 취약점 분석의 실효성 제고를 위해 컨설팅전문업체 재지정제도를 취약점 분석 성과를 토대로 한 사후관리 심사제도로 전환하고, 사후관리 강화에 대한 요구를 고려해 3년 단위 평가를 매년 실시하는 것으로 전환하는 내용이다.
저작권자 © 충청타임즈 무단전재 및 재배포 금지