1. 보안관제 전문기업 : 17개 업체
https://www.kisa.or.kr/business/protect/protect1_sub5.jsp
1.1. 목적
국가사이버안전관리규정 제10조의 2에 따라 국가·공공기관 보안관제센터 운영을 지원할 보안관제 전문기업을 지정하였다. (시행일 : 2011.7.1)
▶ 국가·공공기관의 보안관제 업무는 지정된 기업만 수행할 수 있으므로 관제 업무에 관심이 있다면 보안관제 전문기업에 가는 것을 추천한다.
1.2. 사업 내용
보안관제 전문기업 지정 심사 및 사후관리 지원
보안관제 전문기업 지정제도 개선
1.3. 근거
국가사이버안전관리규정 제10조의2 (대통령훈련 제316호)
보안관제 전문기업 지정 등에 관한 공고 (과학기술정보통신부 공고)
(지정기관 : 과학기술정보통신부)
1.4. 기본 운영방향
공공기관 보안관제 품질을 제고함과 동시에 시장 진입장벽이 되지 않도록 지정 요건은 필요 최소한도로 설정 (경쟁 촉진을 통한 양질의 보안관제서비스 제공 유도)
다만, 공공부문은 민간에 비해 침해사고 발생시 피해규모가 크고 광범위함을 감안하여 사후관리를 강화 (매년 1회 실시)
1.5. 보안관제 전문기업 지정 현황
| 번호 | 업체명 | 홈페이지 |
| 1 | ㈜이글루시큐리티 | http://www.igloosec.co.kr |
| 2 | 한국통신인터넷기술(주) | http://www.ictis.kr |
| 3 | ㈜안랩 | http://www.ahnlab.com |
| 4 | 한전KDN(주) | http://www.kdn.com |
| 5 | ㈜싸이버원 | http://www.cyberone.kr |
| 6 | 에스케이인포섹(주) | http://www.skinfosec.com |
| 7 | ㈜윈스 | http://www.wins21.co.kr |
| 8 | 롯데정보통신(주) | http://www.ldcc.co.kr |
| 9 | (주)에이쓰리시큐리티 | http://www.a3security.co.kr |
| 10 | ㈜시큐어원 | http://www.secureone.co.kr |
| 11 | ㈜포스코ICT | https://www.poscoict.com |
| 12 | ㈜ktds | https://www.ktds.com |
| 13 | 삼성에스디에스(주) | http://www.samsungsds.com |
| 14 | (주)파이오링크 | http://www.piolink.com |
| 15 | ㈜가비아 | https://www.gabia.com |
| 16 | ㈜LGCNS | www.lgcns.co.kr |
| 17 | ㈜시큐아이 | https://www.secui.com |
2. 정보보호 전문서비스 기업 (구. 지식정보보안 컨설팅전문 업체) : 20개 업체
https://www.kisa.or.kr/business/protect/protect1_sub4.jsp
2.1. 운영 목적
기반시설 관리기관이 전자적 침해행위에 효과적으로 대응할 수 있도록 전문업체를 적극 활용하여 주요정보통신기반시설의 취약점 분석·평가 업무 및 보호대책 수립업무를 지원하기 위함
▶ 주요정보통신기반시설의 취약점 분석·평가 업무 및 보호대책 수립업무는 지정된 기업만 수행할 수 있다. 따라서 취약점 분석 쪽에 관심이 있다면 정보보호 전문서비스 기업에 가는 것을 추천한다.
2.2. 주요 업무
정보보호 전문서비스기업 지정 지원
정보보호 전문서비스기업 사후관리 현장실사 지원
정보보호 전문서비스기업 지정제도 개선
2.3. 법적 근거
정보보호산업의 진흥에 관한 법률 제23조
정보보호산업의 진흥에 관한 법률 시행규칙 제8조~15조
정보보호 전문서비스 기업 지정 등에 관한 고시 (과학기술정보통신부 고시)
2.4. 정보보호 전문서비스 기업
| 번호 | 업체명 | 홈페이지 |
| 1 | (주)시큐아이 | http://www.secui.com |
| 2 | (주)안랩 | http://www.ahnlab.com |
| 3 | 엔시큐어(주) | http://www.ensecure.co.kr |
| 4 | (주)에이쓰리시큐리티 | http://www.a3security.com |
| 5 | 롯데정보통신(주) | http://www.ldcc.co.kr |
| 6 | (주)싸이버원 | http://www.cyberone.kr |
| 7 | 에스케이인포섹(주) | http://www.skinfosec.co.kr |
| 8 | ㈜파이오링크 | http://www.piolink.com |
| 9 | ㈜소만사 | http://www.somansa.com |
| 10 | ㈜씨에이에스 | http://www.casit.co.kr |
| 11 | ㈜에스에스알 | http://www.ssrinc.co.kr |
| 12 | ㈜파수닷컴 | http://www.fasoo.com |
| 13 | ㈜윈스 | http://www.wins21.co.kr |
| 14 | ㈜이글루시큐리티 | http://www.igloosec.co.kr |
| 15 | ㈜시큐어원 | http://www.secureone.co.kr |
| 16 | 한영회계법인 | http://www.ey.com/kr |
| 17 | 한전KDN㈜ | http://www.kdn.com |
| 18 | ㈜신한DS | http://www.shinhansys.co.kr |
| 19 | 한국통신인터넷기술㈜ | http://www.ictis.kr |
| 20 | ㈜에프원시큐리티 | http://www.f1security.co.kr |
3. 개인정보 영향평가기관 (지정업체)
https://www.privacy.go.kr/per/iass/info/evalInfo.do
3.1. 개인정보 영향평가(PIA : Privacy Impact Assessment) 개념
개인정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경시, 시스템의 구축·운영이 기업의 고객은 물론 국민의 프라이버시에 미칠 영향에 대하여 미리 조사·분석·평가하는 체계적인 절차
3.2. 평가 대상
개인정보를 취급하는 시스템의 신규 구축사업
개인정보를 취급하는 기존 시스템을 변경하는 사업
3.3. 수행주체
영향평가 주관부서 담당자, 개인정보보호 책임자, 개인정보보호 담당자 등으로 영향평가팀을 구성하여 영향평가를 수행.
※ 공공기관은 행정안전부 장관이 지정한 평가기관에 영향평가를 의뢰하여야 한다.
3.4. 평가시점
영향평가 수행은 개인정보처리 시스템 구축 전단계인 분석 또는 설계 단계에서 실시.
※ 2011.9. 이전에 구축된 영향평가 의무대산 시스템은 2016.9.까지 영향평가를 수행하여야 한다.
3.5. 기대효과
설계단계에서부터 개인정보 침해위험성을 검토하고 개선함으로써 시스템 구축, 운영시 발생할 수 있는 침해 위협 최소화 및 효과적인 대응책 마련
3.6. 개인정보 영향평가기관(지정업체)
| 번호 | 기관명 | 지정 유효기간 |
| 1 | ㈜소만사 | 2019.3.9. ~ 2022.3.8. |
| 2 | ㈜싸이버원 | |
| 3 | ㈜에이쓰리시큐리티 | |
| 4 | ㈜케이씨에이 | |
| 5 | ㈜키삭 | |
| 6 | ㈜한국IT컨설팅 | |
| 7 | 대진정보통신㈜ | 2017.8.7. ~ 2020.8.6. |
| 8 | ㈜씨드젠 | |
| 9 | ㈜에스에스알 | |
| 10 | ㈜에이스솔루션 | |
| 11 | 한국전산감리원 | |
| 12 | 에스케이인포섹㈜ | 2018.12.23. ~ 2021.12.22. |
| 13 | ㈜씨에이에스 | |
| 14 | ㈜안랩 | |
| 15 | ㈜이글루시큐리티 | |
| 16 | ㈜한국정보기술단 |
4. 종합 비교
정보보호 전문서비스 + 보안관제 + 개인정보 영향평가 : 5개 기업
정보보호 전문서비스 + 보안관제 : 12개 기업
정보보호 전문서비스 + 개인정보 영향평가 : 8개 기업