과업범위 명확화 등 합리적 거래질서 촉진
정보보호서비스 계약에는 침해사고 발생 시 긴급조치 등 정보보호를 위한 특수한 과업이 명시돼야 하나, 그간 공공부문에서는 용역계약 일반조건에 따라 계약을 맺어 계약내용에 정보보호서비스의 특수성을 충분히 반영하기 어렵다는 문제가 있었다. 이에 과기정통부는 이번 표준계약서를 통해 정보보호서비스 계약의 과업 범위를 명확히 함으로써 부당한 추가 과업지시 관행을 개선하는 등 보다 합리적인 거래질서가 조성될 것으로 기대하고 있다.
표준계약서는 총 4장 32개 조문으로 구성돼 있으며, 정보보호서비스를 ▲정보보안컨설팅서비스 ▲보안성지속서비스 ▲보안관제서비스 등 3개 유형으로 분류하고 각 서비스별 계약의 세부 내용을 규정했다.
구체적으로는 서비스 유형에 따른 과업의 범위 및 세부 수행 내용을 비롯해 발주자와 수급사업자(이하 양 당사자)간 계약관계에서 발생하는 권리와 의무사항 등을 명시하고, 사고발생시 긴급조치 등 서비스 제공과 관련된 세부조치 사항을 규정함으로써 발주자의 시스템을 보호하기 위한 방안을 마련했다.
또한 계약 내용에 대해 양 당사자 간 분쟁이 발생한 경우 정보보호산업 분쟁조정위원회에 조정을 신청할 수 있도록 해결 방안을 제시했다.
이에 따라 행정·공공기관의 계약담당자는 정보보호서비스의 세부 유형에 따라 표준계약서 중 필요한 조항을 차용(붙임)해 계약서를 작성할 수 있다. 과기정통부는 향후 행정·공공기관에 표준계약서 사용을 권고하고, 실태를 점검해 표준계약서 사용을 촉진할 계획이다.
송정수 과기정통부 정보보호정책관은 “정보보호서비스 표준계약서를 통해 합리적인 거래질서가 정착돼 선순환적인 정보보호 산업 생태계 조성에 기여하길 바란다”고 말했다.
한편, 표준계약서의 자세한 사항은 과기정통부 누리집 및 정보보호산업진흥포털, 한국정보보호산업협회 누리집을 통해 확인할 수 있다.
권정수 기자
kjs0915@itdaily.kr