‘정보보호 산업분야 제도개선 세미나’ 개최

 

[아이티데일리] 과학기술정보통신부(장관 유영민, 이하 과기정통부)는 지난 26일 포스트타워(서울 명동)에서 정보보호 산업 활성화를 위한 규제 개선 추진현황 등을 발표하고, 정보보호 시장에서 스타트업 등이 성장하기 위해 해결해야 할 사항 등을 논의하는 세미나를 개최했다고 밝혔다.

이번 세미나에서 지난 4월 8일 발표한 5G+ 전략 추진의 핵심 기반이 되는 정보보호 분야에서 지속적으로 제기돼 온 규제 개선상황을 설명하고, 향후 정보보호시장 확대와 해외진출 경쟁력 확보에 필요한 규제개선 과제에 대한 토론이 진행됐다.

그동안 정보보호업계는 주 52시간 근로시간 단축에 따른 보안관제 분야의 과다근무와 제값받기, 정보보호제품 특성에 맞는 대가지급 개선, 공공조달 납품 시 중복인증 요구, 기업 간 인수합병 근거 필요 등의 문제점을 제기해 왔다.

과기정통부는 이러한 산업계의 의견을 적극 수용해 제기된 문제들을 해결하기 위해 기획재정부, 고용노동부, 조달청 등 관계기관과의 적극적인 협의 뿐 아니라, 업계의 지속적인 의견수렴을 통해 추진한 규제 개선사례를 발표했다.

먼저 보안관제 분야는 사이버 침해사고 발생에 따라 비상근무와 추가업무 등이 수시로 발생하는 분야로 주52시간 시행에 앞서, 지난해 7월 과기정통부는 공공기관 등을 대상으로 보안관제 사업 특성에 따른 ‘보안관제사업 계약 가이드’를 마련해 배포한 바 있다. 이에 대한 후속조치로 발주기관들의 가이드 준수 여부를 확인해, 기관의 보안관제 관련 내부규정 정비 유도와 추가업무에 대한 적정대가 지급 등을 지속적으로 점검해 나가고 있다.

정보보호제품은 일반적인 소프트웨어의 유지보수와 달리 새로운 사이버 공격에 대응하기 위해 추가적으로 개발하는 ‘보안성 지속 서비스’가 필요하나, 이 서비스에 대한 대가 산정기준이 불분명해 적정한 대가 지급이 이뤄지지 않는다는 문제가 제기돼 왔다. 과기정통부는 이를 해결하기 위해 올해 안에 ‘2019년 소프트웨어산업 대가산정 가이드’ 개정을 통해 서비스 요율 적용사례를 ‘8%’로 명시해 향후 예산안 마련 시 참고할 수 있도록 개선할 예정이다.

조달청의 온라인 쇼핑몰을 통해 정보보호제품을 수의계약으로 판매하기 위해서는 정보보호 관련 대표인증인 CC인증 외에도 소프트웨어품질인증(GS인증)을 추가로 획득해야 했다. 이러한 중복 인증문제 해결을 위해 기획재정부와 협의를 통해 ‘국가를 당사자로 하는 계약에 관한 법률 시행령’에 수의계약 대상으로 CC인증도 포함되도록 개정안을 마련해, 5월 입법예고하는 등 규제 개선을 진행 중에 있다.

공공분야 보안관제 위탁업체로 지정된 ‘보안관제 전문기업’들이 기업경쟁력을 높이기 위해 기업양수도나 합병을 추진하려고 해도 관련 근거규정이 없어 보안관제 계약 변경 등이 되지 않는 등 사실상 기업양수도․합병이 불가능했다. 이에 대해서는 ‘보안관제 전문기업 지정 등에 관한 공고’에 절차규정을 신설해 기업이 원하면 언제든 사업양수도나 합병이 가능하도록 하는 개정안을 6월부터 행정예고하고 있다.

기업의 정보보호 관련 투자, 인력, 활동내용을 공개하는 ‘정보보호 공시’를 위해서는 비용을 들여 외부 회계검증을 받도록 했으나, 올해 1월에 ‘정보보호 공시 가이드’ 개정을 통해 기업이 스스로 내용을 확인해 공시하고, 이를 사후검증 하도록 개선했다. 또한 종전에는 정보보호분야 인력양성과 해외진출 업무를 일부 전문기관에만 위탁할 수 있도록 돼 있었으나, 업무의 전문성과 효율성 제고를 위해 위탁기관 범위를 확대할 수 있도록 ‘정보보호산업의 진흥에 관한 법률 시행령’을 4월에 개정한 바 있다.

한국인터넷진흥원은 현재 추진 중인 정보보호최고책임자(CISO) 지정신고 의무화와 겸직 금지 등의 제도개선 내용과 함께 클라우드·사물인터넷 등 신산업 분야에서의 국내외 정보보호시장 변화 흐름을 분석해 발표했다.

또한 한국정보보호산업협회는 보안성 지속서비스의 원가분석 등 구체적인 요율 산정근거를 마련하기 위해 정부와 함께 노력한 사례를 설명하고, 최근 공공분야 조달제도의 변화에 대응하기 위한 업계의 노력과 활동 등도 발표했다.

아울러 이번 세미나에서는 ‘5G 시대 정보보호 신산업 육성과 해외진출 확산’이라는 주제로 정부와 스타트업, 중소․대기업, CISO, 화이트해커 등 다양한 산업분야 대표들이 참여하는 규제개선 토론을 진행했다. 이 토론에서는 주요국의 5G 조기 상용화 추진에 따라 네트워크 보안 중심의 전통적인 정보보호시장도 향후 다양한 신규 서비스와 결합하는 새로운 시장으로 개편될 것임을 예상하면서, 새로운 기술개발과 함께 산업계 간의 충분한 정보공유와 협력을 통한 규제개선을 추진해 정보보호산업이 동반성장 할 수 있는 계기로 삼아야 한다는 의견이 제기됐다.

오용수 과기정통부 정보보호정책관은 “정보보호기업의 혁신성장에 장벽이 되는 규제나 미흡한 제도들은 관계부처들과 적극적으로 협력해 지속적으로 개선해 나갈 것”이라면서, “5G 상용화에 따라 스타트업 등 신생기업들이 선배 중견기업들과 상생협력하거나 해외에 동반지출 하는 등 함께 성장할 수 있는 환경조성과 함께 경쟁력을 제고할 수 있도록 세미나에서 제기된 의견들을 정책에 적극 반영하도록 노력하겠다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지