- 미래부, 10월 7일까지 의견 수렴, 12월 23일 공포·시행

[디지털데일리 이유지기자] 정보보호 산업 선순한 구조 구축을 위해 공공기관 정보보호 구매수요정보 제공, 정보보호 제품·서비스 적정대가 조사·발주 모니터링, 상장법인 정보보호 공시 등을 규정한 '정보보호산업의 진흥에 관한 법률(이하 정보보호산업진흥법)' 시행령과 시행규칙 제정안이 마련됐다.

미래창조과학부는 지난 6월 22일 제정 공포된 정보보호산업진흥법 시행령 및 시행규칙 제정안을 28일부터 입법예고한다.

이번 시행령에는 정보보호 신시장 창출을 위한 수요 측면과 체계적인 산업 진흥 기반 조성을 위한 공급측면의 종합적인 규정을 담고 있다.

우선, 수요측면에서는 정보보호 시장 창출 등 산업 선순환을 위한 제도적 지원을 강화했다.

기업이 공공시장의 정보보호 제품․서비스 수요를 예측해 기술개발이나 생산·판매활동을 할 수 있도록, 공공기관 등의 구매수요정보를 연2회(10월31일과 3월31일) 제공하도록 했다.

정보보호 시장 정상화의 핵심요소인 보안성 지속 서비스에 대한 적정 대가를 지불할 수 있도록, 전문기관이 정보보호 제품·서비스의 적정 대가에 대한 조사를 매년 실시한다.

또한 공공기관 등에게 적정대가기준이 반영된 표준계약서를 사용하도록 권고하고, 불합리한 발주 관행에 대한 민관 모니터링 조사하여 결과를 인터넷 홈페이지 등을 통해 매분기마다 공개할 예정이다.

보안투자, 인력관리체계 등 기업 등의 정보보호 준비노력(Readiness)을 평가, 등급을 부여하는 ‘준비도 평가’를 수행할 수 있도록 평가기관의 등록요건을 마련했다. 등급은 기업의 보안투자(인력, 조직, 인프라 등)와 정보보호활동(CISO, 교육, 홍보 등) 수준을 고려해 총 5등급(AAA, AA, A, BB, B)으로 설계됐다.

준비도 평가기관으로 등록하기 위해서는 평가전담기구 설치, 3명 이상 평가수행인력 확보, 준비도 평가기술 보유 등의 요건을 갖춰야 하며, 평가기관의 등록 유효기간은 3년이다.

정보보호 투자 촉진을 위해 정보통신(IT) 투자 대비 정보보호 투자, 정보통신(IT) 인력 대비 정보보호 전담 인력, 관련인증 취득사항 등을 상장법인 공시 등에 포함해 공시할 수 있도록 규정했다.

체계적인 정보보호 산업 진흥을 위한 기반 조성도 추진한다. 정보보호 기술 개발, 전문인력 양성, 융합 신시장 창출, 해외 진출 지원 등을 체계적으로 추진하도록 ‘정보보호산업 진흥계획’을 5년마다 수립하도록 했다.

아울러 정보보호 전문인력 양성기관을 지정해 정보보호 전문가를 체계적으로 양성할 기반을 마련했다. 전문인력 양성기관 지정 요건으로는 4명 이상의 전담교육인력 확보와 강의실·실습장 등 교육시설을 갖춰야 한다.

저가 가격 경쟁 위주의 정보보호시장을 성능 위주의 기술경쟁 시장 구조로 전환하기 위한 정책 수행을 위해 정보보호 성능평가기관의 지정 요건도 규정했다. 성능평가기관은 조직과 인력, 사무‧시험공간, 설비, 성능평가 운영 절차 등을 갖춰야 하며, 지정 유효기간은 3년이다.

또 정보보호 핵심 원천기술 개발을 촉진 일환으로 신규성, 독창성, 사업화 가능성이 있는 기술을 우수 정보보호기술로 지정해 시제품 제작비, 수출을 위한 비용 등도 지원할 수 있게 된다. 기업 성장률, 기술개발 실적, 정보보호 인력, 고용창출 기여도 등을 평가해 우수 정보보호 기업으로 지정해 국제협력·성능평가 등을 지원할 수 있도록 관련규정도 마련했다.

수요·공급 측면 이외에도 분쟁조정 및 이용자 보호를 위한 규정이 마련됐다. 이와 관련 정보보호 제품·서비스 복제 등의 분쟁을 전문적이고 신속하게 해결하기 위한 분쟁조정위원회가 설치․운영된다. 아울러 이용자 보호를 위해 표준약관에 과오납금의 환불방법 및 절차, 이용계약 해지 방법 등 내용을 포함하도록 규정했다.

미래부는 이번 제정안을 통해 정보보호 시장의 가격 왜곡을 개선하고 성능평가, 국제협력 추진, 전문인력 양성 등 지원체계를 마련해 국내 정보보호 산업의 경쟁력 제고에 기여할 것이란 전망을 내놨다. 더욱이 정보보호 공시제도, 준비도 평가 등 자발적 경쟁으로 정보보호 투자 수요가 확대돼, 국내 정보보호 산업의 성장과 고용 증대, 다양한 융합분야의 신규융합보안서비스 등 시장이 창출될 것으로 기대하고 있다.

제정안 전문은 미래부 누리집(www.msip.go.kr/뉴스·알림/법령정보/입법·행정 예고)확인할 수 있으며, 오는 10월 7일까지 미래부에 관련의견을 제출할 수 있다.

시행령과 시행규칙은 입법예고와 공청회, 규제심사, 법제심사, 차관회의, 국무회의 등의 절차를 거쳐 확정한 뒤 12월 23일에 공포･시행될 예정이다.

<이유지 기자>yjlee@ddaily.co.kr