[디지털데일리 최민지 기자] 미래창조과학부(장관 최양희, 이하 미래부)는 정보보호산업법 시행에 따라 공정한 하도급 문화가 정착과 정보보호서비스의 질적 수준 향상을 위해 관련 고시와 공고를 제·개정한다고 16일 밝혔다.

미래부는 ‘정보보호시스템 구축 사업의 하도급 승인 및 관리 지침(이하 하도급 승인 고시)’을 제정했다. 이 지침은 정보보호시스템 구축 계약의 하도급 또는 재하도급 승인에 필요한 계약의 적정성 판단기준과 승인 절차를 정하기 위한 것이다.

이에 따라 기업은 정보보호시스템 구축 사업 계약을 하도급 또는 재하도급 하고자 할 경우 발주기관의 서면 승인을 받아야 한다. 발주기관은 입찰공고문과 제안요청서에 하도급 계약의 적정성 판단기준을 사전에 공개하고, 적정성 판단 결과 평가점수가 85점 이상인 경우에만 하도급 계약을 승인할 수 있다.

다만, 단순 물품 구매·설치 용역, 단순 조사업무 또는 외부 자문, 신기술 또는 전문기술이 필요한 경우에는 승인 대상에서 제외할 수 있다.

이와 함께 미래부는 주요정보통신기반시설 등에 대한 정보보호서비스의 질적 수준 향상을 위해 ‘정보보호 전문서비스 기업 지정 등에 관한 고시(이하 전문서비스 고시)’와 ‘보안관제 전문기업 지정 등에 관한 공고(이하 보안관제 공고)’를 개정하고 16일부터 시행한다.

전문서비스 고시에 따라 지식정보보안 컨설팅전문업체를 법정용어인 정보보호 전문서비스 기업으로 명칭을 변경한다. 재지정심사(3년 주기) 규정 삭제에 따라 고시의 해당 조항을 삭제하고, 사후사후관리심사(1년 주기) 규정 신설에 따라 심사 기준 신설 및 심사 기준을 간소화했다.

보안관제 공고의 경우, 기존에는 지정심사에서 인력요건, 자본요건, 수행실적(3년간 30억원) 또는 수행능력을 만족하면 보안관제 전문업체로 지정했으나 수행실적을 지정기준에서 제외시켰다. 기업의 계열사 내부 실적에만 의존해 전문기업 자격을 인정하던 문제점을 개선한 것이다.

또한 보안관제 전문업체를 보안관제 전문기업으로 명칭을 변경하고, 기술인력이 중앙행정기관 등의 국가 안보와 관련된 침해사고 대응 지원 역할을 하는 점을 고려해 기술인력의 결격 사유를 신설했다.

현재 주요정보통신기반시설의 취약점 분석·평가 및 보호대책 수립 등의 업무를 위한 정보보호 전문서비스 기업은 18개 기업, 국가·공공기관의 사이버공격 정보 탐지·분석 및 대응 등의 업무를 수행하는 보안관제 전문기업은 15개 기업이 지정돼 있다.

미래부 관계자는 “이번에 제·개정되는 고시·공고를 통해 정보보호 시스템 구축 사업의 공정한 하도급 계약 문화 정착 및 정보보호 서비스의 질적 수준이 향상돼 국내 정보보호산업이 자생적으로 성장할 수 있는 환경이 조성될 것”이라고 말했다.

<최민지 기자>cmj@ddaily.co.kr