과기정통부, '정보보호 산업분야 제도개선 세미나' 열어

과학기술정보통신부(이하 과기정통부)가 서울 명동 포스트타워에서 '정보보호 산업분야 제도개선 세미나'를 개최했다고 26일 밝혔다.

과기정통부는 이날 기획재정부, 고용노동부, 조달청 등 관계기관과의 적극적인 협의 뿐 아니라, 업계의 지속적인 의견수렴을 통해 진행한 규제 개선사례를 발표했다.

과기정통부는 보안관제 분야 '제값 받기' 근무여건을 개선했다.

보안관제 분야는 사이버 침해사고 발생에 따라 비상근무와 추가업무 등이 수시로 발생하는 분야로, 지난해 7월 과기정통부는 공공기관 대상 보안관제 사업 특성에 따른 '보안관제사업 계약 가이드'를 마련해 배포했다.

이에 대한 후속조치로 발주기관들의 가이드 준수 여부를 확인해 기관의 보안관제 관련 내부규정 정비 유도와 추가업무에 대한 적정대가 지급 등을 지속적으로 점검해 나가고 있다.

또한 보안성 지속서비스 대가 지급을 개선했다. 

정보보호제품은 새로운 사이버 공격에 대응하기 위해 추가적으로 개발하는 '보안성 지속서비스'가 필요하나, 이 서비스에 대한 대가 산정기준이 불분명해 적정한 대가 지급이 이뤄지지 않았다.

이를 해결하기 위해 올해 안에 '2019년 소프트웨어산업 대가산정 가이드' 개정을 통해 서비스 요율 적용사례를 '8%'로 명시해 향후 예산안 마련 시 참고할 수 있도록 개선할 예정이다. 

또한 정보보호인증(CC) 제품 수의계약 대상도 추가했다는 설명이다.

그동안 조달청의 온라인 쇼핑몰을 통해 정보보호제품을 수의계약으로 판매하기 위해서는 정보보호 관련 대표인증 CC인증 외 소프트웨어품질인증(GS인증)을 추가로 획득해야 했다.

이러한 중복 인증문제 해결을 위해 기획재정부와 협의를 통해 '국가를 당사자로 하는 계약에 관한 법률 시행령'에 수의계약 대상으로 CC인증도 포함되도록 개정안을 마련해 5월 입법예고하는 등 규제 개선을 진행 중에 있다.    

보안관제 전문기업 양수도?합병 근거도 마련했다.

공공분야 보안관제 위탁업체로 지정된 '보안관제 전문기업'들이 기업경쟁력을 높이기 위해 기업양수도나 합병을 추진하려고 해도 관련 근거규정이 없어 보안관제 계약 변경 등이 되지 않는 등 사실상 기업양수도?합병이 불가능했다.

이에 '보안관제 전문기업 지정 등에 관한 공고'에 절차규정을 신설해 기업이 원하면 언제든 사업양수도나 합병이 가능토록 하는 개정안을 6월부터 행정예고 중에 있다.

정보보호 공시 부담 경감 및 정보보호 사업 위탁기관 범위를 확대했다.

기업의 정보보호 관련 투자, 인력, 활동내용을 공개하는 '정보보호 공시'를 위해서는 비용을 들여 외부 회계검증을 받도록 했으나 올 1월 '정보보호 공시 가이드' 개정을 통해 기업이 스스로 내용을 확인하고, 이를 사후검증토록 개선했다.

아울러 종전에는 정보보호분야 인력양성과 해외진출 업무를 일부 전문기관에만 위탁할 수 있도록 되 있었으나 업무의 전문성과 효율성 제고를 위해 위탁기관 범위를 확대할 수 있도록 '정보보호산업의 진흥에 관한 법률 시행령'을 4월에 개정한 바 있다.  

오용수 정보보호정책관은 "정보보호기업의 혁신성장에 장벽이 되는 규제나 미흡한 제도들은 관계부처들과 적극적으로 협력해 지속적으로 개선해 나갈 것"이라고 말했다.