‘정보통신산업진흥법’ 일부개정 입법예고...원칙허용 규제방식 전환

보안업계, “보안컨설팅의 전문성 질적 하락 우려”

[보안뉴스 김정완] 지식경제부는 지난 9월 30일, ‘정보통신산업진흥법’에 대한 일부개정법률(안) 입법예고를 했다. 특히 이번 입법예고의 개정 이유는 “지식정보보안 컨설팅 전문업체 지정 제도를 원칙허용 규제방식으로 전환하려는 것”이어서 주목된다.

주요 내용은 ‘정보통신산업진흥법’에 지식정보보안컨설팅 전문업체 지정의 원칙허용 방식의 규정을 도입하고 지식정보보안컨설팅 업무를 수행하기 위해 필요한 적정 지정기준을 명시하기 위한 근거 규정 마련이며 그에 따라 제33조 제3항이 신설된다는 내용이다.

제33조는 ‘지식정보보안 컨설팅전문업체의 지정’을 다루고 있는 제33조에서 신설된 제3항은 다음과 같다.

③ 지식경제부장관은 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 제1항에 따른 지정을 하여야 한다.

1. 지식경제부령으로 정하는 지정 기준을 갖추지 못한 경우

2. 이 법 또는 다른 법령에 따른 제한에 위반되는 경우

이와 관련 업계에서는 단순히 신설된 법조항으로는 어떻게 원칙허용 규제방식으로 전환되는 지에 대해 알 수 없지만, 이번 입법예고에서 명확히 원칙허용 규제방식을 명시하고 향후 이와 관련한 파장이 예상된다.

기존 지식정보보안컨설팅 전문업체로 지정된 7개사의 경우에는 대형 업체나 SI업체의 진출이 아니라 자격 요건만 된다면 업계의 문호를 개방하는 것이기에 긴장할 수밖에 없는 상황.

이와 관련 지경부 관계자는 “개정이유에서도 밝혔듯 이는 공정한 사회를 위한 국민중심 원칙허용 인허가제도 선진화방안(2010.10.26. 국경위 제23차 회의 보고)에 따른 것”으로 “포지티브한 지정제도를 네거티브한 방식으로 전환하는 것”이라고 밝혔다.

‘공정한 사회를 위한 국민중심 원칙허용 인허가제도 도입방안’은 총 372건의 법령에 대해 원칙금지·예외허용에서 원칙허용·예외금지로 대전환하거나 불필요한 인허가를 폐지하는 등의 개선안을 담고 있으며 이번 정보통신산업진흥법 일부개정 입법예고도 그 중 하나라는 것.

한편 이와 관련 한 보안업계 관계자는 “국민중심 인허가제도 도입방안이 담고 있는 내용이 불필요하다거나 잘못된 것은 아니라고 생각된다”면서도 “하지만 지속적으로 정보보안에 대한 인식과 필요성이 높아지고 있는 상황에서 이로 인해 보안컨설팅의 전문성 질적 하락으로 연결된다면 옳은 개선안은 아닐 것”이라며 우려했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>