예외 인정 많아지면 개정 효과 반감 지적...상생 위해 머리 맞대야    

대기업 참여한 정보보안 관련 전문업체 지정제도 논의 필요

[보안뉴스 김정완] 정부가 국내 소프트웨어산업 발전의 토양이 될 수 있도록 대기업에서 중소기업 중심으로 구조 개편에 적극 나서고 있다. 그런 가운데 이를 구체적으로 규정하고 있는 ‘소프트웨어산업 진흥법(이하 SW산업진흥법)’ 일부개정법률안이 2일 국회 본회의를 통과해 보안업계에 적잖은 판도 변화가 예상된다.

이번에 개정되는 SW산업진흥법에 따르면, 상호출자제한기업집단에 속하는 회사는 사업금액에 관계없이 국가기관 등의 정보시스템 구축사업 참여가 제한된다. 다만, 국방·외교·치안·전력 또는 국가안보 등과 관련된 사업으로서 대기업인 SW사업자의 참여가 불가피하다고 인정해 고시하는 사업에 대해서는 그 예외를 인정하기로 했다.

또한, 대기업 SW사업자 참여하한의 예외로 인정되고 있는 사업을 법률로 상향규정하는 한편, 중소 SW기업의 참여확대를 위해 현재 시행령상 인정된 예외사업 중 정보전략계획사업(ISP) 및 시범사업은 제외됐다. 여기에 상호출자제한기업집단 소속회사에 포함되지 않는 대기업인 SW사업자에 대해서도 동일하게 유지보수사업과 유찰에 따른 재발주 사업 참여를 제한하는 내용이 포함됐다.  

아울러 이번 개정안에서는 분할발주 제도 정착을 위해 발주자의 제안요청서 작성을 위한 요구사항 명확화 등의 법적 근거를 마련했고, SW 전문인력 양성기관 및 SW 품질인증기관 등으로 지정된 기관에 대한 지정취소 근거 및 사유를 신설했다.

이러한 법 개정으로 상호출자제한기업집단에 소속되는 30여 개 대기업 계열 IT서비스 회사의 공공분야 IT사업 참여가 내년 1월부터 제한되는데, 여기에는 롯데정보통신, 시큐아이닷컴, 인포섹 등 정보보안 SI 기업들이 포함된다.

하지만 이번 법안이 통과됐다고 해서 향후 추진과정이 순조롭지만은 않을 것이란 게 IT 업계는 물론 보안업계 관계자들의 의견이다.

기존 대기업 소속 IT 기업들이 수행해왔던 대형 정보화사업 프로젝트들을 경험 미숙에다 자본과 규모가 영세한 중소 SW기업들이 제대로 진행할 수 있을지에 대한 우려가 있기 때문이다.

이와 관련 정보보안 업계의 한 관계자는 “정보보안 업체들은 대형 보안SI 업체들의 하도급 단계에 머물러 있었기 때문에 문제가 됐을 뿐 이미 대형 정보보안 프로젝트에 대한 실질적인 경험은 충분히 갖추고 있다”면서, “문제는 이러한 정책이 얼마나 실효성 있게 뒷받침될 수 있을지가 관건”이라고 말했다.

덧붙여 그는 이번 법안과 관련해 대형 보안SI업체들을 포함하고 있는 정보보안 관련 전문업체 지정제도가 매우 중요한 키포인트가 될 것으로 전망했다.

대기업들의 참여가 불가피하다고 인정되는 분야에 대기업이 모두 참여하고 있는 보안컨설팅, 보안관제, 개인정보영향평가 등의 분야가 포함된다면, 정보보안 업계는 이번 개정안으로 인해 별다른 영향이 없을 것이라는 얘기다.   

또 다른 정보보안 업계 관계자는 “SW산업진흥법 개정은 정보보안업계 입장에서도 환영할 일이지만 대기업이 참여할 수 있도록 한 예외가 많아진다면 개정 효과가 반감될 수밖에 없다”며, “정부가 SW산업 진흥을 위한 정책 추진과정에서 지속적으로 의견수렴을 해야 하며, 정보보안 업계에서도 프로젝트 수행능력 향상을 위한 노력을 기울여야 할 것”이라고 말했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>