권은희 의원 대표 발의...전문인력 육성, 중소기업 지원 기대

[보안뉴스 김태형] 새누리당 권은희 의원(대구 북구갑, 미래창조과학방송통신위원회)이 정보보호 산업 육성을 위한 정보보호산업 기반 구축 마련을 위해 ‘정보보호산업 진흥에 관한 법률(제정안)’을 대표 발의했다.

이 법안이 제정되면 정보보호 전문인력 육성, 중소기업의 체계적인 지원을 통한 정보보호산업 경쟁력 강화 및 국가 사이버보안 향상에 기여할 것으로 기대하고 있다.

권은희 의원은 “최근 날로 증가하고 있는 사이버공격에 체계적으로 대응하기 위해 정보보호 투자를 촉진하고 관련 산업을 효과적으로 육성·지원하기 위한 ‘정보보호산업 진흥에 관한 법률안’을 국회에 제출했다”고 밝혔다.

권 의원은 “3·20 사이버 침해, 6·25 사이버 테러 등 계속되는 사이버 공간에서의 공격에 의한 피해가 급증하고 있으며, 클라우드·빅데이터·사물인터넷 등 초연결 인터넷시대에 진입하고 있어 안전한 국민생활과 산업 성장을 위해서는 정보보호산업이 튼튼해야 한다”고 말했다.

또한 “국가 사이버보안 제고와 더불어 정보보호산업을 신성장 동력으로 육성하기 위한 정책추진 근거를 마련할 필요가 있다”고 덧붙였다.

현재 우리나라는 세계 최고 수준의 네트워크, 정보통신 강국임에도 불구하고 상대적으로 협소하고 낙후된 국내시장 속에서 기술경쟁력 부족, 우수 인력 확보 미흡, 기업에 대한 정부지원 체계 구축 지연 등의 문제들로 인해 세계시장에서의 경쟁 미흡, 영세한 정보보호 산업구조의 악순환이 지속되고 있는 실정이다.

이에 새로 제정을 추진하고 있는 ‘정보보호산업 진흥에 관한 법률안’은 정보보호 산업 진흥을 체계적이고 종합적으로 진행하기 위해 정부가 5년 주기의 정보보호산업 진흥 계획을 수립하도록 하고 있으며, △정보보호 시장 확대 기반 조성 △기술경쟁력 강화 촉진방안 마련 △정보보호 전문인력 양성 지원 △글로벌 정보보호 기업 육성 등을 주요 골자로 하고 있다.

권은희 의원은 “국내 정보보호 시장의 확대를 위해 공공부문부터 정보보호 예산투자를 확대하고 정보보호 전문가를 체계적으로 양성할 수 있는 전담기관을 지정해 경쟁력 있는 제품을 통한 수요확충과 신시장 창출에 필요한 법적 근거 마련이 시급하다”면서 “정보보호산업의 기반 구축과 경쟁력을 강화함으로써 국민생활의 향상과 국민경제의 건전한 발전에 기여하고자 법안을 발의하게 됐다”며 법안의 제정취지를 설명했다.

아울러 그는 “IT 강국이 되기 위해 가장 중요한 것이 정보보호이다. 정보보호산업 진흥에 관한 법률을 통해 정보보호산업의 기반을 구축하고, IT 강국에 걸 맞는 정보보호산업을 육성함으로써 국가 경제발전에 기여할 수 있을 것임을 확신한다”고 덧붙였다.

이에 대해 관련업계에서는 정보보호산업 진흥에 관한 법률이 제정된다면, 우선 보안 SW의 제값 주기와 정보보호 분야의 유지·관리 대가 현실화와 관련된 내용도 포함되어야 한다는 목소리가 높다.

한 정보보호업체 관계자는 “특히 우리나라는 선진국에 비해 SW를 제값 주고 구매하는 경우가 드물다. 이에 정보보호 시스템의 1년 간 무상 유지보수, 최저가 입찰 등의 자제를 통해 보안 SW 구매 시 제값을 주고 구매할 수 있는 환경이 절실하다”고 말했다.

또한 그는 “신종 악성코드 증가와 함께 최근 잇달아 발생하고 있는 크고 작은 정보유출사고 등에 대응하느라 정보보호 전문기업들은 격무에 시달리고 있다. 하지만 이에 합당한 보상과 적절한 대우가 미흡한 것이 가장 큰 문제다. 정보보호 시스템에 대한 합당한 유지보수 요율을 정립해야 한다”고 지적했다.

이와 관련 권은희 의원은 “이번 법률안에는 공공기관 등에서 정보보호 솔루션의 품질보장을 위한 적정 수준의 대가 지급을 위해 노력해야 하고, 부당한 발주행위가 일어나지 않도록 해야 한다는 내용이 포함됐다”면서 “정보보호산업 진흥에 관한 법률의 제정으로 정보보호산업의 창조적 발전과 일자리 창출 등의 환경조성을 기대한다”고 강조했다.  

이에 대해, 지식정보보안산업협회(KISIA) 심종헌 회장은 “이번 ‘정보보호 산업 진흥에 관한 법률’ 제정은 업계에서는 반가운 일이다. 그동안 협회에서도 법률안 제정을 위해 공청회에 참여하는 등, 업계의 의견을 반영시키 위해 노력했다”면서 “이 법이 제정되면 기존 여기 저기 조금씩 연관되어 있던 정보보호 산업에 관한 법률이 하나의 법으로 정립될 수 있다”면서 “이번 법안 제정을 계기로 정보보호 산업이 한단계 더 발전할 수 있을 것으로 기대한다”고 말했다.

<정보보호산업 진흥에 관한 법률안 주요 내용>

△ 공공기관등은 정보보호시스템의 품질보장을 위한 적정 수준의 대가 지급을 위해 노력해야 하며, 미래창조과학부장관은 부당한 발주행위가 일어나지 않도록 조치하도록 함(안 제10조).

△ 미래창조과학부장관은 정보보호산업과 그 밖의 산업 간의 융합을 촉진하기 위한 사업을 할 수 있도록 함(안 제11조).

△ 미래창조과학부 장관은 정보통신서비스 이용자의 안전을 위하여 정보보호 준비도 평가 심사 및 인정을 수행하는 기관에 필요한 지원을 할 수 있도록 함(안 제12조).

△ 정보보호시스템 수요 확대 및 정보통신서비스 이용자의 안전한 인터넷이용을 위하여 정보통신서비스제공자로 하여금 정보보호 현황을 대통령령으로 정하는 바에 따라 공개할 수 있도록 함(안 제13조).

△ 미래창조과학부장관은 정보보호산업에 관한 기술 개발, 투자 촉진 및 표준화 추진을 위한 사업을 할 수 있도록 함(안 제14조).

△ 미래창조과학부장관은 정보보호 전문인력을 육성하기 위한 시책을 수립·시행할 수 있고, 미래인재 발굴 및 학점이수 인턴제도 지원, 정보보호 융합 촉진 전문가 양성·활용 등을 할 수 있도록 함(안 제15조).

△ 미래창조과학부장관은 정보보호제품 및 기술 등의 품질확보·유통촉진·이용자 보호·융합산업 활성화 등을 위하여 성능평가를 지원할 수 있도록 함(안 제17조)

△ 미래창조과학부장관은 매년 우수 정보보호제품·서비스 등을 지정하여 우선구매 등을 지원할 수 있고, 우수 정보보호 기업을 지정하여 자금융자, 수출·세제지원 등을 할 수 있도록 함(안 제18조부터 제22조)

△ 미래창조과학부장관은 정보보호 서비스를 안전하고 신뢰성 있게 수행할 수 있는 전문업체를 지정·관리할 수 있도록 함(안 제23조)

△ 미래창조과학부장관은 정보보호산업의 진흥을 전담하는 기관을 설립하거나 위탁·운영할 수 있도록 하고, 정보보호산업 관련 협회를 설립할 수 있도록 함(안 제24조 및 제25조)

△ 정보보호 관련 제품 및 서비스의 개발·이용 등에 관한 분쟁을 조정(調停)하기 위하여 정보보호산업 분쟁조정위원회를 설치(안 제26조 부터 제34조)

△ 정부는 정보보호 산업 관련 제품 및 서비스 이용자의 기본권익을 보호하기 위하여 필요한 시책을 수립·시행하여야 하며, 미래창조과학부장관은 정보보호 관련 사업자가 자율적으로 준수할 수 있는 이용자 보호지침을 정할 수 있음(안 제37조)

△ 정부는 공공기관의 경영실적 평가 시 정보보호 실적(정보보호의 관리적, 기술적, 물리적 조치 현황 및 운영 실적 등)을 반영하여 평가하도록 함(안 제38조)  

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>