| “정보보호산업진흥법 제정, 더 이상 늦춰져선 안돼” | 2015.02.14 | |||
보안을 ICT와 분리한 단일법 필요하다는 주장에 힘 실려 [보안뉴스 민세아] 정부에서 지난 2013년부터 정보보호산업 육성을 위한 계획을 마련하고 추진 중인 가운데 정책 실효성 확보를 위한 새로운 법제도의 필요성이 꾸준히 제기돼 왔다. 이에 지난해 7월 정보보호산업 활성화를 위한 ‘정보보호산업진흥법(이하 진흥법)’이 발의됐다. ▲멀리 내다봐야 할 정보보호산업의 미래 그러나 세월호 참사 등 대형 사건과 각종 정치적 이슈로 지난해를 넘긴 진흥법은 지난 13일에 와서야 처음 공청회가 개최됐다. 진흥법은 국내 정보보호 시장의 확대, 정보보호 전문가 양성, 세계 최고 수준의 정보보호 제품개발 등을 통한 수요 확충과 신시장 창출, 정보보호 전문인력의 체계적 양성·관리, 세계적인 정보보호 기업 육성 지원 등의 법적 근거를 마련하고, 정보보호 산업 기반 구축과 경쟁력을 강화함으로써 국민생활의 향상과 국민경제의 건전한 발전에 기여하기 위해 만들어졌다. 그러나 일각에서는 진흥법의 필요성에 대해 유보적인 입장을 제기하기도 했다. 의견진술을 위해 참석한 법무법인 나눔의 김보라미 변호사는 “입법안 중 미래창조과학부장관의 권한과 의무는 기존 IT 진흥법들과, 이용자 보호에 관한 규정은 기존 소비자보호법들과 상당부분 중복되기 때문에 이 법에서 특화할 필요가 명확하지 않다”고 말했다. 또한, 법무법인 지향 이은우 변호사는 “이미 제정되어 있는 법률로도 충분히 정보보호산업 발전이 가능하다”는 의견을 제기했다.
하지만 이러한 의견은 정보보안 분야가 정보통신산업의 일부가 아니라 모든 산업 의 인프라로써 더욱 중요성이 높아지고 있는 분야라는 사실을 간과하고 있다는 지적이 제기된다. 이와 관련 미래창조과학부 강성주 정보화전략국장은 보안 분야가 가진 인적, 기술적 역량을 극대화 할 수 있는 구체적인 틀이 없기 때문에 진흥법을 마련한 것이지 중복되는 법률로 예산을 낭비하고 기업에 부담을 주려는 게 아니라고 설명했다. 정보보호준비도 평가가 기업의 부담이 될 수 있다는 주장에 대해서도 정보보호관리체계와 달리 강제성 없이 기업 필요에 따라 자율적으로 진행하는 것으로, 정부조달사업이나 정책적 연구개발 참여 시 필요한 정보가 되는 것이기 때문에 불필요한 제도가 아니라는 것. 기존 법률로도 정보보안산업 진흥을 위한 근거가 충분하지 않냐는 의견에 대해 지식정보보안산업협회(KISIA) 심종헌 회장은 “정보보안 분야는 정보통신산업 뿐만 아니라 모든 산업 분야에서 기본 인프라가 되고 있기 때문에 별도의 법률로 지원되어야 한다”며, “현재 정보통신산업진흥법 안에 정보보호 항목이 존재하지만 인력 양성이나 제품 지원 등에 있어 구체적 방안이 마련돼 있지 않기 때문에 별도의 진흥법 제정이 필요하다”는 의견을 진술했다. 고려대학교 이경호 교수도 “정보통신산업진흥법이 보안 현장에서는 제대로 역할을 못해 사고가 계속 발생하고 있다. 그렇기 때문에 법률안도 ICT와 보안이 분리되어야 한다”고 강조했다.
또한, 보안기술이나 사고와 관련된 분쟁조정에 있어서도 정보통신 분야와는 다른 시각과 분석이 필요하기 때문에 별도의 법률로 규정해야 한다는 의견도 제기됐다. 각종 보안사고에서 누가 어느 정도 책임을 질 것인지 전문가적 시각에서 대응하고 분석할 수 있는 기반을 마련해야 한다는 것이다. [민세아 기자(boan5@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||||
 |
