• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

11일 임시국회서 ‘정보보호산업진흥법’ 통과되나? 2015.05.08

‘정보보호예산 분리, 보안성 지속 서비스 대가’로 산업 성장기반 마련


[보안뉴스 김태형] 4월 임시국회 통과를 기대했던 정보보호산업진흥법의 본회의 통과가 지난 6일 무산됐다. 공무원연금 개혁법안 처리를 둘러싼 여야간 의견 충돌로 인해 공무원연금 개혁법안은 물론, 다른 본회의 상정 법안들까지 모두 처리가 미뤄진 것이다.

  5월 중에는 정보보호산업진흥법 제정이 마무리 돼야 2016년 정보보호예산안 책정에
     반영할 수 있다.


이러한 가운데 지난 7일 정의화 국회의장은 11일 오후 2시 임시국회 소집공고를 냈다. 다만 여야가 임시국회 일정에 관한 합의를 해야 하기 때문에 정보보호산업진흥법이 통과되는 시점은 11일 이후가 될 수 있다. 이에 보안업계에서는 이번 임시국회에서의 정보보호산업진흥법 통과를 기대하고 있다.


이 법안 중에는 ‘보안SW 유지관리(서비스) 단가 규정’도 포함되어 있어 최근 미래부가 발표한 ‘K-ICT 시큐리티 발전전략’ 중점 추진과제 중 하나인 ‘보안성 지속 서비스 대가 개선’을 위해서도 법안의 국회 통과가 병행돼야 탄력을 받을 수 있다는 게 업계의 중론이다.


5월 중에는 정보보호산업진흥법 제정이 마무리 돼야 2016년 정보보호예산안 책정에 반영할 수 있기 때문에 조속한 처리가 필요한 상황인데, 이번 임시국회 소집으로 법 제정에 청신호가 켜진 상황인 것.


정보보호산업진흥법에는 정보보호산업 진흥을 위한 필요재원 확보규정이 명시되어 있고, 보안SW 유지관리(서비스) 단가 규정, 공공 수요 촉진 규정, 정보보호 전문가 노임단가 규정, 부당한 발주 방지 조치 등이 포함돼 있다.


미래부는 ‘K-ICT 시큐리티 발전전략’ 중점 추진과제로 정당하게 인정받는 ‘보안성지속 서비스 대가’ 가격구조 개선의 일환으로, ‘정보보호 제품·서비스’ 특성이 고려된 ‘정당한 서비스 대가’ 산정을 통해 시장가격의 왜곡을 해소하고 보안업체의 탄탄한 매출 성장 기반을 마련한다는 계획을 내놨다. 정보보호산업진흥법은 이러한 시큐리티 발전전략과 맞물려 추진돼야 시너지를 발휘할 수 있다.


미래부는 보안성 지속 서비스 대가 현실화를 위해서 정보보호제품의 보안성능 발휘를 위해 제공되는 ‘보안성 지속 서비스’의 정당한 대가 산정체계 도입을 추진한다. 보안성 지속 서비스는 보안제품 설치 후, 정보보호 전문가의 악성코드 분석 및 보안 패턴 업데이트, 보안제품 정책관리 등 제품 보안기능을 발휘하기 위해 추가로 제공되는 서비스를 말한다.


이에 미래부는 보안업체와 협회와 함께 보안성지속 서비스의 특성이 고려된 ‘정보보호서비스 대가 가이드(가칭)’ 개발을 통해 왜곡된 가격구조 개선 방안을 올해 안에 마련한다. 이는 일반 SW의 유지관리는 제품 자체결함에 대한 조치가 중심이지만, 보안성지속 서비스의 경우 외부요인(해킹, 악성코드 등)에 대한 ‘사후 대응’ 조치가 중심이 되어야 하기 때문이다.


보안성 지속 서비스 대가는 도입 초기 전체 비용의 10%를 반영하도록 유도하고, 향후 단계적으로 확대를 검토할 예정이다. 정보보호 제품이 일반 SW 유지관리 대비 1.9배 이상 추가비용이 소요되고 해외에서도 일반 SW대비 10∼20% 서비스 비용을 추가 인정하고 있다.


이에 대해 지식정보보안산업협회(KISIA) 심종헌 회장(유넷시스템 대표)은 “정보보호산업이 활성화되고 글로벌 경쟁력을 확보하기 위해서는 정보보호산업진흥법이 제정·시행되어야 하는데 다행히 5월 11일 임시국회가 소집됐다는 소식이 들렸다”면서 “법이 통과되면 정보보호산업 진흥을 위한 재원 확보 및 보안 SW 유지관리(서비스) 단가 등 산업 발전에 관한 내용이 포함돼 있어 산업 발전 기반이 확보될 것으로 기대하고 있다”라고 말했다.


또한 그는 “법이 제정되면 공공기관의 정보보호 예산 편성을 정보화 예산에서 별도 분리해 독자적으로 편성하거나 운영되도록 할 수 있어 보안투자를 확대할 수 있다. 또한 기존 ‘정보보호 제품 및 서비스 유지보수요율’을 ‘보안성 유지 서비스 대가’로 전환해 표준계약서를 변경할 수 있게 되며, 이를 근거로 보안제품의 가격과 보안성 유지 서비스 비용을 명시하고 이것이 유지되지 않으면 구축된 보안제품의 보안성이 유지되지 않는다는 점을 명확히 할 수 있다”고 강조했다.


이로써 정보보호 제품이나 서비스를 제공받는 고객들은 적정 수준의 보안성 유지 서비스 대가를 지급하고 지속적으로 보안성이 유지되는 보안제품과 서비스를 사용할 수 있게 된다는 것이다.


심종헌 회장은 “정보보호예산의 별도 분리와 적절한 보안성 유지 서비스 대가는 업계의 오랜 숙원사업이자 산업 발전의 기본”이라면서 “정보보호 예산이 분리되어 보안투자가 늘어나고 적정 수준의 보안성 유지 서비스 대가를 받게 되면 납품업체들의 사업이 정상화되고 우수한 인력과 솔루션들이 유지되기 때문에 전반적인 산업 발전을 이루는 선순환 구조가 마련될 수 있다”고 강조했다.  

[김태형 기자(boan@boannews.com)]

 

   <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>