보안 소프트웨어 지속 서비스 대가, 정보보호 준비도 평가, 공시제도 주목

[보안뉴스 민세아] 지난 6월 제정된 ‘정보보호산업의 진흥에 관한 법률(이하 정보보호산업법)’이 23일부터 시행된다.


미래창조과학부(이하 미래부)는 정보보호산업법 시행을 통해 정보보호산업을 체계적으로 육성하고, 정보보호산업 체질개선으로 정보보호 수요 창출 및 투자를 촉진하며, 산업 성장 기반을 강화해 정보보호 신시장 확대로 이어지는 정보보호산업의 선순환 생태계를 구축한다는 계획이다.

정보보호산업법 시행과 동시에 한국정보보호산업협회로 명칭이 바뀌는 지식정보보안산업협회(KISIA) 심종헌 회장은 법 시행 시 일반 기업에서 눈여겨봐야 할 사항으로 크게 세 가지를 꼽았다.

먼저 보안 소프트웨어(SW) 지속 서비스 대가와 관련한 부분이다. 외국의 경우 소프트웨어 자체에 하자가 없는 이상 무상유지보수라는 개념이 없다. 그러나 우리나라는 소프트웨어를 구매하면 유지보수 서비스는 자연스럽게 따라오는 것이라는 인식이 대부분이다.

이에 정보보호산업법에서는 보안소프트웨어 구매 시 표준 계약서에 소프트웨어 가격과 1년간의 지속 서비스 대가에 대한 가격을 명시하도록 했다. 전체 계약 가격 중 소프트웨어 가격이 85%, 유지보수 가격이 15%다. 보안소프트웨어 도입시 보안 기능을 유지하는 비용을 도입과 동시에 산출한다는 개념이다. 이를 통해 정보보호 제품과 서비스가 제값을 받는 환경이 조성될 것으로 기대된다.

두 번째로는 정보보호 준비도 평가다. 이는 금융, 공공, 대기업 등의 정보보호 준비노력(Readiness)을 평가하게 되는 것으로, 보안에 대해 얼마나 투자하고 있는지, 보안인력을 어떻게 관리하고 있는지 등을 평가해 등급을 부여하는 법적 근거가 마련됐다.

마지막으로는 정보보호 공시제도가 있다. 정보보호 투자 우수기업을 시장에 적극적으로 알리기 위해 정보보호 투자 현황, 인증 수준 등을 상장법인 공시 등에 포함할 수 있도록 하고, 공시를 한 기업에게는 정보보호 관리체계(ISMS) 인증 수수료 30% 감면 혜택 등을 제공한다.

이와 함께 심 회장은 일반 기업이 아닌 정부 입장에서 정보보안 예산을 정보화 예산과 분리해야 할 필요성도 제기했다. 그는 “정부나 공공 부문에서는 지금까지 정보화 예산이라는 틀 안에 정보보호 예산을 책정했는데, 정보보호산업법 시행으로 인해 2017년부터는 정보화 예산이라는 틀을 벗어나 정보보호 예산으로 분리될 것으로 예상된다”고 전했다.

미래부 관계자는 “정보보안 관련 예산 중 정보보호산업법에 특정된 예산은 없지만, 내년 예산으로 책정한 것들이 포괄적으로 법에 해당하는 예산이 될 것”이라고 말했다.

이 외에도 정보보호산업 분쟁조정위원회가 발족돼 정보보호기업이 분쟁에 휘말릴 경우 신속하고 합리적으로 중재함으로써 기업간의 소송으로 인한 시간과 비용을 줄일 수 있도록 지원할 예정이다.

미래부는 법률과 시행령의 조항을 쉽게 이해할 수 있게 기업과 수요자들을 대상으로 법령 설명회를 개최하고, 정보보호 기술 개발, 융합 신시장 창출 등을 체계적으로 추진할 수 있도록 ‘정보보호산업 진흥계획’을 내년 상반기 중 수립할 예정이다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>