[현장취재] 정보보안 업계 "제도 개선 시급" 요청...과기정통부 "산업계 의견 적극 반영"
상태바
[현장취재] 정보보안 업계 "제도 개선 시급" 요청...과기정통부 "산업계 의견 적극 반영"
  • 정두용 기자
  • 승인 2019.06.27 02:15
  • 댓글 0
이 기사를 공유합니다

과기정통부 ‘2019년 정보보호 산업분야 제도개선 세미나’ 개최
정보보안 관계자 토론도 열려..."공공 서업 조달 평가 현실적으로 이뤄져야"

과학기술정보통신부가 최근 정보보호 산업분야에서 제도가 개선된 사례와 현황을 소개했다.

과기정통부는 26일 서울 중구 포스트타워에서 ‘2019년 정보보호 산업분야 제도개선 세미나’를 열고, IT보안 업계에서 꾸준히 제기된 ‘보안성 지속 서비스 대가 지급’ 등의 개선 사항에 대해 설명했다. 이날 행사는 한국인터넷진흥원ㆍ한국정보산업산업협회가 공동 주최했다.

과기정통부는 26일 서울 중구 포스트타워에서 ‘2019년 정보보호 산업분야 제도개선 세미나’를 열고 정보보안업계의 다양한 의견을 들었다. 사진은 박준국 과기정통부 정보통신정책실 정보보호정책관이 그간 이뤄진 제도 개선에 대해 설명하는 모습. [정두용 기자]
과기정통부는 26일 서울 중구 포스트타워에서 ‘2019년 정보보호 산업분야 제도개선 세미나’를 열고 정보보안업계의 다양한 의견을 들었다. 사진은 박준국 과기정통부 정보통신정책실 정보보호정책관이 그간 이뤄진 제도 개선에 대해 설명하는 모습. [정두용 기자]

이날 행사는 관련 부처들이 정보보호 산업 활성화를 위한 제도개선 사례 발표를 진행한 이후, 업계 관계자들의 토론이 이어졌다. 최민식 상명대학교 교수, 이호웅 안랩 최고기술책임자(CTO), 최동근 CISO협의회 회장 등이 토론의 패널로 참여해 ‘5G 시대 정보보호 신사업 육성 및 해외진출 확산’에 필요한 제도 개선 등을 짚었다.

그간 과기정통부는 보안관제 산업 분야에 제도를 현실화하기 위한 다양한 소통을 진행해왔다. 보안관제 업계에선 노동시간 단축(주 52시간)이 시행되더라도 사이버 위기 경보에 따라 연장근무 또는 추가 투입이 필수적이라 효력이 크지 않다는 점을 강조해 왔다.

또한, IT보안 업계에선 ‘제값받기’ 문제를 고질적 문제로 꼽아왔다. 조달청의 ‘나라장터 쇼핑몰’ 수의계약 가능 제품에 대표적 정보보호인증인 ‘CC인증제품’은 제외되는 사항도 끊임없이 제기된 문제 사항 중 하나다.

이제 과기정통부 등 관련기관은 이런 업계의 불만을 반영한 제도 개선 현황에 대한 설명을 진행했다. CC인증제품 수의계약 대상 추가, 보안관제 전문기업 M&A지원, 정보보호 공시 가이드 개정 등에 대한 전반적인 진행사항을 IT보안 관계자들에게 전달했다.

과기정통부는 산업계에서 제기한 문제들을 해결하기 위해 기획재정부, 고용노동부, 조달청 등 관계기관과의 적극적인 협의하고 있다.

박준국 과기정통부 정보통신정책실 정보보호정책관(과장)은 이날 발표를 통해 “현장에선 법률을 개정한다는 요구보다 시행령이나 가이드를 개선하고자 하는 목소리가 많았다”며 “이런 식으로 접근하면 사안에 따라서 간략하게 신속하게 처리될 수 있다, 산업계의 흐름에 맞춰 다양한 사안들이 긍정적으로 흘러갈 수 있도록 지속적으로 모니터링 하겠다”고 밝혔다.

보안업계에선 업무의 특성상 52시간 도입이 어렵다고 지적해왔다. 과기정통부는 이에 노동부와 협의해 업계의 이런 의견을 반영, 사이버 위기상황이 노동시간 단축 예외사항에 포함되는지 검토했다. 이들은 사이버 위기상황이 노동시간 단축의 예외 상황에 해당이 된다고 봤다.

박준국 정책관은 “사후 조치 사안을 보고해야하는 부분이 있지만, 상당부분 업계의 의견을 반영했다”고 설명했다.

보안성 지속서비스 대가 지급 개선도 이뤄진다.

정보보호제품은 일반적인 소프트웨어의 유지보수와 달리 새로운 사이버 공격에 대응하기 위해 추가적으로 개발이 진행되어야 한다. ‘보안성 지속서비스’가 필요한 셈이다. 그러나 이 서비스에 대한 대가 산정기준이 불분명 하여 적정한 대가 지급이 이루어지지 않아 이를 개선하는 것이 보안업계의 ‘숙원사업’으로 여겨지기도 했다.

과기정통부는 이에 올해 안에 '소프트웨어산업 대가산정 가이드' 개정을 통해 보안성 지속 서비스 요율 적용사례를 '8%'로 명시할 계획이라고 밝혔다. 이를 통해 정보보안 업계의 숙원인 '제값받기'를 실현한다는 계획이다.

또한, 한국정보보호산업협회는 이에 맞춰 보안성 지속서비스의 원가분석 등 구체적인 요율 산정근거를 마련하기 위한 활동을 펼치고 있다. 이들은 이날 발표를 통해 정부와 함께 노력한 사례를 설명하고, 최근 공공분야 조달제도의 변화에 대응하기 위한 업계의 노력과 활동 등을 소개했다.

과기정통부와 KISA의 제도 개선 발표 이후, 보안업계가 마주하고 있는 문제들이 토론을 통해 제기됐다.

26일 서울 중구 포스트타워에서 ‘2019년 정보보호 산업분야 제도개선 세미나’에서 진행된 토론회 모습. 보안관제 업체들이 마주하고 있는 다양한 문제점들이 논의됐다. [정두용 기자]
26일 서울 중구 포스트타워에서 ‘2019년 정보보호 산업분야 제도개선 세미나’에서 진행된 토론회 모습. 보안관제 업체들이 마주하고 있는 다양한 문제점들이 논의됐다. [정두용 기자]

최동근 CISO 협의회장은 “정부가 조달사업을 진행하는데 있어, 평가가 이뤄진다”면서 “이 평가가 사실 ‘공정성’이란 이유로 업체들은 IT 전문가들의 객관적인 심사를 받지 못하고 있다”고 지적했다.

이어 “정보보안을 얘기하는데 교육 관련 교수가 평가를 진행해, 교육적인 측면이 부족하다며 점수를 깎는 상황”이라며 “보다 전문적으로 공공분야의 사업성을 검토할 필요가 있다”고 조언했다.

조래성 와임 대표도 “실제 보안에 대한 평가를 진행하기보다, PT대회라고 생각이 될 정도로 전문성이 떨어진다”며 “스타트업 입장에서 넘어야할 인증 절차도 많은데, 조달 사업의 평가도 명료하게 이뤄지지 않고 있다”고 설명했다.

과기정통부 오용수 정보보호정책관은 이와 관련 “정보보호기업의 혁신성장에 장벽이 되는 규제나 미흡한 제도들은 관계부처들과 적극적으로 협력하여 지속적으로 개선해 나갈 것”이라면서 “5G 상용화에 따라 스타트업 등 신생기업들이 선배 중견기업들과 상생협력하거나 해외에 동반지출 하는 등 함께 성장할 수 있는 환경조성과 함께 경쟁력을 제고할 수 있도록 세미나에서 제기된 의견들을 정책에 적극 반영하도록 노력하겠다”고 강조했다.

정두용 기자  lycaon@greened.kr

▶ 기사제보 : pol@greened.kr(기사화될 경우 소정의 원고료를 드립니다)
▶ 녹색경제신문 '홈페이지' / '페이스북 친구추가'

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.