이번 4월 국회에서 국내 정보보호산업 진흥을 위한 법률안이 통과될 수 있을지 업계가 주목하고 있다. 연이은 대규모 정보보호 사고에도 정체됐던 국내 보안산업 성장세가 법제도 마련으로 탄력을 받을 것이라는 기대감이 크다.
오는 수요일(22일) 열리는 국회 미래창조과학방송통신위원회 법안심사소위원회에 지난해 7월 발의된 '정보보호산업진흥법(권은희 새누리당 의원 대표발의)' 상정 여부에 관련 업계 관심이 집중됐다. 업계는 상임위 이후 본회의까지 이번 4월 국회에 법안이 통과될 수 있기를 기대하고 있다.
지난 2월 공청회를 거친 정보보호산업진흥법은 국내 정보보호업체가 공공 부문부터 적당한 서비스 대가를 받을 수 있도록 하는 것이 주요 골자다. 공공기관을 중심으로 정보보호 구매 수요 정보와 시스템 구축 계획 등을 미리 밝히고, 적정 수준 대가를 지급토록 하는 내용을 담고 있다.
공공기관의 경영 실적 평가에 정보보호 실적을 반영하도록 해 적극적인 투자를 유도하는 방식이다. 뿐만 아니라 전문 인력 육성 방안과 해외 진출 장려를 위한 재원 마련 등에 대한 지원책도 포함한다.
국내 정보보호산업은 대규모 사고가 잇따라 발생하는 데 반해 큰 성장을 하지 못하고 있다. 글로벌 기업의 국내 진출까지 가속화되면서 사이버 안보와도 연결되는 산업이 해외에 종속될 수 있다는 우려까지 나온다.
지식정보보안산업협회(KISIA)에 따르면 지난해 국내 정보보호산업의 매출은 7조6022억원으로 전년 대비 7.1% 증가했다. 전년도 증가율(14.5%)에 절반이다. 기업 대상 조사를 보면 정보보호예산이 IT(정보기술) 예산의 5%에 못 미칠 정도로 투자가 이뤄지지 않고 있다.
특히 단순한 제품 구입이 아니라 꾸준한 관리를 제공하는 지식 서비스 산업으로서의 정보보호산업 특성을 고려하지 않은 대가 산정 방식이 업계의 가장 큰 어려움으로 꼽힌다.
업계는 정보보호산업진흥법이 통과되면 이러한 어려움을 푸는 실마리가 될 수 있을 것으로 기대하고 있다. 합리적인 유지보수요율과 정보보호 제품·서비스 대가 지불 관행을 만드는데 이번 법안이 기틀 역할을 할 것으로 보는 것. 한 업계 관계자는 "제대로 된 서비스 대가 산정만 이뤄져도 산업이 활성화되면서 인력 양성, 기술 개발, 수출 활성화 등을 이끌어낼 수 있을 것"이라고 말했다.