공공기관의 정보보호 제품·서비스 구매 수요정보가 연 2회 공개된다. 정부는 또 전문기관을 통해 백신 등 지속적인 관리가 필요한 보안정보보호 제품, 서비스의 적정대가 조사를 매년 실시하고, 불합리한 발주관행에 대해서는 모니터링 조사결과는 매 분기마다 공개할 예정이다.
미래창조과학부는 이같은 내용을 골자로 '정보보호산업의 진흥에 관한 법률(이하 정보보호산업법)'의 시행령 및 시행규칙 제정안을 28일 입법 예고한다.
이번 법률안은 사이버 방위 산업이자 미래 신성장 산업이 보안 시장의 체계적인 육성을 위해 보안 시장 수요 확대와 체계적인 산업진흥 기반 조성을 위한 규정을 담고 있다.
우선 수요 창출 분야다. 기업이 공공기관의 정보보호 제품과 서비스 수요를 예측해 기술개발이나 생산, 판매활동을 할 수 있도록 공공기관 등의 구매수요 정보를 연 2회(10.31, 3.31) 제공토록 했다.
정보보호 시장 정상화의 핵심요소인 '적정대가 지급'이 정착될 수 있도록 전문기관이 정보보호 제품, 서비스의 적정대가에 대한 조사를 매년 실시할 예정이다.
특히 공공기관 등에게 적정대가 기준이 반영된 표준 계약서를 사용하도록 권고하고, 불합리한 발주 관행에 대한 민관 모니터링 조사결과를 인터넷 홈페이지에 매 분기마다 공개할 예정이다.
보안투자, 인력관리체계 등 기업의 정보보호 준비노력(Readiness)을 평가해 등급을 부여하는 '준비도 평가'를 수행할 수 있도록 평가기관의 등록요건도 마련됐다. 준비도 평가기관으로 등록하기 위해서는 평가 전담기구 설치, 3명 이상 평가수행인력 확보, 준비도 평가기술 보유 등의 요건을 갖춰야하며, 평가기관의 등록 유효기간은 3년이다.
내년 1분기부터는 상장사들이 자발적으로 정보보호 현황을 공시할 수 있다. 공시되는 정보는 △정보통신(IT) 투자 대비 정보보호 투자 △IT 인력 대비 정보보호 전담 인력 △관련인증 취득사항 등을 상장법인 공시 등이다.
체계적인 정보보호 산업 진흥을 위한 기반 조성도 추진한다. 먼저 ‘정보보호산업 진흥계획’을 5년마다 수립해 정보보호 기술 개발, 전문인력 양성, 융합 신시장 창출, 해외 진출 지원 등을 체계적으로 추진하도록 했다.
저가 가격 경쟁 위주의 정보보호시장을 성능 위주의 기술경쟁 시장 구조로 전환하기 위한 정보보호 성능평가 기관에 대한 지정 요건도 마련했다. 조직과 인력, 사무·시험공간, 설비, 성능평가 운영 절차 등을 갖추도록 하고, 유효기간은 3년이다.
분쟁조정 및 이용자 보호를 위한 규정도 담았다. 정보보호 제품·서비스 복제 등의 분쟁을 전문적이고 신속하게 해결하기 위한 분쟁조정위원회가 설치·운영된다. 또 이용자 보호를 위해 표준약관에 과오납금의 환불방법 및 절차, 이용계약 해지 방법 등 내용을 포함하도록 규정했다.
미래부는 이번 제정안을 통해 국내 정보보호 산업의 경쟁력을 제고 할 뿐만 아니라, 정보보호 공시제도, 준비도 평가 등 자발적 경쟁을 통해 정보보호 투자 수요가 확대될 것으로 기대하고 있다.
공청회, 규제심사, 법제심사, 차관회의, 국무회의 등의 절차를 거쳐 확정된 시행령 및 시행규칙은 오는 12월 23일에 공포·시행될 예정이다.