내년부터 공공기관의 정보보호 제품, 서비스 구매 수요 정보가 각각 5월과 12월에 발표된다. 보안기업들이 공공시장의 정보보호 제품과 서비스 수요를 예측해 사전 대응할 수 있도록 하는 조치다. 또 악성코드 분석 업데이트 등 정보보호 사후 대응 서비스에 대한 적정대가가 지불될 수 있도록 '표준계약서'가 마련된다.
미래창조과학부는 이같은 내용을 담은 '정보보호산업의 진흥에 관한 법률(이하 정보보호산업법)'이 23일부터 전면 시행된다고 밝혔다. 정부는 이 법을 토대로 '정보보호산업 체질개선→정보보호 수요창출 및 투자촉진→산업 성장 기반 강화→정보보호 신시장 확대'로 이어지는 선순환 생태계 구축을 추진한다는 방침이다.
이 법률에 따라 정보보호 투자 현황과 전문인력 현황, 인증수준 등을 상장법인 공시 등에 포함할 수 있는 정보보호 공시제도 시행된다. 공시를 한 기업은 정보보호관리체계(ISMS) 인증 수수료 30%를 감면받을 수 있다.
아울러 정부는 5년마다 '정보보호산업 진흥계획'을 수립해 기술 개발, 전문인력 양성, 융합 신시장 창출, 해외 진출 지원 등을 추진한다. 첫번재 진흥계획은 내년 상반기 중 수립될 예정이다. 또 신규성, 독창성, 사업화 가능성이 있는 기술을 우수 정보보호 기술로 지정해 시제품 제작비, 수출 비용 등을 지원할 예정이다.
정보보호 제품에 대한 객관적 품질, 성능을 평가하기 위한 성능평가기관도 지정된다. 이를 통해 저가 경쟁 위주의 정보보호시장을 성능 위주의 기술경쟁 시장 구조로 전환한다는 취지다.
이밖에 정보보호산업 분쟁조정위원회도 신설된다. 조정위는 정보보호기업간 분쟁시 신속하고 합리적으로 중재해 기업간 소송으로 인한 시간과 비용을 줄일 수 있도록 지원할 예정이다.
정부는 이 법 시행으로 오는 2019년까지 정보보호 시장이 2배 확대되고, 약 2만여명의 신규 고용창출 효과를 거둘 것으로 보고있다.