국내 정보보호 산업 육성을 위해 정보보호 분야에만 적용할 수 있는 독자적 법률 제정이 추진되고 있어 비상한 관심을 끈다.
현재 네트워크 및 물리적 보안 산업은 정보통신망법 또는 개인정보보호법 등의 저촉을 받고 있으며, 보안산업 육성에 방점을 둔 법은 없는 현실이다. 법이 제정되면 보안업계의 숙원 사업인 유지보수요율 현실화가 법과 제도적으로 뒷받침될 전망이다.
15일 업계에 따르면 올해 초 방송사와 금융기관 전산망을 마비시킨 3·20 사이버테러 이후 줄줄이 발의됐던 사이버 안보 관련법의 연내 통과는 사실상 물 건너갔다. 법률제정 무산은 시장에 고스란히 반영됐다. 대다수 보안기업의 수익성은 악화됐다. 모바일 보안업계 관계자는 “통상 신규사업 발주와 수주가 발표되는 4분기에는 영업 분야 임직원이 매우 바쁜 시기였다”며 “하지만 요즘은 내년 투자를 위한 모임이 상대적으로 줄었다”고 시장상황을 전했다.
특히 망분리 전문기업 등 보안업체들은 `금융권 보안 종합대책` 발표가 9월에 발표되면서 힘든 한 해를 보냈다. 정부 가이드라인에 따라 투자를 하려던 메이저 은행 금융 카드사 등 1·2금융권이 새해 이후로 보안 시스템 투자시기를 늦췄기 때문이다.
보안업체 한 CEO는 “금융권의 보안 투자가 가이드라인을 지키는 소극적 방식으로 이뤄지는 게 문제”라면서 “정부가 큰 윤곽을 제시하고 기업들이 자율적으로 보안 솔루션과 장비를 채택할 수 있는 환경이 마련돼야 한다”고 꼬집었다. 대부분의 금융 기업이 책임을 피하기 위해 가이드라인에 대한 투자를 하고 있다는 지적이다.
이번에 제정이 추진되는 `정보보호 산업의 진흥에 관한 법률`은 사이버 보안 강화와 보안 산업 육성이라는 두 마리 토끼를 잡는 방안이 담길 것으로 알려졌다. 예컨대 국가기관 등은 정보보호시스템의 품질보장을 위한 적정 수준의 대가 지급을 위해 노력해야 하며, 미래창조과학부장관은 부당한 발주행위가 일어나지 않도록 조치할 수 있는 방안이 담긴다. 보안업계는 그 동안 유지보수 요율 현실화 및 합리적 방안에 대한 제도적 장치가 마련될 것을 요구해 왔으며, 그러나 현실적으로 적용되지 않고 있다. 유지보수 요율 8%도 실제로는 3∼4% 수준이고, 여전히 1년 무상 유지보수 요율 적용을 RFP에 명기하는 공공기관도 적지 않다.
정보보호산업 진흥을 위한 정책토론회는 17일 여의도 중소기업중앙회에서 법안 발의를 준비 중인 권은희 새누리당 의원 등이 참석한 가운데 개최된다.
이장훈 지식정보보안산업협회 부회장은 “보안산업 육성을 위한 독자 법안이 제출되는 것에 대해 협회와 167개 회원사들은 매우 큰 기대를 걸고 있다”고 말했다.
김원석기자 stone201@etnews.com
