국내 보안산업을 육성하기 위한 독자 법안 제정논의가 시작됐다.
가칭 `정보보호산업 진흥법`이 제정되면 미래부 장관은 매년 국가기관이 필요한 정보보호 시스템 구축 계획을 보안기업에 제공해야 한다. 또 부당한 발주를 하는 기업의 명단을 미래부 장관이 공개할 수 있게 될 전망이다.
17일 권은희 새누리당 의원과 미래창조과학부가 공동으로 여의도 중소기업중앙회에서 주최한 `정보보호산업 진흥을 위한 정책토론회`에서 이 같은 방안에 대한 토론이 이어졌다.
패널 참석자들은 3.20 전산망 마비 사태 이후 각종 보안산업 육성방안이 마련됐으나 국내 보안기업들이 느끼는 체감지수는 여전히 낮다는 데 인식을 같이했다. 실제 매출액 300억원 이하 보안기업이 전체의 92%에 달하는 등 국내 보안산업은 영세성을 벗어나지 못하고 있다.
강달천 한국인터넷진흥원 법제연구팀장은 “이 같은 수치는 보안기업들이 국내 시장에 안주하고 지원체계가 미흡하다는 것을 방증한다”며 “특히 외국 기업의 국내 시장점유율이 상승하는 데 주목해야 한다”고 현 산업이 처한 문제점을 지적했다.
권은희 의원이 발의를 준비 중인 보안산업 활성화 법은 크게 △정보보호 시장 확대 기반 조성 △정보보호 전문인력 양성 △글로벌 정보보호기업 육성이 골자다.
법안은 우선 수요처의 부당한 유지보수 요율 책정 등에 대한 민간 합동 모니터링센터를 두는 근거를 제공한다. 공공 분야는 미래창조과학부가, 민간은 지식정보보안산업협회가 모니터링 역할을 맡을 가능성이 높다. 법안은 또 취약점에 대한 분석과 평가를 통해 그 결과를 공개한다. 이와 함께 정보보호산업 관련 협회 설립을 할 수 있도록 근거를 제공한다.
강 팀장은 “취약점 결과를 공개하더라도 기업의 권익에 큰 장애는 없을 것”이라고 덧붙였다.
이 행사를 주최한 권은희 새누리당 국회의원은 “IT강국이 되면 정보보호산업이 중요해진다. 하지만 우리 기업들이 1%도 투자하지 않는다“며 ”우리가 보안산업을 간과하고 있지 않는가”라고 법안 발의 배경을 설명했다.
이주영 여의도연구소장은 “(사이버)테러가 있을 때마다 정부의 종합 보안산업 육성 대책이 나온다”며 “인재양성과 보안산업 육성해야 한다는 건 말 뿐”이라며 법안 통과의 당위성을 강조했다.
지난 3월 방송사와 금융기관 전산망을 마비시킨 3·20 사이버공격의 영향으로 우리나라에서는 하루 평균 33조원이 거래되는 금융시스템의 일부가 마비됐고, 이로 인한 직간접적 피해는 약 4400억∼8000억원으로 추정된다.
김원석기자 stone201@etnews.com
