앞으로 공공기관은 1년에 두 번 정보보호 제품 서비스 수요를 알려야 한다.
미래부는 지난 6월 22일 제정 공포된 ‘정보보호산업의 진흥에 관한 법률’ 시행령 및 시행규칙 제정안을 28일부터 입법예고한다. 시행령은 정보보호 신시장 창출을 위한 수요 측면과 체계적인 산업 진흥 기반 조성을 위한 공급측면 규정을 담았다.
공공기관은 연 2회 정보보호 제품과 서비스 수요를 예측해 기술개발이나 생산 판매활동에 도움을 주도록 수요정보를 제공해야 한다. 전문기관은 매년 정보보호 제품 서비스 적정 대가를 조사해야 한다.
미래부는 적정대가기준이 반영된 표준계약서를 공공기관이 사용하도록 권고했다. 불합리한 발주 관행 민관 조사 결과도 인터넷 홈페이지에 매 분기마다 공개하도록 했다.
또 보안투자, 인력관리체계 등 기업 정보보호 준비노력(Readiness)을 평가해 등급을 부여하는 ‘준비도 평가’를 도입한다. 준비도 평가기관으로 등록하려면 평가전담기구 설치, 3명 이상 평가수행인력 확보, 준비도 평가기술 보유 등 요건을 갖춰야 한다. 평가기관 등록 유효기간은 3년이다.
상장법인 공시에 △IT 투자 대비 정보보호 투자 △IT 인력 대비 정보보호 전담 인력 △관련인증 취득사항 등을 포함하는 규정도 들어갔다.
공공기관은 ‘정보보호산업 진흥계획’을 5년마다 수립해 정보보호 기술 개발, 전문인력 양성, 융합 신시장 창출, 해외 진출 지원 등을 체계적으로 추진해야 한다.
정보보호 전문인력 양성기관도 지정한다. 4명 이상 전담교육인력 확보와 강의실·실습장 등 교육시설을 갖춰야 한다. 정보보호 제품 성능평가도 강화한다. 성능평가기관의 지정 요건으로 조직과 인력, 사무·시험공간, 설비, 성능평가 운영 절차 등을 갖춰야 하며, 유효기간은 3년이다.
정보보호 핵심 원천기술 개발을 촉진하기 위해 신규성, 독창성, 사업화 가능성이 있는 기술을 우수 정보보호기술로 지정한다. 시제품 제작비, 수출을 위한 비용 등을 지원한다. 기업 성장률, 기술개발 실적, 정보보호 인력, 고용창출 기여도 등을 평가해 우수 정보보호 기업으로 정한다.
미래부는 이번 제정안으로 정보보호 시장 가격 왜곡을 개선하고, 성능평가, 국제협력 추진, 전문인력 양성 등 지원체계를 마련해 국내 정보보호 산업 경쟁력을 제고할 예정이다.
제정안 전문은 미래부 홈페이지(www.msip.go.kr/뉴스·알림/법령정보/입법·행정 예고)에서 확인할 수 있으며, 의견이 있는 기관, 단체 또는 개인은 10월 7일까지 의견을 제출할 수 있다. 입법예고와 공청회, 규제심사, 법제심사, 차관회의, 국무회의 등 절차를 거쳐 확정된 시행령·시행규칙은 12월 23일에 공포〃시행될 예정이다.
김인순기자 insoon@etnews.com