한국정보보호산업협회(KISIA)가 정보보호사업 관련 불공정 발주와 규정위반, 부당행위 사례 등 상시 모니터링을 개시한다. 올해 시행하는 ‘정보보호 서비스 적정대가 산정’ 등 새로운 거래 관행과 문화를 시장에 정착하기 위해서다. 법 제도상 다소 약한 규정 준수 강제성을 상시 모니터링으로 보완한다.
한국정보보호산업협회(회장 심종헌)는 이달 초 사무국 내 별도 공간과 전담 인력을 배치하고 ‘모니터링 센터’를 개소했다. 협회 인터넷 홈페이지에도 관련 페이지를 개설, 정보보호사업 불공정 발주 규정 위반과 부당행위를 신고·상담하는 창구를 안내했다.
KISIA 모니터링 센터에서는 국가종합전자조달 시스템 ‘나라장터’와 공공기관에서 개별 온라인 게시판 등에 공지하는 발주내역을 수시로 살핀다. 정보보호사업 발주 관련 사전규격서(RFI) 단계에서 규정 준수 여부를 검토한다. 발주 예정 내역에 수정이 필요하면 모니터링 결과를 차후 제안요청서(RFP)에 반영하도록 권고한다. 의견 게진 게시판을 이용하거나 발주 담당자에게 직접 내용을 전달한다.
지난해 12월 시행된 ‘정보보호산업의 진흥에 관한 법률’에 근거 조항이 담겼다. 모니터링단은 규정위반이나 부당한 거래 관행을 발견하면 조사 결과를 공개하거나 해당 발주자에 시정을 요청할 수 있다.
정보보호 서비스 적정 대가 산정은 정보보호 업계 숙원이다. 산업 특성상 유지보수와 별도로 보안성 지속을 위해 각종 업데이트와 정책 관리, 위협·사고분석, 기술 자문 등 서비스를 제공했으나 제대로 된 대가를 인정받지 못했다. 제도 시행으로 적정 서비스 비용이 제품 구매·사업 예산에 반영되는 법적 근거가 마련됐다.
협회는 상시 모니터링 활동이 정보보호 서비스 적정대가 산정 시장 안착에 중요한 역할을 할 것으로 기대한다. 향후 인력 충원 등으로 모니터링 역량도 점차 강화할 계획이다.
심종헌 KISIA 회장은 “공급업체 입장에서는 발주자가 규정을 준수하지 않더라도 문제를 제기하기 어렵다”며 “상시 모니터링으로 부당한 거래 관행을 개선하고 규정이 지켜지도록 유도할 것”이라고 밝혔다.
미래창조과학부 역시 민·관 합동 모니터링으로 정책 이행에 힘쓴다. 우선 올해 정부·공공분야에 제도를 정착시키고 민간 시장에서도 정보보호 서비스 대가가 사업 예산에 반영되도록 유도한다.
홍진배 미래부 정보보호정책과장은 “아직 모니터링 결과가 나오진 않았지만 정부·공공분야 정보화 사업 예산에는 서비스 대가가 일부 반영되기 시작했다”며 “KISIA와 함께 모니터링 역량을 강화해 정책 이행을 도모하겠다”고 말했다.
박정은기자 jepark@etnews.com
