[이슈분석]정보보호산업 주요 제도, 새해 본궤도... 진흥법 효과 체감 아쉬운 첫 해

Photo Image

지난해 12월 23일 국내 정보 보호 산업계의 오랜 숙원이 풀렸다. 그동안 제대로 인정받지 못한 정보 보호 서비스 제값 받기에 필요한 근거 법이 마련됐다. 불공정 발주 관행을 개선할 표준계약서와 투자 촉진을 이끌 정보 보호 공시제, 준비도 평가, 예산 별도 산정, 구매 수요 정보 제공 등 다양한 산업 성장 방안을 담은 `정보보호산업의 진흥에 관한 법률(진흥법)`이 시행에 들어갔다.

업계는 진흥법 원년이 되는 2016년을 장밋빛으로 바라봤다. 공공·민간 분야 투자 활성화와 선순환 생태계 마련에 기대를 걸었다. 정부도 진흥법 시행을 계기로 2019년까지 관련 시장이 두 배로 커지고 2만명에 이르는 신규 고용을 창출할 것으로 내다봤다. 정보 보호를 사이버 방위 산업이자 미래 신성장 산업으로 육성하기 위한 토양 다지기에 들어간 셈이다.

진흥법 시행 1주년을 맞은 현재 산업계가 느끼는 수혜 효과 체감도는 당초 기대보다 아쉽다는 평가다. 법안에 담긴 주요 제도 도입과 관련해 각 부처 간 세부 협의에 다소 시간이 걸렸다. 시장에 실질 영향을 미치는 시점은 상당 부분 새해로 미뤄졌다.

◇정보보호 공시제, 새해 3월 `신호탄`

정보보호 공시제도는 정보 보호 관련 투자가 우수한 기업을 시장에 적극 알려서 기업의 보안 투자를 스스로 늘리고 이용자 선택권을 보장하기 위해 마련됐다. 정보 보호 투자 현황을 비롯해 전문 인력, 정보 보호 인증 수준, 이용자 정보 보호 활동 내역 등을 상장 법인 공시 등에 자율로 포함토록 했다.

가이드라인을 지난 8월 발표했다. 그러나 기업이 정보 보호 공시에 자율 의사로 참여할 만한 동기 부여 요소나 경영층 설득 논리가 다소 부족하다는 지적이 제기됐다. 올해 공시한 기업은 아직 없다. 새롭게 시도되는 만큼 주주총회나 회계보고서 검증 절차 등을 거쳐 내년 상반기 회계연도 업무 마감 시점에 첫 사례가 나올 전망이다.

허성욱 미래창조과학부 정보보호기획과장은 28일 “이동통신 3사 등 4개 기업이 내년 3월 회계 검증 일정에 맞춰 정보 보호 공시를 내부 준비하고 있다”면서 “미래부에서도 제도 관련 연구반을 운영하며 기업에서 궁금한 부분을 바로 답변할 수 있도록 협력을 강화했다”고 전했다. 정보보호관리체계(ISMS) 인증 수수료 30% 감면 외 기업 참여를 유도하기 위한 방안도 모색하고 있다.

◇기업 유인 요소 고민하는 정보보호 준비도 평가

정보 보호 준비도 평가 역시 공시제와 마찬가지로 기업 정보 보호 투자를 촉진하기 위한 제도다. 기업의 정보 보호 준비 노력을 평가, B~AAA 등급을 표시한다. 이용자에게 기업의 정보 보호 수준 정보를 제공, 기업이 자진해서 정보 보호 역량 강화와 투자에 나서도록 유도한다.

영세·중소기업과 비 정보통신기술(ICT) 분야를 대상으로 민간 주도의 자율 규제 정착을 목표로 삼았다. 한국정보통신기술협회(TTA), 한국정보보안기술원, 한국아이티평가원 등 평가 기관도 지정했다.

현재 20여개 기업·기관이 참여, 등급을 받았다. 스스로 준비도 평가를 받겠다고 나서는 기업이 당초 예상보다 많지 않아 추가 인센티브나 동기 부여 요소를 고민하고 있다. 세제 감면과 공공사업 입찰 우대 등도 고려했지만 실현되지 못했다.

◇정보보호 예산 분리 편성은 고무 성과

저가 경쟁 위주로 돌아가는 정보 보호 시장을 성능 위주의 기술 경쟁 시장 구도로 전환하기 위한 성능 평가 지원은 올해 안에 관련 제도와 가이드라인을 고시할 계획이다. 정보 보호 제품·서비스 적정 대가 지불을 위한 `표준계약서`도 공정거래위원회와의 협의를 마치고 발표를 앞뒀다. 다만 표준계약서 도입 실효성을 높일 조달청의 반영은 아직 협의가 끝나지 않았다.

정보화 예산에서 정보 보호 예산을 분리 편성하는 지침은 2017년도 국가 정보화 시행 계획에 반영됐다. 정부와 공공기관의 정보 보호 구매·수요 정보(연 2회)는 올해 상반기부터 공개를 시작, 11월 새해 공공 부문 정보 보호 수요 예보 조사 결과를 발표했다.

홍기융 한국정보보호산업협회장은 “정보 보호 제품 제값 받기 등은 과제로 남았지만 정부 예산에 정보 보호 분야를 분리 편성하는 지침이 반영된 점은 고무된다”면서 “불공정 사업 발주 관행을 바로잡기 위한 모니터링 활동과 개선 권고도 활발하게 이뤄져서 좀 더 건강한 산업 생태계 토대 마련에 도움이 됐다”고 말했다.


박정은기자 jepark@etnews.com