일반 소프트웨어와 달리 악성코드나 각종 공격수법에 대한 사후대응이 더 중요한 정보보호제품, 서비스에 대해 적절한 대가가 산정될 수 있도록 표준계약서가 마련된다.
또한 정보보호 기업들은 공공기관에 필요한 정보보호 제품, 서비스에 대한 구매수요를 미리 알 수 있게 된다. 기업, 기관들의 정보보호 준비도를 평가하는 것과 함께 정보보호 현황을 자발적으로 상장사의 공시에 포함될 수 있도록 하는 방안도 추진된다.
미래창조과학부는 지난 6월 제정된 정보보호산업의 진흥에 관한 법률(정보보호산업법)이 23일부터 시행된다고 밝혔다.
정보보호제품, 서비스는 한번 공급한 뒤에도 각종 침해사고가 발생하거나 악성코드가 발견됐을 때마다 주기적인 대응이 필요하다. 그만큼 사후대응에 더 많은 인력과 자원이 투입되지만 이 부분에 대해서는 적절한 대가가 제공되지 않는 경우가 많았다. 정보보호산업법은 이런 점을 고려해 표준계약서를 마련한 뒤 수요기업, 기관들이 활용토록 권고했다. 또한 민관 합동 모니터링 활동을 통해 제값을 받았는지 여부를 점검할 예정이다.
정보보호기업이 공공시장의 정보보호 제품, 서비스 수요를 예측할 수 있도록 공공기관들의 구매수요정보가 5월, 12월 각각 제공된다. 그동안 연말에 예산을 몰아서 집행하거나 정보보호 분야에 잡혀있었던 예산을 다른 곳에 투입하는 등의 문제를 개선하기 위한 조치다.
기업, 기관들이 자발적으로 정보보호 수준을 점검하고 이런 내용을 활용할 수 있게 독려하는 제도도 마련된다.
정보보호 준비도 평가기관을 지정해 보안투자, 인력관리체계 등 기업의 정보보호 준비노력을 평가해 등급을 부여한다는 것이다. 이와 함께 상장사들의 경우 자사 정보보호 활동을 알리기 위해 공시에 정보보호 투자현황, 인증수준 등을 포함할 수 있도록 했다. 관련 내용을 공시한 기업들에게는 정보보호관리체계(ISMS) 인증에 필요한 수수료를 30% 감면하는 등 혜택을 제공할 예정이다.
국내 정보보호 산업의 경쟁력을 높이고, 산업을 진흥하기 위해 정부는 5년마다 정보보호산업 진흥계획을 수립해 기술개발, 전문인력 양성, 융합 신시장 창출, 해외진출 등을 지원한다는 계획이다. 우수 정보보호기술이나 기업을 지정해 시제품 제작 및 수출비용 등을 지원한다.
이와함께 정보보호산업 분쟁조정위원회를 운영해 정보보호기업이 분쟁에 휘말릴 경우 신속하고 합리적으로 중재한다는 방침이다. 기업들 간 소송 등으로 인한 시간, 비용 낭비를 줄이겠다는 취지다.
정부는 이를 통해 정보보호산업발전과 고용증대 뿐만 아니라 다양한 융합분야에 신규융합보안서비스를 창출해 오는 2019년까지 시장을 2배로 확대하고, 약2만여명의 고용을 창출할 것으로 기대했다.
관련기사
- IoT-클라우드 시대, 국내 보안업계는 왜 불안해할까?2015.12.23
- 기업 대상 정보보호공시 제도 도입된다2015.12.23
- 정보보호산업진흥법 제정, 12월 시행2015.12.23
- 정보보호서비스, 제값 받기 가이드 공개2015.12.23
미래부는 법률과 시행령 조항을 쉽게 이해할 수 있도록 기업과 수요자들을 대상으로 법령 설명회를 개최하고, 정보보호 기술 개발, 융합 신시장 창출 등을 체계적으로 추진할 수 있도록 첫 '정보보호산업 진흥계획'을 내년 상반기중 수립할 계획이다.
이와 함께 정보보호업계는 공공기관의 정보화 예산 중 정보보호 관련 예산이 5% 수준에 그치는 문제를 해결하기 위해 두 예산을 서로 분리하는 방안도 지속적으로 추진해나갈 방침이다.