"과학기술정보통신부 '민간부문 정보보호 종합계획 2019' 내용에 우리가 계속 주장해 온 소프트웨어(SW) 대가산정 가이드 안의 '보안성 지속서비스' 요율 산정 기준을 개정한다는 내용이 들어갔다. 의미 있는 변화라 본다. 지난해에 이어 올해도 정보보호산업 대가 정상화를 위한 가이드 개정에 힘쓰겠다. 어떻게 반영할지 부처와 논의하겠다."
이민수 한국정보보호산업협회(KISIA) 회장은 20일 서울 여의도 켄싱턴호텔 정기총회를 앞두고 진행된 기자간담회 자리에서 이같이 말했다. 간담회는 제23회 정기총회 자리에서 공개될 2018년도 결산과, 처리될 2019년 사업계획 주요 안건을 설명하는 자리였다.
이 회장은 2018년 7월 1일부터 시행된 개정 근로기준법의 주52시간 근로제에 따른 관제서비스업체의 당면문제와, 해묵은 과제인 보안SW 제품 공급업체의 '보안성 지속서비스' 요율 산정 기준 개정 문제를 주요 안건으로 설명했다.
그는 "과기정통부가 올해 1월 발표한 민간부문 정보보호종합계획에 '보안성지속서비스 요율 산정기준 개정 추진' 목표를 담았는데, 이게 실제로 어떻게 반영될지를 앞으로 과기정통부와 논의해야겠지만, 이전 상황에서 한 발짝 더 나아간 것이라는 점에 의미가 있다"고 말했다.
보안성지속서비스란 보안SW 제품 공급업체의 기술지원 가운데 제품 자체의 기능 개선이나 후속 버전 출시 등 통상적인 '업그레이드'와 별개로, 새로운 위협을 탐지하고 이용자를 보호하기 위해 필요한 '보안패치' 성격의 활동을 지칭한다.
현재 공공부문에서 보안SW 제품을 도입하는 발주처는 보안성지속서비스를 일반 SW제품의 라이선스 가격 기준으로 산정되는 '유지보수료'의 일부로 취급하고 있다. 유지보수료와 별개로 보안성지속서비스의 가치를 제대로 인정하고 구매예산에 반영하지 않고 있다는 뜻이다.
이 경우 보안성지속서비스를 제공해야 하는 보안SW 업체는 충분한 수익을 얻지 못한다. 이익이 충분하지 않으면 해당 업체의 통상적인 제품 개발, 유지보수, 보안성지속활동 등이 신속하게 이뤄질 수 없거나 경영 자체를 유지하기 어려워질 수 있다.
과거에는 일단 사업입찰을 따내기 위해 충분한 이익이 보장되지 않는 저가입찰 방식으로 공공부문 보안SW 공급사업에 참여하는 기업들이 많았다. 이런 행태는 보안관련 공공발주 사업 예산 인상이나 보안성지속서비스에 적정 대가 지급이라는 방향과 멀어지는 결과로 이어졌다.
하지만 류수근 KISIA 상근부회장은 "저가입찰을 하는 곳이 여전히 있지만 (보안성지속서비스 대가 문제가 오랫동안 논의되면서) 업계 분위기가 많이 달라져, 이익이 나지 않는 사업에는 아예 참가하지 않겠다는 입장을 견지하는 업체들도 나오고 있다"면서 "이는 업계만의 문제가 아니라 발주기관에서 (인식을 바꿔) 제대로 대가를 산정하도록 노력해야 하는 측면이 있다"고 지적했다.
보안성지속서비스에 대한 적정대가 산정 이슈와 함께, 보안컨설팅과 보안관제 등 업체의 '보안서비스' 분야 적정대가 문제도 함께 이슈가 되고 있다. 특히 보안관제서비스 업종의 경우 24시간 연속 지원돼야하는 업무 특성상 상시교대인력을 어떻게 편성하고 운영하느냐가 관건이다.
그런데 지난해 7월 1일 발효된 개정 근로기준법에 따라 주52시간 근로제가 시행되면서, 그보다 더 긴 최장근로시간을 기준으로 인력을 편성하고 운영했던 보안관제서비스 업체에 더 많은 인력 편성 부담이 발생했다.
부담의 큰 비중을 늘어난 인건비가 차지하는데 이를 보상해야 할 공공부문 발주처는 이미 편성된 예산 이상의 대가를 지급할 수 없는 상태다. 여기에 공공부문의 보안관제서비스에 추가인력 편성과 업무량 증가로 이어지는 '국가사이버위기단계 격상'이 발생시 문제가 가중된다.
이 회장은 "(주52시간제로) 과거 공공부문 발주 사업의 근로기준, 근로시간, 임금책정 틀이 다 바뀌어 이를 (대가산정) 가이드에 시급히 반영해야 한다"면서 "지금 일을 더 시키려면 표준계약서에 따라 (사업자에게) 돈을 더 줘야 한다고 지난해 과기정통부가 지침을 내린 상황이지만, 현실적으로 각 부처 예산이 없다면, 거의 1년내내 사이버위기단계에 들어가 있었던 2017년처럼 될 경우 우려가 많다"고 언급했다.
요약하면 KISIA는 보안서비스와 보안SW 솔루션의 대가산정 문제 모두 이전부터 정부부처와 논의돼 왔지만 아직 실질적인 문제 해결 단계까지 도달하지 못했다고 보고, 올해도 두 문제 해결에 주력하겠다는 입장이다. 인건비 산정과 얽힌 컨설팅과 관제 등 보안서비스는 근로기준법 개정 이슈 대응 일환으로 개정되도록 하고, 보안SW 제품의 보안성지속서비스는 기존 대가산정기준에서 별도 요율을 산정할 명확한 근거를 정부 측에 제시하겠다는 계획이다.
지난해에도 KISIA는 이 문제에 대응해 대가산정 가이드 개선, 근로기준법 개정에 따른 정보보호 서비스 부문의 어려움을 해소하기 위한 관련 사업 계약변경 및 탄력적 근로시간 확대 요구 등을 진행했다.
KISIA 측은 2019년 부문별 주요 사업 계획으로 회원사를 대상으로 협회자문 노무사 지원제도, 융합보안협의체 구성, 해외진출기업 지원과 정보보호산업 인력양성 확대, 조사연구활동 강화, 분야별 협의체 교류를 포함한 교류협력사업 활성화 등을 예고했다.
먼저 해외 유명전시회(미국, 일본, 중국) 참가지원 및 비즈니스 상담회 개최와 해외진출 지원 다각화의 일환으로 기 진출 기업과의 동반진출 프로젝트를 운영한다.
금융 정보보호 컨퍼런스, 국방 보안 컨퍼런스, 정보보호의 날, WISC 등 주요 분야별로 특화된 마케팅 지원활동을 강화할 예정이다. 지난해 해외진출 지원 성과로 미국, 일본, 중국, 동남아를 중심으로 유명 전시회 공동관과 수출상담회를 운영해 60여개 기업이 참가하였고, 국내시장 확대를 위해 공공과 금융부문 등에 특화된 전시회를 운영해 30여개 기업을 지원했다고 밝혔다.
이어 인력양성 사업과 정보보호 취업박람회를 연계해 업계 수요에 따라 적시에 인력을 공급할 수 있는 체계를 확립하기로 했다.
국가직무능력표준(NCS)에 따라 차별화된 정보보호산업 맞춤형 교육시스템을 운영하고, 정보보호분야 NCS 개발, 개선활동도 지속한다. 지난해 인력양성 부문에서는 재직자 180여명 대상 기술향상 과정을 운영하고, 구직자 과정을 통해 90명 이상의 신규 보안인력을 배출하는 등 일자리를 창출하고 NCS에 3개 세분류(바이오인식, 블록체인 분석·설계, 블록체인 구축·운영)를 신규개발해 성과를 거뒀다고 강조했다.
KISIA는 국가승인통계인 ‘정보보호산업 실태조사’와 ‘정보보호 실태조사’의 정확성 확보를 위해 모집단 및 표본 설계를 개선하고, 상장기업 실적분석 등 시의성 있는 자료제공도 병행하기로 했다. 정보보호정책연구소에서는 최신 정보보호산업 동향을 제공하고, 산업 이슈에 대한 정책연구 등을 수행한다.
지난해 국내 정보보호산업 실태조사를 신규 국가승인통계로 지정받고 정보보호사업 발주관행 모니터링을 통해 1천400여개 정보보호사업의 사전규격과 제안요청서 등을 점검하고, 잘못된 부분에 대해서 시정조치를 권고한 성과를 제시했다.
또 회원사와 수요자 그룹간 비즈니스 교류협력 확대 지원을 위한 정보보호스타트업포럼, 정보보호서비스전문위원회, 블록체인전문위원회 등을 지속 운영하고, 국내 정보보호 업계의 이슈와 분야별 의견 수렴을 위한 ‘정보보호산업 분야별 협의체 운영’을 활성화할 예정이다.
이날 정기총회서 안건이 처리됨에 따라 KISIA 임원사 중 이사사였던 소만사와 수산아이앤티가 부회장사로 승격됐다. 또 소프트캠프, 시큐센, 엔시큐어가 신규 임원사로 등재됐다.
KISIA는 정기총회 후 과기정통부, 한국인터넷진흥원(KISA), 한국전자통신연구원(ETRI), 한국정보보호학회 관계자 등 산·학·연 전문가가 참석한 2부 행사 자리에서 정보보호와 산업 발전을 위한 네트워킹 교류회를 진행했다.
2부 행사에선 이번 정기총회에서 신설된 ‘사이버 주권수호 으뜸상’ 수상자 시상식이 진행됐다. 이상민 의원(더불어민주당), 송희경 의원(자유한국당)이 시상자로 선정됐다. 두 의원은 정보보호 관련 의제 발굴과 정책 제시 등을 통해 국가 정보보호 수준을 향상시키고, 사이버 주권수호에 기여한 공로를 인정받았다.
KISIA 측이 파악한 입법활동과 의정활동 등 수상자 주요 공적사항은 이렇다.
관련기사
- "올해 보안업계 주52시간 대응 및 인증 중복 해결에 매진"2019.02.20
- KISIA, 5월 일본 IST2019 한국 공동관 참가사 모집2019.02.20
- 정보보호기업 1천개·매출 10조…"꾸준히 성장"2019.02.20
- KISIA, '블록체인 보안 컨퍼런스' 개최2019.02.20
이상민 의원은 입법활동으로 '개인정보보호 국가자격제도 도입' 법안을 대표발의했고 '블록체인기본법' 연내 발의를 추진했다. 의정활동으로 4차산업혁명시대 사이버보안 책임 전담부서 신설 필요성 제기, 국방력 강화 민간기술활용으로 사회후생 증대교우, 암호화폐거래소 FDS의무화 토론회 개최, 투개표시스템 블록체인기술 도입 추진, 사이버안전포럼운영 '융합보안시대의 정책방향 제안' 등을 수행했다.
송희경 의원은 입법활동으로 탄력근로 단위확대, ICT특례대상 포함 내용을 담은 근로기준법 개정안 발의, 클라우드컴퓨팅 발전 및 이용자보호에관한 법률 일부개정안 대표발의, KT화재사건 후 'EMP방호법' 대표발의, 본회의를 통과한 정보통신망이용촉진법 개정안을 발의했다. 의정활동으로 실효성있는 EMP방호사업 시행 강조, 사이버안보관련 국제협력 강조, 전자서명법 개정에 따른 국민토론회 개최, 정부·공공부문 클라우드활용 및 활성화 제도개선 간담회 개최 등을 수행했다.