정보기술(IT) 서비스 및 소프트웨어(SW) 전문업체들이 기획재정부가 추진 중인 국가계약법 시행령 및 시행규칙 개정(안)을 정면으로 반박하며 국가정보화기본법률 개정을 요구하고 나서 파문이 확산될 전망이다.
IT 서비스 및 SW 업계는 국가계약법 시행령 및 시행규칙이 제재 사항으로 부정당 사업자 지정 및 입찰참가 제한만을 규정, 정보 유출 사안의 경중을 고려한 제재가 불가능한만큼 이를 삭제해야 한다며 개정(안) 추진에 대한 반대 의사를 분명히했다. 이와 함께 국가정보화기본법 개정으로 정보유출 제재 조항을 명문화하는 게 선행돼야 한다는 주장도 개진했다.
한국IT서비스산업협회(회장 김신배· ITSA)는 IT 서비스 및 SW 업체 등 회원사 의견을 수렴하고 이 같은 내용을 골자로 한 국가계약법 개정(안) 대안을 마련, 기획재정부에 제출했다.
이는 개정(안)의 정보보안 관련 부정당사업자 지정 사유 추가가 삭제돼야 한다는 기존 주장을 재확인한 것으로, 개정(안)이 기업 생존과 산업 육성을 저해할 우려가 높은 과도한 규제라는 판단에 비롯된 결과다.
ITSA 고위 관계자는 “국가정보화기본법 개정으로 국가기관 정보화 사업의 정보보안에 관한 세부 관리 규정과 절차 등이 선행돼야 하는 게 개정(안)에 앞서 해결돼야 할 문제라는 데 회원사가 공감했다”고 배경을 설명했다.
ITSA가 기획재정부에 제출한 대안에 따르면 국가정보화기본법 개정으로 정보의 범위를 명확하게 그리고 제한적으로 규정하고, 정보 분류의 통일성과 적절한 분류를 위한 세부 지침 작성이 필요하다고 역설했다.
제제 대상과 관련, ITSA는 사업자에 대한 제재는 정보를 고의 또는 영리 등 불순한 의도로 누출한 자를 고용한 자로 제한하고, 사업자가 위반행위를 방지하기 위해 해당 업무에 대해 주의와 감독을 게을리 하지 않은 경우에는 제재 대상에서 제외해야 한다고 제시했다.
제재 방법 또한 국가정보화기본법에 정보보안 의무 위반에 대한 과태료 규정을 신설하고, 위반 정도에 따라 이를 부과하는 방식을 적용해야 한다고 강조했다.
이외에도 발주기관의 정보보안을 위한 물리적 환경 구축 필요성과 발주자가 사업자와 계약 시 기밀 대상 및 등급, 기밀에 대한 보안 대책을 제시하는 한편 정보보안 사고의 책임 소재 규명과 보안대책의 적절성 평가, 제재 수준 등을 심의하는 정보보안심의위원회 설치 및 운영 등도 필요하다고 주장했다.
ITSA는 “기획재정부 외에 관계기관에 국가계약법 시행령 및 시행규칙 개정(안)에 대한 회원사의 반대 의견을 전달했다”며 “충분한 의견 수렴 및 협의를 요구할 것”이라고 소개했다.
이에 따라 국가기관 정보시스템 구축 및 유지 등 이행과정에서 인지하거나 취득한 정보를 무단으로 누출한 자의 입찰참가 자격을 6개월간 제한하는 국가를 당사자로 하는 계약에 관한 법률 (이하 국가계약법) 시행령과 시행규칙 개정(안) 논란이 찬반 진영 간 법리 논쟁으로 확대될 가능성도 배제할 수 없게 됐다.
김원배·정진욱기자 adolfkim@etnews.co.kr