정보보호 분야에 일원화된 법률체계가 생겼다.
지난달 29일 새벽 국회 본회의에서 정보보호산업을 육성해 국가 사이버안보를 강화하는 ‘정보보호산업의진흥에관한법률(이하 정보보호산업진흥법)’이 통과됐다.
12월 정보보호산업진흥법이 시행되면 국내 정보보호 수준이 한 단계 상승하는 기회가 될 전망이다. 주요 내용은 △정보보호 제품에 대한 제값주기 및 서비스대가 도입 △공공기관 정보보호 구매수요 확대 △정보보호 전문 인력의 체계적 양성·관리 △정보보호 제품 성능평가를 통한 국산 제품 경쟁력 강화 촉진방안 마련 △정보보호 기업 해외진출 지원을 통한 글로벌 정보보호 기업 육성 등이다.
미래창조과학부는 정보보호 정책 목표와 방향을 설정하기 위해 계획을 수립하고 필요 재원을 확보할 수 있는 기반을 마련했다. 앞으로 공공기관은 정보보호 구매 수요 정보를 보안 기업에 제공해야 한다.
정보보호 업계 오랜 숙원 사업인 서비스대가도 받을 수 있을 전망이다. 공공기관은 정보보호시스템 품질 보장을 위해 적정 대가를 지급해야 한다. 정보보호 솔루션은 살아 숨 쉬는 유기체처럼 지속적으로 증가하는 사이버 위협 정보를 주기적으로 업데이트해야 한다. 솔루션 설치로 끝나는 다른 소프트웨어와 달리 보안성 유지를 위한 비용과 투자가 지속돼야 한다. 국내 사이버보안 기업은 보안성을 유지하는 정당한 대가를 받지 못해 고사 위기에 놓였다.
정보보호 관련 제품과 서비스 개발, 이용에 관한 분쟁을 조정하는 ‘정보보호산업 분쟁조정위원회’도 설치된다. 정보보호 공시 제도도 생긴다. 정보통신망을 이용해 정보를 제공하는 기업은 정보보호 투자와 인력현황, 관련 인증, 현황을 매년 홈페이지에 공개해야 한다.
권은희 새누리당 의원은 “사이버 자주 국방 수립에 근본이 되는 법률이 제정됐다”며 “ICT 강국에 걸맞은 정보보호 시장 확대, 정보보호 일자리 창출, 정보보호기업 해외 진출 확대 등 의견이 반영된 만큼 빠른 시일 내로 후속조치를 마련해 안전한 대한민국 건설과 경제살리기에 기여할 것”이라고 말했다.
심종헌 지식정보보안산업협회 회장(유넷시스템 대표)은 “정보보안 산업은 국가사이버 안보와 직결하고 규모나 수준이 사이버국방력을 가늠하는 척도가 된다”며 “정보보호는 정보화 역기능을 견제하고 치유할 분야로 독립성을 인정받았다”고 말했다. 그는 “최고정보책임자(CIO)와 최고정보보호책임자(CISO) 분리처럼 정보화예산에서 정보보호 예산 분리 근거가 마련됐다”고 덧붙였다.
김인순기자 insoon@etnews.com