앞으로 공공기관은 5월과 12월 정보보호 제품 구매 수요 정보를 제공한다. 악성코드 분석 업데이트 등 정보보호 사후대응 서비스 적정대가가 지급되도록 ‘표준계약서’가 마련된다.
미래창조과학부는 지난 6월 제정된 ‘정보보호산업의 진흥에 관한 법률(정보보호산업법)이 23일 시행된다고 밝혔다. 정보보호 신시장 창출과 체계적 산업 진흥 기반이 조성될지 관심이 모인다.
ICT 발전에 맞춰 사이버 위협이 급증했다. 세계적으로 사이버 보안 시장 중요성은 커졌는데 국내 시장은 활기를 잃어간다. 협소한 시장에 인력 수급난, 적정 서비스 대가 미지급 등으로 국내 정보보호 산업이 악순환이다.
정보보호산업법은 사이버 방위산업이며 미래 성장산업인 정보보호 분야를 체계적으로 육성하는 기반이다. 시장을 창출하는 수요 측면과 체계적 산업 진흥 기반을 조성하는 공급측면에 종합적 규정이 담겼다. 정부는 정보보호산업법 시행으로 국내 정보보호 산업 발전과 고용증대뿐만 아니라, 다양한 융합분야에 신규 융합보안서비스가 창출돼 2019년까지 시장이 2배 확대되고 신규 고용창출 약 2만명 증가를 기대했다.
◇정보보호 투자 촉진…신시장 창출
앞으로 공공기관은 5월과 12월 정보보호 제품 구매 수요 정보를 제공한다. 기업이 시장이 원하는 제품과 서비스 수요를 예측해 생산·판매하도록 지원한다.
정보보호 제품과 서비스에 정당한 대가를 주는 풍토도 조성한다. 정보보호 제품은 살아 숨 쉬는 유기체와 같다. 매일 급증하는 사이버 위협 정보를 지속적으로 업데이트해야 생명력을 유지한다. 일반 소프트웨어(SW) 유지관리는 제품 자체 결함에 대한 조치가 중심이다.
보안 SW는 악성코드 분석, 취약점 업데이트, 정책관리, 사고 조사 등 제품 보안성을 유지하는 사후 대응이 필요하다. 정보보호 기업은 서비스를 제공했지만 정당한 대가를 받지 못했다. 정부는 보안성 지속 서비스 적정 대가를 지불하는 풍토를 조성한다. 이를 위한 ‘표준계약서’를 마련한다. 이행력 담보를 위해 정기적으로 모니터링한다.
기업 정보보호 준비노력을 평가해 등급을 주는 ‘정보보호 준비도 평가’ 법적 근거도 마련됐다. 이용자에게 기업 정보보호 평판 정보를 제공해 기업이 자발적으로 역량 강화와 투자를 유도한다. 기업 정보보호 준비 정도를 5등급으로 표시한다. 30개 기준에 맞춰 정보보호 준비 수준을 평가하는 민간 주도 자율규제다.
보안 현황을 공시한 기업은 정보보호관리체계(ISMS) 인증 수수료 30% 감면 혜택을 준다. 정보보호에 열심히 투자한 기업을 시장에 적극 알리는 조치다. 상장법인 공시에 정보보호 투자현황, 인증수준을 포함한다.
◇정보보호 산업 도약 기반 마련
정부는 향후 5년마다 ‘정보보호산업 진흥계획’을 수립한다. 기술 개발과 전문인력 양성, 융합 시장 창출, 해외 진출 지원을 추진한다.
우수 정보보호기술 기업을 지정한다. 정부가 시제품 제작비와 수출 비용 등을 지원해 글로벌 기업과 격차를 줄인다. 기업 성장률, 기술개발 실적, 정보보호 인력, 고용창출 기여도 등을 평가해 우수 정보보호 기업을 지정한다. 해외 진출을 위해 국제협력·성능평가 등을 지원한다.
정부는 미래 성장유망 분야 정보보호 핵심 원천기술을 발굴하고 개발해 표준화한다. 융합형 정보보호 기술과 제품·서비스 개발을 촉진하는 시책을 시행한다.
정보보호 제품 성능·품질 향상 구도를 만든다. 현재 각종 사업은 저가 경쟁이 치열하다. 계속되는 저가 출혈 경쟁에 차세대 기술 투자가 안 된다. 정부는 가격 경쟁 위주 시장을 성능 중심으로 바꾼다. 기술 경쟁 시장 구조로 개편이다. 객관적 품질과 성능 정보를 제공할 성능평가기관을 지정한다.
정부는 전문인력 중장기 수급 전망을 하고 양성기관을 지정한다. 정보보호 전문인력 재교육과 연구 활동 참여 기회를 제공한다.
정보보호산업 분쟁조정위원회도 운영한다. 정보보호기업이 분쟁에 휘말리면 신속하고 합리적으로 중재해 기업 간 소송에 따른 시간과 비용을 줄인다.
미래부는 법률과 시행령 조항을 쉽게 이해하도록 기업과 수요자 대상으로 법령 설명회를 개최한다. 정보보호 기술 개발, 융합 신시장 창출 등을 체계적으로 추진하도록 법정계획인 ‘정보보호산업 진흥계획’을 새해 상반기 중 수립한다.
김인순기자 insoon@etnews.com