지난해 12월 정보보호산업법 시행을 계기로 정보보호산업 육성을 위한 중·장기 기틀이 마련됐다. 새해 들어서는 정보보호산업계의 오랜 숙원인 정보보호 서비스 대가 기준이 최근 공표되면서 열매를 맺었다. 보안성 지속 서비스, 정보보호 컨설팅과 보안관제 서비스의 적정 대가를 산정할 수 있는 근거가 마련된 것이다. 이에 따라 `정보보호 제값 받기` 정책이 탄력을 받게 됐다.
사실 정보보호산업이 태동된 이래 정보보호 예산 수립을 위해 명시화되고 구체화된 편성 기준은 없었다. 정부의 정보화 사업 예산 편성 때 정보보호 분야가 그만큼 어려움을 겪게 된 이유다. 이로 인해 정보보호 서비스의 대가도 적정 수준에 미치지 못한 채 낮게 지급되는 상황이 지속됐다.
이를 개선하기 위해 정보보호산업계는 최근 몇 년 동안 정보보호 서비스 대가 현실화를 위해 노력해 왔다. 지난 2014년 11월에는 산·학·연 전문가로 `정보보호 제값 받기 태스크포스`를 구성했다. 2015년 6월 11일에는 정보보호 서비스 지속 대가 산정 기준을 핵심으로 하는 `정보보호 서비스 대가 산정 가이드`가 발표됐다.
그 이후 한국인터넷진흥원과 한국정보보호산업협회는 지난해 12월 정보보호 컨설팅 및 보안관제 서비스 대가 산정 기준을 추가하기도 했다.
대가 산정 가이드는 정보보호산업 생태계에 선순환 구조가 정착되도록 정책을 반영하는 게 목적이다. 그동안 예산편성 지침 등 법·제도상의 근거가 미비, 참고 수준으로만 활용돼 오다가 정보보호산업법이 시행되면서 근거 법이 마련된 것이다.
법 시행 후 정보보호산업계는 미래창조과학부 및 관계 부처와 정보보호서비스 대가 산정 가이드 적용 방안을 마련하기 위해 노력했다. `SW사업 대가 산정 가이드`에 정보보호서비스 대가 산정을 추가하는 형태로 정부의 예산 편성 지침에 반영한 것은 서비스 대가 정상화에 전기를 마련한 것으로 평가된다.
이처럼 시의적절한 정책 방안이 도출되지 않고 방치됐더라면 어땠을까. 글로벌 환경 측면에서는 거대 자본력과의 인수합병(M&A)으로 통합 보안 서비스 체계를 앞세운 해외 기업의 시장 공략을 막아 내기 힘들었을 것이다. 산업 측면에서는 국내 기업 역차별과 내수 시장 잠식 등으로 자칫 내우외환 상황에 직면할 것으로 우려했다.
그러나 이제는 이른바 복소지란(復巢之卵)의 우를 범하지 않게 됐다. 정보보호산업 둥지가 더욱 튼튼해졌다. 둥지에 깃든 정보보호 기업이 산출한 알이 부화, 가치 창출로 이어질 기반을 마련한 것이다. 정책을 마련한 계기로 우리 정보보호산업은 힘차게 도약, 성장·발전해 갈 것으로 기대된다.
이번 정보보호서비스 대가 기준 공표가 가능하게 된 것은 관련 정부 부처가 우리 정보보호산업에 대한 이해와 관심이 깊었기 때문이다. 정보보호산업 육성이 필요하고 중요하다는 인식을 함께할 수 있게 된 것도 도움이 됐다.
정보보호 서비스 대가를 정상화하려면 정책 지원도 필요하지만 공급자인 정보보호산업계의 역할도 중요하다. 서비스 체계화 추진이나 공공·민간 부문 수요자 측면의 정보보호 서비스 중요성 인식, 대가 인정 문화 확산도 우리 역할이다. 이와 더불어 정보보호산업계도 우수한 기술을 토대로 하여 해외로 적극 진출해야 한다.
마지막으로 업계가 오랫동안 바란 정책인 만큼 정보보호산업이 미래 성장 동력과 가치 창출의 핵심 분야로 발전해 가는 데 크게 기여할 것으로 기대한다. 그동안 지원을 아끼지 않은 미래부와 관계 부처 관계자들에게 국내 정보보호산업을 대표하는 한국정보보호산업협회 회장으로서 감사의 마음을 전한다.
홍기융 한국정보보호산업협회 회장 kyhong@secuve.com