[아이뉴스24 김국배 기자] 앞으로 정보보호 제품은 공통평가기준(CC) 인증만 받아도 공공 조달 납품 시 수의계약 대상에 포함된다. 정부가 관련 법 개정 등을 통해 그동안 문제가 됐던 중복인증 문제 해소에 나선 것. CC인증은 대표적인 보안 관련 인증이다.
과학기술정보통신부는 26일 서울 중구 포스타워에서 열린 '정보보호 산업 분야 제도 개선 세미나'에서 이같은 제도 개선 계획을 밝혔다.
그 동안 조달청 온라인 쇼핑몰에서 수의계약으로 보안 제품을 판매하려면 CC인증뿐만 아니라 소프트웨어 품질 인증(GS)을 추가로 획득해야 했다. 이 때문에 업계에서는 중복 인증이라는 지적이 제기돼 왔다.
![박준국 과기정통부 정보보호산업과장 [사진=아이뉴스24]](https://img-lb.inews24.com/image_gisa/201906/1561529207159_1_152513.jpg)
이에 따라 과기정통부는 기획재정부와 협의해 '국가를 당사자로 하는 계약에 관한 법률 시행령' 수의 계약 대상에 CC인증 제품을 포함하는 개정안을 마련, 지난 15일 입법 예고를 마쳤다.
개정이 완료되면 지방계약법 등 관계법령 추가 개정 등을 거쳐 빠르면 내년부터 보안업체들이 실질적인 수혜를 입을 것으로 관측된다.
박준국 과기정통부 정보보호산업과장은 이날 세미나에서 "법제처 심사 등이 남았으나 특별한 이견이 없어 무난히 통과될 것으로 예상한다"며 "이달 기준으로 CC인증만 받은 제품은 151개로 앞으로 수의계약 대상이 될 수 있을 것"이라고 말했다.
아울러 과기정통부는 연내 '소프트웨어산업 대가 산정 가이드'를 개정해 보안성 지속 서비스 요율을 8%로 명시할 방침이다. 향후 공공기관이 예산안을 마련하는데 참조할 수 있도록 한다는 취지다. 새 가이드는 오는 6월께 나올 전망으로 '제값받기' 등에 일조할 것으로 기대된다.
보안성 지속 서비스는 말그대로 보안 제품이 계속해서 보안 기능을 발휘할 수 있도록 해주는 추가 서비스다. 백신 SW로 치면 패턴 업데이트 등이 해당된다. 하지만 지금까지는 사실상 별도의 대가가 지급되지 않았다.
조연호 한국정보보호산업협회(KISIA) 실장은 "기존 가이드에는 보안성 지속 서비스 대가를 상호 협의하라고만 돼 있어 공공기관 예산 담당자가 반영하기 어려웠다"며 "이번에 처음 명시적인 요율을 제시한 것"이라고 설명했다.
이밖에 보안관제 전문기업들의 기업 양수도·합병 추진 근거도 마련된다. 그 동안은 관련 규정이 없어 보안관제 계약 변경 등이 어려워 걸림돌이 됐다. 과기정통부는 기업이 원하면 언제든 사업 양수도, 합병이 가능하도록 한 개정안을 마련, 이달 행정예고했다.
기업이 비용을 들여 외부 회계검증을 받야야 했던 정보보고 공시 역시 지난 1월부터 자체 확인해 공시한 뒤 사후검증토록 개선한 상태다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기