[김국배기자] 앞으로 공공기관은 연 2회 정보보호 제품 구매 수요 정보를 제공하게 된다.
악성코드 분석 업데이트 등 정보보호 사후대응 서비스에 대한 적정대가가 지불될 수 있도록 '표준계약서'가 마련되며 이행력을 담보하기 위한 정기적인 모니터링이 시행된다. 정보보호 공시를 한 기업은 정보보호 관리체계(ISMS) 인증 수수료를 30% 감면해준다.
미래창조과학부는 지난 6월에 제정된 '정보보호산업의 진흥에 관한 법률(이하 정보보호산업법)'이 오는 23일 시행된다고 밝혔다.
정부는 이 법을 토대로 사이버 방위산업이자 미래 신성장산업인 정보보호산업을 체계적으로 육성해 산업 체질개선, 정보보호 수요창출 및 투자 촉진, 산업성장 기반 강화, 정보보호 신시장 확대의 선순환 생태계 구축을 추진한다.
◆법률 주요 내용은
공공기관은 5월과 12월 구매 수요 정보를 제공하게 된다. 정보보호 기업이 공공시장의 정보보호 제품·서비스 수요를 예측해 생산·판매활동을 할 수 있도록 하기 위한 것이다.
정보보호시장 정상화의 핵심요소라 할 사후대응 서비스에 대한 적정대가가 지불될 수 있도록 '표준계약서'가 마련되고 이행력을 담보하기 위한 정기적인 모니터링이 시행된다.
일반 소프트웨어(SW)의 유지관리는 제품 자체 결함에 대한 조치가 중심이지만 보안 SW는 악성코드 분석 및 업데이트, 보안정책관리, 사고조사 등 제품의 보안성을 확보하기 위한 사후 대응이 중심이다.
보안투자, 인력관리체계 등 기업의 정보보호 준비노력(Readiness)을 평가해 등급을 부여하는 '정보보호 준비도 평가' 제도에 대한 법적 근거도 마련됐다. 이를 통해 정보보호에 대한 경쟁적인 투자를 유인한다.
정보보호 공시를 한 기업은 ISMS 인증 수수료의 30% 감면 혜택을 받는다. 정보보호 투자 우수기업을 시장에 적극적으로 알리기 위해 정보보호 투자 현황, 인증 수준 등을 상장법인 공시 등에 포함할 수 있도록 했다.
또한 정부는 5년마다 '정보보호산업 진흥계획'을 수립해 기술 개발, 전문인력 양성, 융합 신시장 창출, 해외 진출 지원 등을 추진한다. 우수 정보보호기술·기업을 지정해 시제품 제작비, 수출 비용 등을 지원한다.
미래 성장유망 분야의 정보보호 핵심 원천기술을 발굴‧개발해 표준화를 추진하며 융합형 정보보호 기술 및 제품‧서비스 개발을 촉진하기 위한 시책도 수립·시행할 예정이다.
특히 정보보호제품의 성능품질을 향상해 저가 경쟁 위주의 정보보호시장을 성능 위주의 기술경쟁 시장 구조로 전환할 수 있도록 객관적 품질·성능 정보를 제공할 수 있는 성능평가기관을 지정케 했다.
이외에도 정보보호산업 분쟁조정위원회를 운영해 정보보호기업이 분쟁에 휘말릴 경우 중재함으로써 기업간 소송으로 인한 시간과 비용을 줄일 수 있도록 지원할 예정이다.
미래부는 법률과 시행령의 조항을 쉽게 이해할 수 있도록 기업과 수요자들을 대상으로 법령 설명회를 개최하고 정보보호 기술 개발, 융합 신시장 창출 등을 체계적으로 추진할 수 있도록 법정계획인 ‘정보보호산업 진흥계획’을 내년 상반기 중 수립할 계획이다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기