공공기관은 앞으로 정보보호 제품·서비스 수요를 1년에 2번 알려야 한다.

미래창조과학부(미래부)는 지난 6월 22일 제정된 ‘정보보호산업의 진흥에 관한 법률’의 시행령과 시행규칙 안을 이달 28일부터 입법예고한다고 27일 밝혔다.

국내 정보보호 산업은 시장 규모 협소, 인력난 등을 겪고 있다. 또 보안서비스 업계는 적정 대가를 받고 있지 못하고 있다고 푸념한다.

미래부는 이에 따라 정보보호 시장을 키우고 산업을 체계적으로 발전시키기 위해 시행령과 시행규칙을 마련했다. 특히 제도적 지원을 강화해 정보보호 산업의 선순환 생태계를 조성한다는 계획이다.

우선 공공기관은 정보보호 제품·서비스 수요를 미래부에 연 2회 제출해야 한다. 이를 통해 기업은 공공기관의 수요를 파악해 기술개발이나 생산·판매활동을 할 수 있게 됐다.

또 보안서비스 업체들이 악성코드 분석, 보안 업데이트, 사고 조사 등 정보보호 서비스에 대해 적정 대가를 받을 수 있도록 했다. 전문기관이 정보보호 제품·서비스의 적정 대가를 매년 조사한다.

아울러 미래부는 적정 대가기준이 반영된 표준계약서를 공공기관이 사용하도록 권고했다. 민관 합동으로 불합리한 발주 관행도 조사한다. 해당 결과는 인터넷 홈페이지에 분기마다 공개한다.

‘준비도 평가’ 수행 기관 등록요건도 새로 마련했다. 준비도 평가 기관은 기업 정보보호 노력을 평가해 등급을 부여한다. 등록요건은 전담기구 설치, 3명 이상 수행인력 확보, 기술 보유 등이다. 등록 유효기간은 3년이다.

또 상장법인 공시에 △IT 투자 대비 정보보호 투자 △IT 인력 대비 정보보호 전담 인력 △관련인증 취득사항 등을 포함하도록 규정했다.

미래부는 ‘정보보호산업 진흥계획’도 5년마다 수립한다. 진흥계획은 정보보호 기술 개발, 전문인력 양성, 융합 신시장 창출, 해외 진출 지원 등을 담고 있다.

아울러 우수 정보보호기술을 지정한다. 우수 보호기술은 독창성있고 사업화 가능성이 있는 기술을 의미한다. 시제품 제작비, 수출 비용 등을 지원한다. 또 우수 정보보호 기업도 지정한다. 평가 기준은 기업 성장률과 개발 실적, 고용창출 기여도 등이다.

이 밖에 미래부는 분쟁조정위원회를 운영한다. 위원회는 정보보호 관련 분쟁을 전문적으로 해결한다. 또 표준약관에 과·오납금 환불방법과 절차, 이용계약 해지 방법 등을 포함하도록 규정했다. 이용자 보호를 위함이다.

미래부 관계자는 “정보보호 시장 가격 왜곡을 개선하고 지원체계를 마련하겠다”며 “정보보호 투자 확대와 신시장 창출을 기대한다”고 말했다.

한편 정부는 이번 시행령과 시행규칙을 공청회, 규제심사, 법제심사, 국무회의 등을 거쳐 12월 23일 공포·시행할 예정이다.