공공기관 정보보호 구매수요 연 2회 제공, 적정 대가 지불되도록 표준계약서 사용권고 등
정보보호 기업에 공공기관의 구매수요를 제공해 수요 예측을 가능하게 하고, 계약 시 표준계약서 사용을 권고하는 등 내용을 담은 법이 본격 시행된다.
미래창조과학부는 이 같은 내용을 담은 정보보호산업진흥법이 23일부터 시행된다고 22일 밝혔다.
지난 6월 제정된 이 법은 정보보호 수요 제고와 적정 대가 지불, 정보보호 투자 현황 공개 등이 핵심이다. 우선 공공기관은 매년 5월과 12월 두 차례 정보보호 제품·서비스의 구매수요를 공개해 정보보호 기업의 생산·판매 예측 가능성을 높인다. 또 악성코드 분석과 업데이트 등 정보보호 사후대응 서비스에 대해 정보보호 기업이 적정 대가를 받도록 표준계약서 사용이 권고되며, 실제 사용되는지 모니터링도 이뤄진다.
정보보호 기업이 분쟁에 휘말릴 경우 분쟁 비용과 시간을 줄여주는 정보보호산업 분쟁조정위원회 역시 신설된다.
아울러 주식시장에 상장된 일반 기업이 정보보호 투자 현황과 인증 수준을 공시할 경우 정보보호 관리체계(ISMS) 인증 수수료의 30%를 감면하는 혜택이 부여된다. 일반 기업의 정보보호 준비도를 평가하는 평가제도 도입될 예정이다.
이밖에 정부는 5년마다 정보보호산업 진흥계획을 수립해 기술 개발과 전문인력 양성, 해외 진출 등을 지원한다는 방침이다.
미래부 관계자는 “정보보호산업진흥법 시행으로 정보보호 수요 창출과 투자 촉진, 나아가 산업 기반 강화와 신시장 확대가 선순환될 수 있도록 체계를 구축할 수 있기를 기대한다”고 말했다.
/조양준기자 mryesandno@sed.co.kr