“내년부터 CC인증만으로 공공 보안 수의계약 가능”
상태바
“내년부터 CC인증만으로 공공 보안 수의계약 가능”
  • 김선애 기자
  • 승인 2019.06.27 09:04
  • 댓글 0
이 기사를 공유합니다

‘국가계약법 시행령’ 이달 중 개정…GS인증 있어야 수의계약 할 수 있는 불편함 개선

[데이터넷] 이르면 내년 CC인증만으로 공공 보안 사업 수의계약을 할 수 있게 된다. 지금까지 ‘국가계약법 시행령’에 따라 공공 보안사업 수의계약을 위해서는 GS 인증을 받아야 해 중복규제라는 지적을 받아왔다. 과학기술정보통신부는 중복 규제 완화를 위해 시행령 개정을 진행해왔으며, 빠르면 내년 중 본격 시행할 수 있을 것으로 보인다.

박준국 과학기술정보통신부 정보보호산업과장은 26일 서울 포스트타워에서 열린 ‘정보보호 산업분야 제도개선 세미나’에서 이 같은 내용을 설명했다. 시행령은 법제처 협의 후 6월 말 개정되며, 국가와 각 지방정부, 유관기관의 시행령을 순차적으로 개정해 내년부터 시행될 것으로 보인다. 시행령 개정 후 CC인증만 받은 약 151개 제품(2019년 6월 기준)이 GS 인증을 별도로 받지 않고 수의계약 할 수 있을 것으로 기대된다.

박준국 과장은 “정보보호 산업 육성을 위해 그 동안 현장의 목소리를 다양하게 수렴해왔으며, 현행 법·재도 개선을 통한 산업 육성 방안을 다각도로 검토했다. 그 중 시행령 개정으로 빠르게 추진할 수 있는 사안을 신속하게 진행하면서 시간이 오래 걸리는 법률 개정안도 국회와 협의하면서 진행될 수 있도록 노력하고 있다”며 “이번 국가계약법 시행령 개정 역시 그러한 노력의 일환이다. 시행령 개정으로 정보보호 기업이 정부 사업을 진행하는데 필요한 절차와 비용을 줄일 수 있을 것”이라고 설명했다.

▲26일 서울 포스트타워에서 열린 ‘정보보호 산업분야 제도개선 세미나’에서 정보보호 산업 육성을 위한 제도개선 진행 내용이 상세히 안내됐으며, 업계의 다양한 의견이 제시됐다.

더불어 정보보호 산업계의 오랜 숙원사업인 ‘보안성 지속 서비스 대가 현실화’도 이르면 내년 예산부터 반영할 수 있을 것으로 보인다. 현재까지 보안성 지속 서비스 대가는 계약 당사자간 합의하도록 되어 있었지만 별도의 기준이 없다는 문제가 있었다. 과기정통부는 올해 개정될 소프트웨어 대가 산정 기준에 이 내용을 포함시킬 예정이며, 현재 한국정보보호산업협회(KISIA)에서 원가분석을 진행하고 있다.

또한 차세대 성장동력으로 주목하고 있는 5G+ 관련 신규사업에 보안모델 개발과 실증 사업이 포함돼 있어 정보보안 업계 성장 돌파구를 마련할 기회가 될 것이라는 예측도 덧붙였다. 올해 고려대학교, KAIST, 전남대학교 등 3곳을 융합보안 전문대학원으로 지정하는 한편, 융합보안 전문인력 양성에 적극 나설 계획이다.

박준국 과장은 “보안 산업에는 수많은 난제가 쌓여있다. 제 값 받기, 과다근무, 기업 양수도 등 오랜 기간 해결하지 못한 문제들이 산적해 있다. 이 중 신속하게 해결할 수 있는 문제를 빠르게 해결하기 위해 다른 관계부처와 적극적으로 협의하고 있다”며 “보안산업 발전을 위한 제도 개선이 긍정적인 방향으로 진행될 수 있도록 노력하겠다”고 밝혔다.

“해외 고객에 국내 우수한 기업 알리는 기회 마련해야”

한편 이 세미나에서 정보보호 산업계와 CISO, 스타트업 등이 토론을 통해 산업계 발전을 위한 다양한 의견을 제시했다. 이 자리에서 이동범 지니언스 대표는 해외 고객에게 우리 기업을 알릴 수 있는 인바운드 행사가 필요하다고 강조했다.

그는 “해외 고객들은 우리나라에 대한 기대치가 높지만, 우리 기술을 해외 고객에게 설명할 수 있는 기회가 부족하다. 해외 고객을 초청하는 대규모 컨퍼런스가 많지 않고, 세계 주요 언어로 제작된 자료도 준비되어 있지 못하다”고 지적했다.

개별 기업이 해외 컨퍼런스에 참여하고 파트너를 통해 시장을 개척하는 것은 개별 회사의 몫이다. 그러나 개별 기업의 노력만으로 해외 시장을 개척하는 것이 쉽지 않다. 국내에서 글로벌 컨퍼런스를 열고 해외 고객을 초청해 우리나라 기업의 우수성을 알리는 일을 꾸준히 해 나가면 정보보호 전문기업으로 국가 브랜드를 만들 수 있으며, 국내 우수한 기업을 알릴 수 있을 것이라는 주장이다.

특히 우리나라는 북한 공격그룹 추적과 분석에 전문성이 있으며, 스마트팩토리 산업도 다른 나라보다 앞서나가는 상황이다. 5G는 이제 막 시작된 상황이지만 우리나라가 초고속 인터넷 시장에서 가장 빠르게 성장한 저력이 있는 만큼 5G 시장에서도 경쟁 우위를 가질 수 있다는 자신감도 있다.

이 대표는 “개별 기업이 해외에서 자사의 경쟁력을 홍보하는 노력도 지속적으로 이뤄져야 하지만, 국가차원의 인바운드 행사도 필요하다고 본다. 해외에서도 우리나라 제품의 경쟁력이 높다고 평가받는다. 이 점을 적극 알릴 수 있는 마케팅 지원이 필요하다”고 덧붙였다.

공공 정보보호 사업의 조달 평가 시, 평가위원의 전문성을 지적하는 주장도 이 날 토론회에서 제기됐다. CISO협의회장인 최동근 롯데카드 정보보호최고책임자(상무)는 “조달평가 위원으로 참여하는 전문가 중 많은 사람들이 IT를 전혀 모른다. 기술적인 평가가 제대로 이뤄지지 않아 좋은 기술이 제대로 평가받지 못하는 문제가 있다. IoT 융합보안, 5G 보안 등 새로운 보안 시장을 개척하는데 있어 전문가의 의견이 제대로 반영되지 못하는 평가 방법으로는 제대로 된 사업을 진행할 수 없다”고 비판했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.