|

KISIA “‘보안성 지속서비스 대가’ 현실화, 정보보호 ‘제값받기’에 주력”

한국정보보호산업협회(KISIA)가 올해 사이버보안 제품·서비스 ‘제값받기’ 실현을 위한 활동에 주력한다. 내년에는 정부·공공부문에서부터 정보보호 예산을 IT 예산과 분리하고 ‘보안성 지속 서비스 대가’ 기준을 반영하기 위한 노력을 기울일 예정이다.

보안업계 해외 진출과 글로벌 기술 경쟁력 강화를 위한 지원사업도 적극 추진한다.

KISIA는 지난 24일 서울 노보텔 엠배서더호텔에서 제21차 정기총회를 개최하고 올해 주요 사업계획을 확정했다.

kisia_secuve-ceo홍기융 KISIA 회장은 이날 기자들과 만나 “내년 (정부) 예산에 정보보호 예산을 IT 예산과 분리하고 보안성 지속 서비스 대가도 반영될 수 있도록 노력할 것”이라고 밝혔다. 홍 회장은 특히 “보안성 지속 서비스 대가 현실화를 위해 보다 명확한 기준과 근거를 제시할 계획”이라면서 “부처 간 협의 과정에서 산업계가 요구하는 요율에 대한 수치적인 근거를 제시하고 사례 분석도 진행할 것”이라고 말했다.

보안성 지속 서비스 대가는 신규 위협에 대응할 보안 서비스를 상시 제공해야 하는 보안 제품의 특성을 반영해 유지관리 서비스와는 별도로 산정되는 체계다.

지난 2015년 ‘정보보호산업의 진흥에 관한 법률(정보보호산업법)’이 제정·시행되면서 정보보호 제품·서비스 적정대가를 견인할 제도를 운영할 수 있는 법적토대가 마련됐다. 이후 미래부 ‘K-ICT 시큐리티 발전전략’과 ‘소프트웨어 사업 대가산정 가이드’에도 보안성 지속 서비스 내용이 포함됐지만 아직까지도 서비스 요율이 확정되지 않았다.

산업계에서는 유지관리 서비스와는 별도로 책정되는 보안성 지속 서비스 대가 기준으로 공급가 대비 10% 이상을 제안한 상태다.

홍 회장은 “보안 제품마다 보안성 지속 서비스 항목과 기여도가 달라 요율에는 편차가 있다”면서 “일원화된 대가 기준이 제시될 수 없어 추가 검토와 분석이 필요하다”고 덧붙였다.

KISIA는 합리적인 보안 사업 발주 관행을 정착시키기 위한 모니터링 활동도 더욱 강화할 계획이다. 지난해부터 정부·공공분야에서 발주되는 정보보호사업 불공정 관행에 대한 모니터링을 시작했다.

보안업체들의 글로벌 진출 확대를 위한 지원 사업도 강화한다. 지난해에 이어 올해에도 미국, 일본, 중국, 독일 등 해외에서 열리는 유명 보안 전시회에 참가한다. 최근 미국에서 열린 세계 최대 보안 전시회인 ‘RSA컨퍼런스’에 코트라(KOTRA)와 공동으로 한국관을 운영하기도 했다. 비즈니스 상담회도 지속적으로 개최할 계획이다.

홍 회장은 “미국 내 실수요기관이 존재하는 동부지역, 워싱턴에서 지난해 코트라와 협력해 비즈니스 상담회를 처음 열었다”라면서 “올해에도 미국과 인도네시아, 오만 등 글로벌 4대 전략거점을 주축으로 비즈니스 상담회를 진행하면서 꾸준한 해외 진출 노력을 벌일 것”이라고 덧붙였다.

국내에서도 국방, 금융 등 주요 수요기관과 함께 보안 전시회를 개최할 예정이다. 지난해에 이어 올해에도 한국정보보호학회와 함께 ‘정보통신망 정보보호 워크숍(NETSEC-KR)’을 공동주관해 소통과 교류의 장을 만들기로 했다.

KISIA는 글로벌 수준의 사이버 보안 기술 연구개발도 추진한다. 지난해 회원사들의 요구를 수렴하고 정보통신기술진흥센터(IITP)와 협력해 ‘시큐리티 애널리틱스 기반의 이기종 보안 솔루션 위협 분석 및 대응 기술 개발’ 과제를 도출했다. 이 사업은 미래부가 지난달 31일 공고했다.

이 과제가 추진되면 사이버위협 정보를 신속하게 분석·공유하는 체계가 개발될 예정이다. 이른바 ‘한국형 사이버위협얼라이언스(K-CTA)’ 기반 플랫폼이 마련될 것으로 기대된다. 이 사업의 올해 예산은 15억원이며, 총 3년간 추진될 예정이다.

홍 회장은 “산업계에서 글로벌 수준의 보안 기술을 함께 만들자는 취지로 작년에 IITP와 함께 과제를 발굴했다”라면서 “이 과제 결과물은 공개돼 국내 기업들이 기술을 이전받을 수 있게 된다. 과제 진행 과정에 수요기관까지 연계해 요구사항을 직접 반영하고 실제 데이터를 기반으로 연구개발이 이뤄져 활용성이 클 것으로 보고 있다”고 강조했다.

KISIA는 사이버보안 전문인력 양성을 위해 협회 내 자체 교육장 개설, 사업자 직업능력개발 훈련 강화, 정보보호 국가직무능력표준(NCS) 개발 등도 추진한다.

한편, 이날 총회에서 KISIA는 한국정보화진흥원과 성남시, 한국공항공사를 공정하고 합리적인 정보보호사업 발주로 선순환 생태계 조성을 선도한 우수기관으로, 서귀포시는 정보보호 서비스 대가를 반영해 제값주기에 솔선한 우수기관으로 각각 단체 표창을 수상했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다