“정보보호 사업대가 정상화, 근로기준법 개정에 따른 정보보호 서비스 부문의 어려움을 해소할 수 있도록 중점 지원해나가겠다.”

이민수 한국정보보호산업협회(KISIA) 회장(한국통신인터넷기술 대표)은 20일 오후 여의도 켄싱턴호텔에서 열린 23차 정기총회에 앞서 가진 기자간담회에서 올해 역점사업을 이같이 지목했다.

이 회장은 먼저 “과학기술정보통신부 민간부문 정보보호 종합계획에 정보보호 보안성지속서비스 요율 산정기준 개정을 추진하겠다는 내용이 반영됐다”라면서 “정보보호 사업대가 정상화를 위한 노력을 중점 추진해 정보보호산업 선순환 생태계를 조성해 나갈 것”이라고 밝혔다.

올 초 과학기술정보통신부가 발표한 ‘민간부문 정보보호 종합계획 2019’에는 정보보호 분야 제값받기 과제를 해결하기 위해 ‘소프트웨어(SW) 사업 대가 산정 가이드’ 보안성지속서비스 요율 산정기준 개정을 추진한다는 내용이 담겨있다.

정보보안 제품과 서비스에 대한 적정 대가를 받는 것은 업계의 오랜 숙원과제다. 업계에서는 10년 이상 지속적으로 제값받기를 요구해왔지만 여전히 숙제로 남은 상황이다.

협회는 보안 솔루션뿐 아니라 보안컨설팅·보안관제 서비스에 대한 적정대가를 받으려면 발주기관 등에서 준용할 수 있는 보안성지속서비스 등의 서비스 요율 산정기준을 제시할 필요가 있다고 보고 이를 추진해왔다. 사실상 기준이 되고 있는 SW 사업 대가 산정 가이드 안에 보안성지속서비스 요율 산정기준을 보다 현실화해 반영한다는 게 협회의 방침이다.

23차 KISIA 정기총회 기자간담회 현장. 가운데 왼쪽부터 김진수 감사(트리니티소프트 대표), 이민수 회장(한국통신인터넷기술 대표), 이동범 수석부회장(지니언스 대표).

유수근 협회 상근부회장은 “정보보호 서비스 대가와 관련해 큰 실질적인 반영 관련성과는 없지만 업계에서는 저가 경쟁에 참여하지 않고 정상 대가를 받으려는 분위기가 형성되고 있다”라면서 “민간부문 정보보호 종합계획에 이 내용이 포함된 점에서도 한 발 더 나아갔다는 의미가 있다”고 평가했다.

SW 사업 대가 산정 가이드에는 보안컨설팅과 보안관제 서비스 , 보안 솔루션 보안성지속서비스 관련내용이 포함돼 있다. 보안컨설팅과 보안관제 서비스 대가는 인건비와 간접비용 책점 중심이라고 협회는 설명했다. 때문에 주 52시간 근무제를 핵심으로 한 개정 근로기준법 개정 이슈에 발맞춰 개정이 이뤄져야 한다는 게 협회의 시각이다.

유 부회장은 “서비스 요율은 명확한 산정근거가 부재한 상황”이라면서 “기준을 명확히 제시해 공공기관 담당자들이 예산을 편성하는데 반영될 수 있도록 제시하고자 한다”고 덧붙였다.



이와 함께 이 회장은 “사이버위기 단계가 격상된 채로 오랜 기간 유지될 경우, 만일 정부부처에서 예산을 확보하지 못한다면 보안관제 업계가 큰 어려움에 봉착할 수 있다. 새로운 사람을 투입해야 하고 이는 채용으로 이어지기 때문에 비용 문제가 커질 수 있다”라면서 “근로기준법 개정에 맞춰 정보보호 서비스 업체의 인건비 편성이 맨먼스(Man/Month)로 돼 있지만 근로시간과 임금책정 틀을 전환해 가이드에 반영할 계획”이라고 했다.

지난해 근로기준법 개정 이후 업계는 과기정통부에 보안관제서비스 업계의 요구와 의견을 전달해 사이버위기 경보 발령에 따른 보안태세 강화, 주요시스템 긴급 장애복구가 필요한 경우 보안관제 인력은 주당 12시간을 초과하는 특별연장근무가 가능토록 보안간제 사업 계약(변경) 가이드가 마련됐다. 이 가이드에는 발주기관 사정에 따라 추가 업무를 수행하게 될 때는 적정대가를 지급받을 수 있도록 계약을 변경할 수 있도록 했다. 하지만 그에 대한 적정대가를 받을 수 있을지 불투명한 상황이다.

협회는 SW 사업 대가 산정 가이드의 보안관제서비스 비용 산정 기준에 ‘비상대응서비스’ 항목을 추가해달라고 요구할 것으로 알려졌다.

이밖에도 협회는 융합보안 강화를 위해 물리보안 업계와의 적극적인 협력방안을 모색할 계획이다. 이를 위해 융합보안 협의체를 운영하기로 했다.

아울러 회원사와 수요자 그룹간 비즈니스 교류협력 확대 지원을 위한 정보보호스타트업포럼, 정보보호서비스전문위원회, 블록체인전문위원회 등을 지속 운영하고, 국내 정보보호 업계의 이슈와 분야별 의견 수렴을 위한 ‘정보보호산업 분야별 협의체 운영’도 활성화해 나갈 예정이다.

미국, 일본, 중국 등 해외 유명전시회 참가지원과 비즈니스 상담회 개최, 해외진출 지원 다각화의 일환으로 기존 진출 기업과의 동반진출 프로젝트를 운영할 방침이다. 또 금융 정보보호 컨퍼런스, 국방 보안 컨퍼런스, 정보보호의 날 등 주요 분야별로 특화된 마케팅 지원활동도 강화한다.

인력양성 사업과 정보보호 취업박람회를 효과적으로 연계해, 업계 수요에 따라 적시에 인력을 공급할 수 있는 체계를 확립하고, 국가직무능력표준에 따라 차별화된 정보보호산업 맞춤형 교육시스템을 운영하고, 정보보호분야 국가직무능력표준(NCS) 개발, 개선활동도 지속한다. 지난해에는 바이오인식, 블록체인 분석·설계, 블록체인 구축·운영 3개 분야 세분류를 신규 개발해 직무별 인력양성 기반을 마련했다.

국가승인통계로 지정받은 ‘정보보호산업 실태조사’와 ‘정보보호 실태조사’의 정확성 확보를 위해 모집단과 표본 설계를 개선하고, 상장기업 실적분석 등 시의성 있는 자료 제공도 병행한다. 정보보호정책연구소에서는 최신 정보보호산업 동향을 제공하고, 산업 이슈에 대한 정책연구 등을 수행한다.

한편, KISIA는 이날 개최한 정기총회에서 전년도 결산과 이같은 2019년 사업계획안 등의 안건을 통과시켰다.

‘사이버 주권수호 으뜸상’을 신설해 이상민 더불어민주당 의원, 송희경 자유한국당 의원을 첫 수상자로 선정해 시상식을 진행하기도 했다. 정보보호 관련 의제 발굴과 정책 제시 등을 통해 국가 정보보호 수준을 향상시키고, 사이버 주권수호에 기여한 공로를 인정해 선정했다는 게 협회의 얘기다.



이상민 의원은 4차산업혁명 시대 사이버보안 책임 전담주서 신설 필요성 제기, 개인정보보호 국가자격제도 도입 관련법 대표 발의, 블록체인 기본법 연내 발의를 추진하고 있다.

송희경 의원은 전자서명법 개정에 따른 국민토론회 개최, 근로기준법 개정안을 발의해 탄력근로 단위 확대와 ICT 특례 대상이 포함될 수 있도록 했으며, 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 일부개정안을 대표 발의했다. KT 화재사건을 교훈으로 ‘EMP((Electro-Magnetic Pulse) 방호법’ 대표 발의는 물론, 정보통신망법 개정안 본회의 통과를 위한 활동을 수행했다.

한편, 이날 총회에서는 소만사(대표 김대환), 수산아이앤티(대표 이성권)가 부회장사로 승격됐다. 소프트캠프(대표 배환국), 시큐센(대표 박원규), 엔시큐어(대표 문성준)가 신규 임원사로 위촉했다.

이 회장은 “물리보안과 정보보안은 융합돼야 한다”며 “현재 KISIA는 정보보안 기업 중심으로 구성돼 있지만 정보보안과 물리보안을 함께 아우르는 협회로 발전시켜나갈 것”이라고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network


[바이라인플러스 7월 무료 웨비나 ]
  • 진화된 클라우드 보안 방안과 제로트러스트 업무환경 구현
    날짜 : 2022년 7월 6일 (수)
    시간 : 13:10 ~ 17:35
    자세히보기