'정보보호산업 진흥법' 대기업 불공정행위 규제 제외될 듯

[이데일리 이승현 기자 이유미 기자] 사상 초유의 신용카드사 개인정보 유출 사태가 발생한 가운데 미래창조과학부가 제정을 추진해온 ‘정보보호산업 진흥법’이 다음달 국회에 제출된다. 국내 보안기업들을 적극 지원해 정보보호기술 등 산업 역량을 키우기 위해서다. 다만 대형 시스템통합(SI) 기업 등이 중소업체들에 불공정 행위를 하면 처벌토록 한 내용은 반영이 어려워 보인다.

22일 미래부와 권은희 새누리당 의원실에 따르면, 양 측은 조율을 거쳐 ‘정보보호산업의 진흥에 관한 법률’ 제정안을 의원입법 형태로 발의할 예정이다. 권 의원실 관계자는 “미래부와 협의하면서 추진해왔다”며 “2월 임시국회 때 논의되도록 하겠다”고 말했다.

현재 ‘정보통신 진흥 및 융합활성화에 관한 특별법’이나 ‘정보통신기술 산업 진흥법’ 등에 정보보호산업 지원내용이 일부 포함돼 있다. 그러나 정부와 업계가 국내 보안시장의 문제점 해결과 활성화를 위해선 관련법이 필요하다는 데 뜻을 모아 제정을 추진하게 됐다.

이 법안은 외부 기관이 개별 기업의 보안수준을 평가 및 공개해 민간영역이 스스로 정보보호 투자에 나서도록 꾀한다. 이와 관련, 한국인터넷진흥원(KISA)은 통신사업자와 포털, 금융권 온라인뱅킹 등에 대한 사이버위협 취약성 등 안전성 평가를 정기적으로 실시해 공개할 수 있다. 취약 평가를 받은 기업이 보안을 강화하도록 해 시장수요를 늘리겠다는 것이다.

또한 정보보호 코디네이터 육성과 핵심 원천기술 발굴·개발 촉진, 우수 정보보호제품·서비스 등의 지정을 통한 우선구매 지원 등도 포함될 예정이다. 기술력 있는 기업에 대한 자금융자와 수출 때 세제지원 등도 담길 전망이다.

논란이 많은 ‘정보보호 기업의 영업이익 부당침해 행위 금지 및 처벌’ 조항은 대형 SI업체들의 반대 등으로 포함 여부가 매우 불투명하다. 대형 SI업체의 한 관계자는 “‘가격 후려치기’ 문제 때문인데 판단 기준이 애매하다”며 “영업이익 침해 여부를 알려면 보안업체가 영업이익률을 공개해야 하는데 이는 영업기밀이 될 수 있다”고 말했다.

권 의원실 관계자는 “이 조항을 넣을 지 말 지 확정이 안 됐다”며 “한쪽(중소기업)의 진흥을 위해 다른 한쪽(대기업·발주처)을 규제하는 것은 리스크가 있다”고 말했다. 이는 권 의원이 지난해 중소기업에 대한 부당행위를 규제 및 처벌하는 조항까지 추진한 것에 비하면 크게 뒤로 물러선 셈이다.

일부 대형 SI기업들은 중소기업과의 하도급 계약에서 ‘납품가 후려치기’ 등을 하는 문제가 있다. 공공기관 등 수요처는 보안업체 측에 1년간 무상 유지보수 등을 요구하는 경우가 적지 않다. 지난해 기준 국내 보안업체의 92%가 중소기업이다.

미래부 관계자는 “공청회에서 나온 얘기를 (법안에) 모두 반영할 수는 없다”며 부정적 입장을 보였다.

중소 보안업체들을 대변하는 지식정보보안산업협회의 조규곤 회장은 “영업이익 침해금지도 법안에 들어가야 한다. 공청회 때 이를 구체화하자고 했다”며 “부당행위를 막야야 한다는 공감대는 있는데 이를 어떻게 실행시킬까란 문제가 있다”고 말했다.

▶ 관련기사 ◀
☞ 권은희-미래부, '정보보호산업진흥법' 토론회 개최
☞ 권은희, '정보보호기업 영업익 침해금지법' 추진