정부 공공기관의 정보화 사업을 수행할 때 보안 규정이 강화됨에 따라 IT 서비스 업계가 우려하고 있다.
정부 시스템의 성격상 개발하면서 취득한 정보는 국가 기밀에 준하는 매우 중요한 내용이 대부분이다. 따라서 보안을 강화하는 것은 지극히 당연한 조치다.
하지만 '정보 유출'에 대한 명확한 범위 설정 없이 무턱대고 규제 법안부터 발효해 사업을 수행하는 IT 업체들의 운신 폭이 좁아지고, 나아가 잠재적인 '정보유출범'으로도 몰릴 수 있어 우려된다.
◆사람을 통한 정보 유출 원천봉쇄 노린 듯
20일 업계에 따르면 기획재정부는 정보화 사업을 하면서 정보를 유출한 사업자는 '부정당거래 업자'로 제재를 받게 된다는 법령을 발효할 예정인 것으로 알려졌다.
재정부는 국가계약법 시행령 개정안을 확정해 오는 26일 입법 예고할 예정이다. '정보시스템의 효율적 도입 및 운영 등에 관한 법률' 2조 1호에 의거, 정보시스템 구축 및 유지보수 계약과 이행 과정에서 인지하거나 취득한 정보를 유출한 자는 부정당거래업자로 제재를 받는 것이 새 법령의 주 내용이다.
이 법률은 입법예고 후 3개월간의 추가 의견 수렴이 이뤄지면 내년 1월 26일경 공표된다.
재정부의 이번 법률은 국가 기밀 유출 위험을 줄이겠다는 취지를 담고 있는 것으로 풀이된다.
정부 시스템이 취급하는 '데이터'는 주로 국민의 신상에 대한 정보가 대부분이다. 아니면 국가 행정을 위한 업무 데이터다.
따라서 이에 대한 정보 보안은 국정의 안전을 위해서도 엄격하게 준수돼야 하는 것이 마땅하다.
재정부는 사이버 공격이나 해킹 등을 통한 정보 유출도 심각하지만 무엇보다 외부 사업자나 내부 직원 등 '사람'을 통한 데이터 유출이 가장 큰 부분을 차지한다고 보고, 이를 법적으로 차단키로 한 것이다.
◆"정보 유출 범위 불명확한 것은 문제"
문제는 '정보 유출'의 범위가 명확치 않다는 데 있다.
한 업계 관계자는 "유출로 단정지을 '정보'의 범위가 어떤 것인지 법령에서 명확하게 제시하지 않는다면 자칫 효율은 없고 규제만 더하게 되는 법률이 될 수 있다"고 우려했다.
시스템에서 직접 처리하는 원 데이터를 의미하는 지, 프로그램 개발을 위한 소스 레벨의 데이터까지 포함하는지 등을 명확히 해야 한다는 것이다.
이 관계자는 "IT 개발의 특성상 한 업체가 모든 일을 도맡아 할 수 없고 여러 전문업체와의 협업 및 외부 프리랜서 차입 등이 불가피 한데 이같은 법령이 발효되면서 정확한 규정이 없다면 프로젝트를 수행하는데 심각한 어려움을 안게 될 것"이라고 지적했다.
최근 정부가 "정보화 사업에서 개발한 프로그램의 지적재산권은 발주 기관과 개발 업체의 공동소유로 한다"고 발표한 '지재권 공동소유' 방향에도 어긋난다는 점도 문제다.
여기에 기능점수 기반으로 IT 서비스 업체의 사업 효율화를 도모하기 위해 추진하고 있는 '원격지 개발' 역시 데이터 유출에 따른 제재를 명시한 재정부의 새 법률에서 자유롭기는 어려울 것으로 보인다.
강은성기자 esther@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기