[김국배기자] 앞으로 공공기관 정보보호시스템 구축 사업자는 하도급 또는 재하도급 시 발주기관의 서면 승인을 받아야 한다.
미래창조과학부는 정보보호산업법 시행에 따라 이 같은 내용의 '정보보호시스템 구축 사업의 하도급 승인 및 관리 지침'을 제정해 시행한다고 16일 발표했다.
이번 지침은 기업이 정보보호시스템 구축 사업과 관련해 하도급이나 재하도급을 하고자 할 경우 발주기관의 서면 승인을 받아야 하는 것이 골자다.
발주기관은 입찰 공고문과 제안요청서에 하도급 계약의 적정성 판단 기준을 사전에 공개하고, 적정성 판단 결과 평가 점수가 85점 이상인 경우에만 하도급 계약을 승인할 수 있다.
단, 단순 물품 구매·설치 용역, 단순 조사업무, 외부 자문, 신기술 등이 필요한 경우에는 예외로 할 수 있다.
이와 함께 미래부는 '정보보호 전문서비스 기업 지정 등에 관한 고시'와 '보안관제 전문기업 지정 등에 관한 공고'도 개정 시행한다.
이에 따라 '지식정보보안 컨설팅 전문업체' 명칭은 '정보보호 전문 서비스 기업'으로 변경하게 됐다. 또 3년 주기의 재지정심사 규정을 삭제하고, 1년 주기 사후관리심사 규정을 신설했다.
'보안관제 전문업체'라는 이름도 '보안관제 전문기업'으로 바뀐다. 또 인력요건, 자본요건, 수행실적(3년간 30억 원) 또는 수행 능력(경험, 전문성, 신뢰도 등) 등의 최초 지정 심사 기준에서 수행실적을 제외함으로써 기업 계열사 내부 실적에 의존해 자격을 인정하던 문제점을 개선했다는 게 미래부 측 설명이다.
현재 주요 정보통신 기반시설의 취약점 분석·평가 등의 업무를 위한 정보보호 전문서비스 기업은 18개이며, 기업과 공공기관의 사이버공격 대응 업무 등을 수행하는 보안관제 전문기업은 15개다.
미래부 관계자는 "이번에 제·개정되는 고시·공고를 통해 정보보호 시스템 구축사업의 공정한 하도급 계약 문화 정착과 정보보호 서비스의 질적 수준이 향상되길 기대한다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기