인공지능(AI) 확산과 소프트웨어(SW) 공급망 복잡화로 사이버 위협이 고도화되는 가운데, 정보보호 전문서비스 기업의 역할과 업무 범위를 현실에 맞게 확대하는 입법이 추진된다.

더불어민주당 조인철 의원은 최근 정보보호 전문서비스 기업의 지정 범위와 업무 영역을 확대하는 내용을 담은 '정보보호산업의 진흥에 관한 법률 일부개정법률안'을 대표 발의했다고 4일 밝혔다.

현행법에 따르면, 과학기술정보통신부(과기부) 장관은 주요 정보통신기반시설을 대상으로 취약점 분석·평가 및 보호대책 수립 등의 업무를 안전하고 신뢰성 있게 수행할 수 있다고 인정되는 자를 전문서비스 기업으로 지정할 수 있다.

그러나, 제도상 전문서비스의 범위가 기반시설 중심으로 한정돼 있어, 인공지능 시스템이나 소프트웨어 공급망 등 보안 수요가 빠르게 증가하는 분야에서는 민간 보안기업이 충분히 역할을 수행하기 어렵다는 지적이 산업계 안팎에서 제기돼 왔다.

조 의원의 개정안은 이러한 한계를 보완하기 위해 정보보호 전문서비스 기업이 수행할 수 있는 업무 범위를 기존의 취약점 분석 중심에서 ▲정보보호 평가·진단 ▲보안 컨설팅 ▲보호 대책 수립 등 보안업무 전반으로 확대하도록 했다.

아울러 ▲AI 시스템 보안 ▲SW 공급망 보안 등 향후 정보보호 수요가 많이 증가할 것으로 예상되는 분야를 법률에 명시해 전문서비스 지정 대상에 포함하도록 했다. 금융·의료 등 고도의 보안 전문성과 신뢰성이 요구되는 분야의 경우에는 관계 중앙행정기관의 요청에 따라 과기부 장관이 전문서비스 분야를 추가 지정할 수 있도록 해, 급변하는 산업 환경에 탄력적으로 대응할 수 있는 제도적 기반도 마련했다.

이번 개정안은 연이어 발생한 대형 침해사고 이후 보안 규제 강화와 함께 민간 보안 투자 수요가 확대되는 상황에서, 전문서비스 제도를 정비해 이러한 수요에 체계적으로 대응하겠다는 취지도 담고 있다. 이를 통해 국내 정보보호 기업이 축적된 전문성을 바탕으로 산업 전반의 보안 수요에 폭넓게 참여할 수 있을 것으로 기대된다.

조 의원은 "AI 확산과 SW 공급망 복잡화로 사이버 위협이 빠르게 고도화되고 있지만, 현행 제도는 정보보호 전문서비스 기업의 역할과 업무 범위를 충분히 담아내지 못했다"며"이번 개정안은 전문서비스의 범위를 현실에 맞게 확장해, 국가와 산업 전반의 보안 수요에 보다 체계적으로 대응할 수 있도록 하기 위한 제도적 보완"이라고 밝혔다.

이어 "최근 대형 침해사고가 잇따르면서 민간 보안 투자 수요도 빠르게 확대되고 있다"며"이번 개정안이 커지는 보안 수요에 전문적으로 대응할 수 있는 기반을 마련해, 국내 정보보호 기업의 전문성 축적과 경쟁력 강화로 이어지는 계기가 되길 기대한다"고 강조했다.





