제369회 국회
(임시회·폐회중)
과학기술정보방송통신위원회회의록
제8호
- 일시
2019년 7월 25일(목)
- 장소
과학기술정보방송통신위원회회의실
- 의사일정
- 1. 소프트웨어산업 진흥법 전부개정법률안에 대한 공청회
- 2. 정보보호 교육 진흥 및 전문인력 육성에 관한 법률안에 대한 공청회
- 상정된 안건
(14시08분 개의)
의석을 정돈해 주시기 바랍니다.
성원이 되었으므로 과학기술정보방송통신위원회 제8차 회의를 개의하겠습니다.
오늘 회의는 우리 위원회에 회부된 법안 중 소프트웨어산업 진흥법 전부개정법률안과 정보보호 교육 진흥 및 전문인력 양성에 관한 법률안에 대한 공청회를 실시하기 위한 것입니다.
먼저 소프트웨어산업 진흥법 전부개정법률안에 대하여 공청회를 실시하고 그 이후에 회의를 속개해서 정보보호 교육 진흥 및 전문인력 양성에 관한 법률안에 대해 공청회를 실시하겠습니다.
성원이 되었으므로 과학기술정보방송통신위원회 제8차 회의를 개의하겠습니다.
오늘 회의는 우리 위원회에 회부된 법안 중 소프트웨어산업 진흥법 전부개정법률안과 정보보호 교육 진흥 및 전문인력 양성에 관한 법률안에 대한 공청회를 실시하기 위한 것입니다.
먼저 소프트웨어산업 진흥법 전부개정법률안에 대하여 공청회를 실시하고 그 이후에 회의를 속개해서 정보보호 교육 진흥 및 전문인력 양성에 관한 법률안에 대해 공청회를 실시하겠습니다.
1. 소프트웨어산업 진흥법 전부개정법률안에 대한 공청회상정된 안건
그러면 의사일정 제1항 소프트웨어산업 진흥법 전부개정법률안에 대한 공청회를 상정합니다.
오늘 공청회는 지금 상정한 전부개정법률안에 대하여 관련 분야 전문가들의 의견을 듣고 법률안 심사에 참고하기 위한 것입니다.
오늘 공청회에 참석해 주신 진술인 여러분들께 감사의 말씀을 드립니다.
그러면 오늘 공청회에 참석하신 진술인 여러분을 소개하겠습니다.
소개 순서는 가나다 순서입니다.
먼저 정보통신기획평가원의 김형철 박사 오셨습니다.
다음은 한국IT서비스산업협회 박진국 회장 오셨습니다.
다음은 IT융합연구원 박진호 원장 오셨습니다.
다음은 한국소프트웨어산업협회 조영훈 산업정책실장 오셨습니다.
(진술인 인사)
고맙습니다.
그리고 정부 측 의견을 참고하기 위해 노경원 과학기술정보통신부 소프트웨어정책관 배석했습니다.
그러면 공청회를 진행하겠습니다.
오늘 공청회는 먼저 진술인분들의 발표를 일괄해서 들은 후에 위원님들의 질의와 이에 대한 해당 진술인의 답변을 듣는 순서로 진행하겠습니다.
발표시간은 진술인별로 7분 이내로 하겠습니다.
오늘 발표 내용에 대해 각 위원들께서 대략적인 사항을 숙지하고 계시므로 가급적 시간 내에 진술을 마쳐 주시기 바랍니다.
그러면 소프트웨어산업 진흥법 진부개정법률안에 대하여 먼저 정보통신기획평가원의 김형철 박사께서 나오셔서 진술해 주시기 바랍니다.
오늘 공청회는 지금 상정한 전부개정법률안에 대하여 관련 분야 전문가들의 의견을 듣고 법률안 심사에 참고하기 위한 것입니다.
오늘 공청회에 참석해 주신 진술인 여러분들께 감사의 말씀을 드립니다.
그러면 오늘 공청회에 참석하신 진술인 여러분을 소개하겠습니다.
소개 순서는 가나다 순서입니다.
먼저 정보통신기획평가원의 김형철 박사 오셨습니다.
다음은 한국IT서비스산업협회 박진국 회장 오셨습니다.
다음은 IT융합연구원 박진호 원장 오셨습니다.
다음은 한국소프트웨어산업협회 조영훈 산업정책실장 오셨습니다.
(진술인 인사)
고맙습니다.
그리고 정부 측 의견을 참고하기 위해 노경원 과학기술정보통신부 소프트웨어정책관 배석했습니다.
그러면 공청회를 진행하겠습니다.
오늘 공청회는 먼저 진술인분들의 발표를 일괄해서 들은 후에 위원님들의 질의와 이에 대한 해당 진술인의 답변을 듣는 순서로 진행하겠습니다.
발표시간은 진술인별로 7분 이내로 하겠습니다.
오늘 발표 내용에 대해 각 위원들께서 대략적인 사항을 숙지하고 계시므로 가급적 시간 내에 진술을 마쳐 주시기 바랍니다.
그러면 소프트웨어산업 진흥법 진부개정법률안에 대하여 먼저 정보통신기획평가원의 김형철 박사께서 나오셔서 진술해 주시기 바랍니다.
진술인김형철 안녕하십니까?
소프트웨어산업 진흥법 전부개정법률안에 관한 의견을 말씀드리겠습니다.
첫 번째, 전면개정 전반에 관한 의견입니다.
현행 소프트웨어산업 진흥법은 공공소프트웨어사업의 하도급 제한 등 국내 여러 가지 측면에서 많은 기여를 해 왔습니다.
그러나 소프트웨어가 글로벌 경제를 주도하고, 세계 주요국․주요기업은 소프트웨어를 통한 대대적 혁신을 추진하는 등 4차 산업혁명 시대에 소프트웨어가 개인․기업․국가의 핵심 경쟁 요소로 부각되고 있으므로 현행법상 명기된 바와 같은 범위를 넘어서서 좀 더 확장된 범위를 추구해야 대응할 수 있겠습니다.
따라서 세계적으로 확산되고 있는 공개 소프트웨어 방식의 연구나 기술개발 촉진, 소프트웨어 지적재산권의 보호를 통한 글로벌 기술 경쟁력 확보 그리고 타 산업과 소프트웨어 융합을 통한 산업 전반의 촉진, 소프트웨어 안전 확보 등 이런 글로벌 트렌드와 부합한 본 전면개정안의 추진방향은 시의적절하다고 판단하였습니다.
10페이지입니다.
두 번째, 소프트웨어 자체 기술역량 확보를 촉진하는 조항에 대한 의견입니다.
소프트웨어 지식재산권의 보호와 관련해서는, 하드웨어와 달리 소프트웨어는 특성상 디지털․인터넷 매체를 통한 불법 복제가 매우 용이하므로 소프트웨어 가치가 제대로 보장받기 어려운 점이 있습니다.
그래서 소프트웨어산업의 주무부처인 과기정통부에서 소프트웨어 관련 지식재산권 보호를 위한 적극적인 정책 대응을 위하여 본 개정안의 근거 규정을 마련하는 것은 중요하다고 생각합니다.
이를 통해서 유망 신기술 분야에 대한 혁신적인 소프트웨어산업의 연구와 개발을 촉진해서 다양한 분야의 소프트웨어 사업자들이 신시장을 개척하고 글로벌 경쟁력을 확보하는 토대가 될 것이라고 믿습니다.
두 번째, 소프트웨어의 연구 및 기술개발 촉진 관련 조항에 관련돼서 말씀드리겠습니다.
국내 소프트웨어 기술 경쟁력은 18년 기준 세계 최고 수준인 미국 대비 81.6% 수준으로서 16년의 79.2%에 비해 소폭 상승하였으나 4차 산업혁명 시대의 신기술 융합분야는 소프트웨어의 중요성이 매우 높아지고 있으므로 기술역량 향상을 가속화하기 위한 조치가 추가적으로 필요하다고 생각합니다.
그중에서 소프트웨어 연구활동 및 기초연구 진흥 관련해서는 이미 미국 트럼프 행정부가 중국 화웨이에 스마트폰 운영체제인 구글의 안드로이드 공급 중단을 선언한 것은 지금까지는 보편적으로 생각했던 각 산업의 핵심 소프트웨어가 새로운 무역전쟁의 무기가 될 수 있음을 보이는 사례라고 생각합니다.
이에 따라서 운영체제를 비롯한 여러 가지 시스템 소프트웨어 그리고 인공지능과 관련된 소프트웨어 플랫폼들 그리고 소프트웨어 프로그래밍의 핵심인 컴파일러․빅데이터․클라우드 핵심 기술 등 소프트웨어 분야의 기초연구 활동을 지원하고 진흥을 통해서 국내의 기술 경쟁력을 확보하는 것이 필요하다고 생각합니다.
두 번째, 소프트웨어 원시코드 공개와 관련된 조항에서는 개발기간 단축이나 기술혁신 등을 이유로 세계적으로 이미 공개 소프트웨어 방식의 R&D가 확산되고 있고, 이미 국내의 과기정통부에서도 정부가 투자하는 일부 과제에 대해서는 공개 소프트웨어 방식을 채택하도록 요구하고 있지만 그것이 제한적으로 되고 있고 따라서 그런 유인을 위해서 법적 근거 마련이 필요하다고 하겠습니다.
특히 국가 연구개발사업 결과물의 원시코드를 통해서 공개 소프트웨어로 타 연구자에게 배포해서 정부의 연구개발 투자의 효율성과 연구결과 확산 제고도 가능하다고 하겠습니다.
하지만 기업이 연구를 수행하는 경우에는 각 기업의 영업비밀 측면에서 공개를 꺼려하는 부분이 있기 때문에 이것은 단계적으로 대학․연구기관 그리고 나아가서 기업까지 할 수 있는 것은 차근하게 시행령 등으로 준비를 하는 게 필요하다고 생각합니다.
3번, 소프트웨어가 타 산업의 가치창출을 견인하고 소프트웨어 안전을 확보하는 조항에 대한 의견입니다.
소프트웨어 융합 촉진 관련해서는 기존의 기계장치 위주로 제작된 자동차가 점차 엔진제어를 소프트웨어로 했습니다. 그러나 이제는 자동차의 대부분이 소프트웨어라고 할 수 있을 정도로 자율주행차 시대가 현실화되어 가고 있습니다.
따라서 초기에 사무업무처리 중심으로 활용되던 소프트웨어가 현재는 자동차, 항공기 그다음에 공장, 의료, 기존 산업 전체에 융합되어서 기존 산업의 시장 가치와 사회적 가치를 새롭게 창출하는 분야로 확대되고 있습니다.
이에 소프트웨어의 역할이 확대되고 있는 이 시대에 맞도록 기존의 협소한 소프트웨어의 정의를 보다 다양한 융합분야를 포괄할 수 있도록 개정하는 것이 필요하고, 소프트웨어가 타 산업과의 효과적인 융합 촉진을 위한 법적 근거가 필요하다고 하겠습니다.
다음은 소프트웨어 안전 확보와 관련된 조항에 대한 검토의견입니다.
소프트웨어의 역량이 급속히 자율적․지능적으로 발전하면서 여러 가지 자동차, 도시, 의료, 화학 공정 플랜트 등 사회의 안전과 관련된 모든 분야에 필수적으로 확대 적용되고 있으므로 모든 곳에 탑재․운영되는 소프트웨어 자체의 안정성이 국민과 인류의 안전에 핵심 요인이 되고 있습니다.
따라서 소프트웨어 안전 분야의 연구 및 기술개발 투자에 대한 정책수립과 제도적 근거를 마련한다는 측면에서 본 개정안에 포함된 소프트웨어 안전확보 조항의 취지는 매우 타당하다고 하겠습니다.
그리고 지역별 소프트웨어산업의 진흥과 연구개발을 촉진하는 안을 연계해서 지방자치단체가 추진하는 연구개발사업의 효과성 제고를 위해 중앙정부의 연구개발사업과의 조정과 협의를 통해 함께 시너지를 창출할 수 있는 그런 추후 구체적인 방안도 있으면 큰 시너지가 나겠다고 생각합니다.
네 번째, 맺음말입니다.
지금 말씀드린 바와 같이 정부와 민간이 협력하여 급변하는 소프트웨어 시대를 대응하기 위해서는 소프트웨어 관련 법령이 시대의 변화를 적시에 반영할 필요가 있으며, 본 전면개정안은 기술의 연구개발 측면에서 변화의 요구를 적절히 담아낸 것으로 판단됩니다.
감사합니다.
소프트웨어산업 진흥법 전부개정법률안에 관한 의견을 말씀드리겠습니다.
첫 번째, 전면개정 전반에 관한 의견입니다.
현행 소프트웨어산업 진흥법은 공공소프트웨어사업의 하도급 제한 등 국내 여러 가지 측면에서 많은 기여를 해 왔습니다.
그러나 소프트웨어가 글로벌 경제를 주도하고, 세계 주요국․주요기업은 소프트웨어를 통한 대대적 혁신을 추진하는 등 4차 산업혁명 시대에 소프트웨어가 개인․기업․국가의 핵심 경쟁 요소로 부각되고 있으므로 현행법상 명기된 바와 같은 범위를 넘어서서 좀 더 확장된 범위를 추구해야 대응할 수 있겠습니다.
따라서 세계적으로 확산되고 있는 공개 소프트웨어 방식의 연구나 기술개발 촉진, 소프트웨어 지적재산권의 보호를 통한 글로벌 기술 경쟁력 확보 그리고 타 산업과 소프트웨어 융합을 통한 산업 전반의 촉진, 소프트웨어 안전 확보 등 이런 글로벌 트렌드와 부합한 본 전면개정안의 추진방향은 시의적절하다고 판단하였습니다.
10페이지입니다.
두 번째, 소프트웨어 자체 기술역량 확보를 촉진하는 조항에 대한 의견입니다.
소프트웨어 지식재산권의 보호와 관련해서는, 하드웨어와 달리 소프트웨어는 특성상 디지털․인터넷 매체를 통한 불법 복제가 매우 용이하므로 소프트웨어 가치가 제대로 보장받기 어려운 점이 있습니다.
그래서 소프트웨어산업의 주무부처인 과기정통부에서 소프트웨어 관련 지식재산권 보호를 위한 적극적인 정책 대응을 위하여 본 개정안의 근거 규정을 마련하는 것은 중요하다고 생각합니다.
이를 통해서 유망 신기술 분야에 대한 혁신적인 소프트웨어산업의 연구와 개발을 촉진해서 다양한 분야의 소프트웨어 사업자들이 신시장을 개척하고 글로벌 경쟁력을 확보하는 토대가 될 것이라고 믿습니다.
두 번째, 소프트웨어의 연구 및 기술개발 촉진 관련 조항에 관련돼서 말씀드리겠습니다.
국내 소프트웨어 기술 경쟁력은 18년 기준 세계 최고 수준인 미국 대비 81.6% 수준으로서 16년의 79.2%에 비해 소폭 상승하였으나 4차 산업혁명 시대의 신기술 융합분야는 소프트웨어의 중요성이 매우 높아지고 있으므로 기술역량 향상을 가속화하기 위한 조치가 추가적으로 필요하다고 생각합니다.
그중에서 소프트웨어 연구활동 및 기초연구 진흥 관련해서는 이미 미국 트럼프 행정부가 중국 화웨이에 스마트폰 운영체제인 구글의 안드로이드 공급 중단을 선언한 것은 지금까지는 보편적으로 생각했던 각 산업의 핵심 소프트웨어가 새로운 무역전쟁의 무기가 될 수 있음을 보이는 사례라고 생각합니다.
이에 따라서 운영체제를 비롯한 여러 가지 시스템 소프트웨어 그리고 인공지능과 관련된 소프트웨어 플랫폼들 그리고 소프트웨어 프로그래밍의 핵심인 컴파일러․빅데이터․클라우드 핵심 기술 등 소프트웨어 분야의 기초연구 활동을 지원하고 진흥을 통해서 국내의 기술 경쟁력을 확보하는 것이 필요하다고 생각합니다.
두 번째, 소프트웨어 원시코드 공개와 관련된 조항에서는 개발기간 단축이나 기술혁신 등을 이유로 세계적으로 이미 공개 소프트웨어 방식의 R&D가 확산되고 있고, 이미 국내의 과기정통부에서도 정부가 투자하는 일부 과제에 대해서는 공개 소프트웨어 방식을 채택하도록 요구하고 있지만 그것이 제한적으로 되고 있고 따라서 그런 유인을 위해서 법적 근거 마련이 필요하다고 하겠습니다.
특히 국가 연구개발사업 결과물의 원시코드를 통해서 공개 소프트웨어로 타 연구자에게 배포해서 정부의 연구개발 투자의 효율성과 연구결과 확산 제고도 가능하다고 하겠습니다.
하지만 기업이 연구를 수행하는 경우에는 각 기업의 영업비밀 측면에서 공개를 꺼려하는 부분이 있기 때문에 이것은 단계적으로 대학․연구기관 그리고 나아가서 기업까지 할 수 있는 것은 차근하게 시행령 등으로 준비를 하는 게 필요하다고 생각합니다.
3번, 소프트웨어가 타 산업의 가치창출을 견인하고 소프트웨어 안전을 확보하는 조항에 대한 의견입니다.
소프트웨어 융합 촉진 관련해서는 기존의 기계장치 위주로 제작된 자동차가 점차 엔진제어를 소프트웨어로 했습니다. 그러나 이제는 자동차의 대부분이 소프트웨어라고 할 수 있을 정도로 자율주행차 시대가 현실화되어 가고 있습니다.
따라서 초기에 사무업무처리 중심으로 활용되던 소프트웨어가 현재는 자동차, 항공기 그다음에 공장, 의료, 기존 산업 전체에 융합되어서 기존 산업의 시장 가치와 사회적 가치를 새롭게 창출하는 분야로 확대되고 있습니다.
이에 소프트웨어의 역할이 확대되고 있는 이 시대에 맞도록 기존의 협소한 소프트웨어의 정의를 보다 다양한 융합분야를 포괄할 수 있도록 개정하는 것이 필요하고, 소프트웨어가 타 산업과의 효과적인 융합 촉진을 위한 법적 근거가 필요하다고 하겠습니다.
다음은 소프트웨어 안전 확보와 관련된 조항에 대한 검토의견입니다.
소프트웨어의 역량이 급속히 자율적․지능적으로 발전하면서 여러 가지 자동차, 도시, 의료, 화학 공정 플랜트 등 사회의 안전과 관련된 모든 분야에 필수적으로 확대 적용되고 있으므로 모든 곳에 탑재․운영되는 소프트웨어 자체의 안정성이 국민과 인류의 안전에 핵심 요인이 되고 있습니다.
따라서 소프트웨어 안전 분야의 연구 및 기술개발 투자에 대한 정책수립과 제도적 근거를 마련한다는 측면에서 본 개정안에 포함된 소프트웨어 안전확보 조항의 취지는 매우 타당하다고 하겠습니다.
그리고 지역별 소프트웨어산업의 진흥과 연구개발을 촉진하는 안을 연계해서 지방자치단체가 추진하는 연구개발사업의 효과성 제고를 위해 중앙정부의 연구개발사업과의 조정과 협의를 통해 함께 시너지를 창출할 수 있는 그런 추후 구체적인 방안도 있으면 큰 시너지가 나겠다고 생각합니다.
네 번째, 맺음말입니다.
지금 말씀드린 바와 같이 정부와 민간이 협력하여 급변하는 소프트웨어 시대를 대응하기 위해서는 소프트웨어 관련 법령이 시대의 변화를 적시에 반영할 필요가 있으며, 본 전면개정안은 기술의 연구개발 측면에서 변화의 요구를 적절히 담아낸 것으로 판단됩니다.
감사합니다.
수고하셨습니다.
다음은 박진국 한국IT서비스산업협회장 진술해 주시기 바랍니다.
다음은 박진국 한국IT서비스산업협회장 진술해 주시기 바랍니다.
진술인박진국 한국IT서비스산업협회 박진국 회장입니다.
먼저 말씀드리기 전에 저희 협회 소개를 간단히 드리겠습니다.
저희 협회는 ICT 기술을 이용해서 우리 기업의 경쟁력을 높이기 위한 시스템 구축부터 운영까지 하는―컨설팅도 포함돼 있고요―그런 산업입니다. 저희 산업에 종사하는 인원은 직접 인원 10만 명 정도, 간접 인원 포함하면 20만 명 정도 일을 하고 있습니다.
오늘 소프트웨어산업 진흥법 공청회를 어렵게 하고 있는데요. 상당한 시간이 걸렸습니다. 저희 산업계가 건의도 오랜 시간 했고요.
그래서 제가 결론부터 말씀드리면, 아무튼 저희 산업계에서는 꼭 필요한, 조속히 통과돼야 되는 그런 법으로 이해하고 설명드리도록 하겠습니다.
1페이지 말씀드리겠습니다.
소프트웨어․ICT 산업, 특히 소프트웨어산업은 경제적 가치, 신산업 창출, 고용유발효과, 일자리 창출 등에서 4차 산업혁명, 즉 디지털 혁명 시대에 국가경쟁력을 견인할 수 있는 핵심적인 산업이라고 말할 수 있습니다.
그러나 소프트웨어산업의 현실을 들여다보면, 한 세 가지 측면에서 나눠서 말씀드리겠습니다.
특히 예산 확보 측면에서 보면 상당히 열악한, 특히 공공 소프트웨어 개발 쪽의 예산을 보면 국가 R&D 예산의 한 5분의 1 정도, 그것도 신규로 하는 것은 없고 기존 유지․관리하는 데에 거의 다 들어가는, 그래서 예산 자체부터 아주 열악하다 이렇게 말씀을 드리고 있고요.
소프트웨어사업 대가도, 소프트웨어 기술 인력의 임금 상승은 시대의 변화에 맞게 상승하고 있는데 거기에 대가를 주는 기능점수 단가를 보면 4.4%밖에 성장 안 하는, 그러니까 임금이 28% 상승했는데 거기에 따른 대가는 4.4%밖에 안 나는, 그래서 기업의 환경이 어려우니 새로운 고용 창출이 안 되는 이런 악순환이 계속되고 있습니다.
또 그리고 발주자 측과 공급자 측의 갈등 이런 부분도 굉장히 많습니다. 그 첫 번째 이유를 보면 불명확한 요구사항들, 요구사항 자체가 명확하지 않아요. 그러니까 거기에 따른 분쟁들이 계속 발생하고 있다 이렇게 말씀을 드리고 있고요.
또 중간에 과업 범위가 증가되는데 대가는 증가가 되지 않는, 기업이 그냥 고스란히 그 부담을 다 안고 가는 이런 부분도 굉장히 안 좋게 되고 있고요.
또 소프트웨어 특성상 집단이 모여서 하면 훨씬 생산성이 높이 올라가는데 작업 장소를 지정해서 발주자 인근에서 하는 이런 악순환도 지금 현재 계속되고 있고요. 소프트웨어 산출물이 공동소유권으로 되어 있습니다. 저희가 정부 일을 하면 정부와 우리 민간이 공동소유권으로 되어 있는데 실질적으로 그 산출물을 활용할 수 없는 이런 부분도 상당히 문제가 되고 있습니다.
이러한 것들이 전체적으로 소프트웨어 기업의 수익 악화가 되고 그 수익이 악화되니까 거기에 있는 직원들이 힘들고 또 거기에 대한 임금이 저하되고, 그래서 소프트웨어 인력이 소프트웨어 산업을 3D 업종으로 스스로 인정하는 이런 악순환이 계속됐다 이렇게 말씀드립니다.
4페이지 가겠습니다.
그간 저희 소프트웨어 산업계에서는 이러한 문제를 해결하기 위해서 한 여섯 가지 정도 건의를 많이 드려 왔습니다.
첫 번째가 예산과 사업 범위가 일치되어야 되겠다. 예산은 삭감되는데 사업 범위는 그대로 있는, 그래서 수주할 때부터 이미 악순환이 시작되는 이런 부분이 계속되고 있다 이렇게 말씀을 드립니다. 그다음에 요구사항도 아까 말씀드린 대로 불명확한 것, 그런 부분들을 디테일하게 어떻게 요구사항으로 할 것인지 그런 것을 지속적으로 저희가 건의드려 왔습니다.
그다음 세 번째는 과업 범위에 따른 정당대가, 과업 범위만큼 대가를 달라는 얘기입니다. 더도 덜도 아니고 과업 범위가 늘어나면 그만큼 주고 줄어들면 그만큼 또 감소되는, 이게 지금 작동이 안 되고 있다 이렇게 말씀드립니다.
그다음 불공정 거래도 갑과 을의 균형 맞는 거래, 이게 되어야 될 것 같습니다. 갑의 일방적 지위를 이용한 강력한 요구 이런 것들이 조금 없어져야 되겠다.
아까 말씀드린 대로 원격지 개발도 마찬가지입니다. 꼭 작업 장소를 지정해 주지 말고 퍼포먼스가 가장 잘 나게 할 수 있는 그런 원격지 개발을 요구드리고 있고 소프트웨어 산출물은 재활용할 수 있게끔 도와주셨으면 좋겠다 이런 말씀드립니다.
5페이지 가겠습니다.
상세한 내용인데요.
아까 말씀드렸던 불명확한 요구사항들은 이번 개정법 제43조에 잘 담겨져 있습니다. 업계의 요구사항이 그대로 잘 담겨져 있다 이렇게 생각을 합니다.
그다음 6페이지 가겠습니다.
대가 없는 과업 범위 증가도 과업심의위원회를 열어서 을이 요청하면 합리적으로 할 수 있도록 잘 담겨져 있습니다. 그다음 불공정거래 관행도 을이 언제든지 얘기하면 그 얘기를 충분히 논의할 수 있는 장이 잘 담겨져 있다 이렇게 말씀드리겠습니다. 발주기관도 저희 제안사가 제안할 수 있는 이런 조건도 잘 들어 있는 것 같습니다. 소프트웨어 산출물은 여러 가지 이슈가 있습니다마는 아무튼 개발자가 요구하면 특별한 일이 없는 한 열어 줄 수 있는 것도 잘 담겨져 있는 것으로 보고 있습니다.
10페이지 가겠습니다.
이러한 소프트웨어 진흥법이 조속히 통과되어서 소프트웨어의 적정 가치 보장, 소프트웨어사업의 공정거래 환경 조성이 되어서 아무튼 선순환으로 소프트웨어산업이 잘 발전되었으면 하는 바람입니다.
마지막으로 기대효과입니다.
소프트웨어 대가 혁신은 공공 소프트웨어사업 환경 개선으로 이어지고 소프트웨어 기술자의 처우 향상, 고급인력의 양성, 소프트웨어 기반 양질의 일자리 창출이 가능하다고 생각합니다. 그래서 이번 법이 조속히 통과되기를 기대하는 거고요.
마지막 제언은 이 법이 통과되더라도 실질적 소프트웨어 선진화를 위해서는 실효성 담보가 굉장히 중요합니다. 그래서 향후 시행령, 시행규칙, 고시 등 하위법령들이 신속하고 체계적으로 정비가 되었으면 하는 바람이고요.
마지막으로 관계부처, 특히 예산과 관련되는 부분은 기재부하고 밀접한 관계가 있기 때문에 기재부 예산, 조달청의 발주 관행, 정보화사업에 대한 관리를 하는 행정안전부의 유기적 개선이 함께 필요하다 이렇게 생각하고 있습니다.
이상 산업계 말씀드렸습니다.
감사합니다.
먼저 말씀드리기 전에 저희 협회 소개를 간단히 드리겠습니다.
저희 협회는 ICT 기술을 이용해서 우리 기업의 경쟁력을 높이기 위한 시스템 구축부터 운영까지 하는―컨설팅도 포함돼 있고요―그런 산업입니다. 저희 산업에 종사하는 인원은 직접 인원 10만 명 정도, 간접 인원 포함하면 20만 명 정도 일을 하고 있습니다.
오늘 소프트웨어산업 진흥법 공청회를 어렵게 하고 있는데요. 상당한 시간이 걸렸습니다. 저희 산업계가 건의도 오랜 시간 했고요.
그래서 제가 결론부터 말씀드리면, 아무튼 저희 산업계에서는 꼭 필요한, 조속히 통과돼야 되는 그런 법으로 이해하고 설명드리도록 하겠습니다.
1페이지 말씀드리겠습니다.
소프트웨어․ICT 산업, 특히 소프트웨어산업은 경제적 가치, 신산업 창출, 고용유발효과, 일자리 창출 등에서 4차 산업혁명, 즉 디지털 혁명 시대에 국가경쟁력을 견인할 수 있는 핵심적인 산업이라고 말할 수 있습니다.
그러나 소프트웨어산업의 현실을 들여다보면, 한 세 가지 측면에서 나눠서 말씀드리겠습니다.
특히 예산 확보 측면에서 보면 상당히 열악한, 특히 공공 소프트웨어 개발 쪽의 예산을 보면 국가 R&D 예산의 한 5분의 1 정도, 그것도 신규로 하는 것은 없고 기존 유지․관리하는 데에 거의 다 들어가는, 그래서 예산 자체부터 아주 열악하다 이렇게 말씀을 드리고 있고요.
소프트웨어사업 대가도, 소프트웨어 기술 인력의 임금 상승은 시대의 변화에 맞게 상승하고 있는데 거기에 대가를 주는 기능점수 단가를 보면 4.4%밖에 성장 안 하는, 그러니까 임금이 28% 상승했는데 거기에 따른 대가는 4.4%밖에 안 나는, 그래서 기업의 환경이 어려우니 새로운 고용 창출이 안 되는 이런 악순환이 계속되고 있습니다.
또 그리고 발주자 측과 공급자 측의 갈등 이런 부분도 굉장히 많습니다. 그 첫 번째 이유를 보면 불명확한 요구사항들, 요구사항 자체가 명확하지 않아요. 그러니까 거기에 따른 분쟁들이 계속 발생하고 있다 이렇게 말씀을 드리고 있고요.
또 중간에 과업 범위가 증가되는데 대가는 증가가 되지 않는, 기업이 그냥 고스란히 그 부담을 다 안고 가는 이런 부분도 굉장히 안 좋게 되고 있고요.
또 소프트웨어 특성상 집단이 모여서 하면 훨씬 생산성이 높이 올라가는데 작업 장소를 지정해서 발주자 인근에서 하는 이런 악순환도 지금 현재 계속되고 있고요. 소프트웨어 산출물이 공동소유권으로 되어 있습니다. 저희가 정부 일을 하면 정부와 우리 민간이 공동소유권으로 되어 있는데 실질적으로 그 산출물을 활용할 수 없는 이런 부분도 상당히 문제가 되고 있습니다.
이러한 것들이 전체적으로 소프트웨어 기업의 수익 악화가 되고 그 수익이 악화되니까 거기에 있는 직원들이 힘들고 또 거기에 대한 임금이 저하되고, 그래서 소프트웨어 인력이 소프트웨어 산업을 3D 업종으로 스스로 인정하는 이런 악순환이 계속됐다 이렇게 말씀드립니다.
4페이지 가겠습니다.
그간 저희 소프트웨어 산업계에서는 이러한 문제를 해결하기 위해서 한 여섯 가지 정도 건의를 많이 드려 왔습니다.
첫 번째가 예산과 사업 범위가 일치되어야 되겠다. 예산은 삭감되는데 사업 범위는 그대로 있는, 그래서 수주할 때부터 이미 악순환이 시작되는 이런 부분이 계속되고 있다 이렇게 말씀을 드립니다. 그다음에 요구사항도 아까 말씀드린 대로 불명확한 것, 그런 부분들을 디테일하게 어떻게 요구사항으로 할 것인지 그런 것을 지속적으로 저희가 건의드려 왔습니다.
그다음 세 번째는 과업 범위에 따른 정당대가, 과업 범위만큼 대가를 달라는 얘기입니다. 더도 덜도 아니고 과업 범위가 늘어나면 그만큼 주고 줄어들면 그만큼 또 감소되는, 이게 지금 작동이 안 되고 있다 이렇게 말씀드립니다.
그다음 불공정 거래도 갑과 을의 균형 맞는 거래, 이게 되어야 될 것 같습니다. 갑의 일방적 지위를 이용한 강력한 요구 이런 것들이 조금 없어져야 되겠다.
아까 말씀드린 대로 원격지 개발도 마찬가지입니다. 꼭 작업 장소를 지정해 주지 말고 퍼포먼스가 가장 잘 나게 할 수 있는 그런 원격지 개발을 요구드리고 있고 소프트웨어 산출물은 재활용할 수 있게끔 도와주셨으면 좋겠다 이런 말씀드립니다.
5페이지 가겠습니다.
상세한 내용인데요.
아까 말씀드렸던 불명확한 요구사항들은 이번 개정법 제43조에 잘 담겨져 있습니다. 업계의 요구사항이 그대로 잘 담겨져 있다 이렇게 생각을 합니다.
그다음 6페이지 가겠습니다.
대가 없는 과업 범위 증가도 과업심의위원회를 열어서 을이 요청하면 합리적으로 할 수 있도록 잘 담겨져 있습니다. 그다음 불공정거래 관행도 을이 언제든지 얘기하면 그 얘기를 충분히 논의할 수 있는 장이 잘 담겨져 있다 이렇게 말씀드리겠습니다. 발주기관도 저희 제안사가 제안할 수 있는 이런 조건도 잘 들어 있는 것 같습니다. 소프트웨어 산출물은 여러 가지 이슈가 있습니다마는 아무튼 개발자가 요구하면 특별한 일이 없는 한 열어 줄 수 있는 것도 잘 담겨져 있는 것으로 보고 있습니다.
10페이지 가겠습니다.
이러한 소프트웨어 진흥법이 조속히 통과되어서 소프트웨어의 적정 가치 보장, 소프트웨어사업의 공정거래 환경 조성이 되어서 아무튼 선순환으로 소프트웨어산업이 잘 발전되었으면 하는 바람입니다.
마지막으로 기대효과입니다.
소프트웨어 대가 혁신은 공공 소프트웨어사업 환경 개선으로 이어지고 소프트웨어 기술자의 처우 향상, 고급인력의 양성, 소프트웨어 기반 양질의 일자리 창출이 가능하다고 생각합니다. 그래서 이번 법이 조속히 통과되기를 기대하는 거고요.
마지막 제언은 이 법이 통과되더라도 실질적 소프트웨어 선진화를 위해서는 실효성 담보가 굉장히 중요합니다. 그래서 향후 시행령, 시행규칙, 고시 등 하위법령들이 신속하고 체계적으로 정비가 되었으면 하는 바람이고요.
마지막으로 관계부처, 특히 예산과 관련되는 부분은 기재부하고 밀접한 관계가 있기 때문에 기재부 예산, 조달청의 발주 관행, 정보화사업에 대한 관리를 하는 행정안전부의 유기적 개선이 함께 필요하다 이렇게 생각하고 있습니다.
이상 산업계 말씀드렸습니다.
감사합니다.
수고하셨습니다.
다음은 박진호 IT융합연구원장 진술해 주시기 바랍니다.
다음은 박진호 IT융합연구원장 진술해 주시기 바랍니다.
진술인박진호 안녕하십니까? 한국IT융합연구원 원장을 맡고 있는 숭실대학교 소프트웨어학부 박진호 교수입니다.
먼저 현행 소프트웨어산업 진흥법은 공공소프트웨어사업의 공정거래 환경 조성을 위해서 지난 28년간 지속적인 노력을 해 왔고 국내 소프트웨어산업의 육성과 세계적 수준의 정보통신 강국으로 도약하는 데 큰 역할을 해 왔습니다.
하지만 현재 정보통신 인프라 등의 일부를 제외하고는 4차 산업혁명 시대의 핵심이 되는 소프트웨어 수준이 세계를 선도하는 강국들의 뒤를 쫓아가기가 굉장히 힘든 상황까지 뒤처지게 되었습니다.
관행처럼 여겨지며 28년간 해결하지 못하고 쌓여 온 소프트웨어산업과 생태계의 반복되던 큰 문제들을 장관님이나 과기정통부에서 TF라든가 여러 가지 산업계와의 토론을 통해서 이번 전부개정법률안으로 준비를 해 주신 것에 대해서 크게 박수를 쳐 드리고 싶고요. 4차 산업혁명 시대에 초융합․초연결 등의 기술과 환경 등의 빠른 변화를 따라가기에는 아직도 한계가 많이 있다라는 말씀을 드리고 싶습니다.
따라서 이런 변화에 맞춰서 바뀐 이번 전부개정안에서 기존의 산업 중심이 아니라 국가 차원의 변화가 있었다는 점 그리고 미래부나 과기부 단일 부처로서 타 부처와의 협업이 힘들었던 부분에 대해서 타 부처와의 협업 부분이 들어갔다는 점 등에 대해서는 굉장히 공감을 하고 좋은 방향으로 개선을 하고 계신 것이라고 생각을 하고 있습니다.
하지만 지난 미래부에서 준비를 했던 소프트웨어 중심사회나 지능정보사회 같은 기획을 굉장히 잘하고도, 과학기술과 정보통신기술을 합쳐 놓은 부처가 만들어졌음에도 불구하고 다른 부처와의 협력이라든가 아니면 국가 차원의 발전을 못 했던 이유는, 지금 이번의 전면개정안 같은 산업진흥법이 없었기 때문에 그런 근거가 빨리 마련되어야 된다는 말씀에는 충분히 공감을 하고 지지를 하는 바입니다.
그리고 앞에서 좋은 얘기들을 많이 해 주셨기 때문에 저는 조금 보완이 되어야 된다든가 개정 및 수정이 되어야 되는 방향 쪽으로 발표를 드리도록 하겠습니다.
이번에 전부개정법률안에 보면 과업심의위원회 그리고 조정위원회 등 위원회 등에 대한 사항이 있습니다. 하지만 이런 위원회 규정이 발주기관 영향력 아래에 있는 조직이 됨으로써 독립 보장에 한계가 있으므로 객관성 있는 제3자가 참여할 수 있거나 아니면 공공․민간 등의 외부기관에 위탁할 필요가 있다고 생각을 하며, 소프트웨어 관련 100개 협단체가 모인 한국SW․ICT총연합회라든가 법정단체인 한국소프트웨어산업협회 등에 위탁하는 방향도 적극적으로 검토해 볼 필요가 있다고 생각을 합니다.
두 번째 사항으로 민간투자형 소프트웨어 생태계 활성화를 위한 대․중소 동반성장 확보 방안에 대해서 ‘민간의 자본과 기술을 활용하여 공공부문과 민간부문이 협력하는 소프트웨어사업을 추진할 수 있다’라는 조항은 있지만 지금 현실적인 상황으로 중견기업이나 중소기업이 민간투자를 하기에는 굉장히 여건이 어려운 상황에 있습니다. 그래서 대기업 위주로 가지 않게끔 동반성장 확보 방안에 대한 내용을 보완했으면 좋겠다라는 말씀을 드리고 싶고요.
세 번째로 소프트웨어 가치 인정을 위한 기준 및 절차 확보 방안을 말씀드리고 싶습니다.
14조(소프트웨어창업의 활성화) 부분에 보면 ‘소프트웨어 가치 인정에 대한 창업 시 소프트웨어 가치를 평가한다’라는 조항 이후의 나머지 부분에서는, 전부개정안에서 소프트웨어 가치에 대한 아니면 소프트웨어 품질에 대한 평가를 해야 된다라는 내용들이 들어가 있는데 과연 이것들을 어떻게 소프트웨어 가치로 인정을 해 주고 보장을 해 줄 것인지에 대한 내용들이 부족한 상황입니다.
그래서 기존처럼 기보나 기업데이터 등이 자산 가치가 아니라 기업 위주의 기업 평가를 하는 내용에서 벗어나서 이런 것들을 소프트웨어 가치로 인정받을 수 있는 평가기준, 절차, 기법 등에 대한 연구나 아니면 개선 방안에 대한 조항들이 추가되었으면 좋겠다. 그리고 추가적으로 현재 클라우드나 아니면 서비스 관련된 IT․SW 내용들이 많이 있는데 이런 부분이 자산으로 인정받지 못하는 부분이 많이 있습니다. 그래서 그런 것들도 포함되어야 된다라는 말씀을 드리고 싶고요.
특히 제가 좀 강조하고 싶은 부분 중의 하나가, 저희가 학교에서 소프트웨어공학을 가르칠 때 기본적으로 바이블이라고 쓰는 소프트웨어공학 책이 있습니다. 여기에도 소프트웨어공학의 목적이 뭐냐 그러면 고품질의 소프트웨어를 만드는 게 목적이라고 하는데 사실 전부개정안 내용에 보면 고품질의 소프트웨어를 어떻게 만들어야 되고 그런 것들을 어떻게 준비해야 되는지에 대한 내용이 조금 부족한 것 같습니다.
그래서 소프트웨어의 안전 확보를 위한 조항은 들어가 있지만 국제표준에 맞는 제3자 품질 테스팅 관련된 부분이 추가되었으면 좋겠다라는 말씀을 드리고 싶고요. 특히 I V&V, 제3자를 통한 품질 및 테스팅 관련된 내용 그리고 이런 것들을 확보하기 위해서 지금의 GS나 SP에서 국한하는 것이 아니라 정말 고품질의 소프트웨어를 개발할 수 있는 품질관리라든가 이것과 연관된 QMO, TMO 등의 제도들이 함께 운영이 되었으면 좋겠다라는 말씀을 드리고 싶습니다.
특히 학교에서 인재들을 육성하다 보면 학부 과정이나 대학원 과정에서 소프트웨어 테스팅, 품질, 안전 등의 과목이 전혀 없습니다. 그리고 저희가 그런 과목을 넣으려고 하면 교과부의 승인을 받아야 되는데 이런 관련된 부분의 협조라든가 예산 확보 등에 대해서 위원님들이 신경을 많이 써 주셨으면 좋겠다는 말씀을 드리겠습니다.
그리고 나머지 세부 사항에 대해서는 조항에 대한 개정이라기보다는 이런 조항들을 실시하거나 운영할 때에 조금 더 신경을 썼으면 좋겠다라는 부분에 대해서 적어 놨습니다.
공정한 계약 이행을 위한 표준계약서 세부 가이드라인 작성, 클라우드 방식의 원격개발에 따른 사업 금액 증액, 지식재산권 보호를 위한 산출물 공유 그리고 기존 규정을 포함한 지재권 공동 소유에 관련한 관리․절차, 지침고시 지정, 상용 소프트웨어 활용 촉진을 위한 우선구매 예산편성 등의 내용을 정리해서 넣어 놨고요. 이외에 추가적으로 검토되었으면 좋겠다라는 부분에 대한 내용은 3장에 집어넣었습니다.
이제 4장의 맺음말을 드리겠습니다.
30여 년간 해결하지 못했던 문제들을 풀기 위해서 소프트웨어산업 진흥법에서 소프트웨어 진흥법으로 전부개정한 내용에 대해서는 전적으로 목적이나 방향에 대해서 동의를 하고 있습니다.
하지만 이 내용들이 시작이라고 생각을 하기 때문에 앞으로도 좀 더 개정과 수정을 지속적으로 노력해 나가야 된다라고 말씀을 드리고 싶습니다.
감사합니다.
먼저 현행 소프트웨어산업 진흥법은 공공소프트웨어사업의 공정거래 환경 조성을 위해서 지난 28년간 지속적인 노력을 해 왔고 국내 소프트웨어산업의 육성과 세계적 수준의 정보통신 강국으로 도약하는 데 큰 역할을 해 왔습니다.
하지만 현재 정보통신 인프라 등의 일부를 제외하고는 4차 산업혁명 시대의 핵심이 되는 소프트웨어 수준이 세계를 선도하는 강국들의 뒤를 쫓아가기가 굉장히 힘든 상황까지 뒤처지게 되었습니다.
관행처럼 여겨지며 28년간 해결하지 못하고 쌓여 온 소프트웨어산업과 생태계의 반복되던 큰 문제들을 장관님이나 과기정통부에서 TF라든가 여러 가지 산업계와의 토론을 통해서 이번 전부개정법률안으로 준비를 해 주신 것에 대해서 크게 박수를 쳐 드리고 싶고요. 4차 산업혁명 시대에 초융합․초연결 등의 기술과 환경 등의 빠른 변화를 따라가기에는 아직도 한계가 많이 있다라는 말씀을 드리고 싶습니다.
따라서 이런 변화에 맞춰서 바뀐 이번 전부개정안에서 기존의 산업 중심이 아니라 국가 차원의 변화가 있었다는 점 그리고 미래부나 과기부 단일 부처로서 타 부처와의 협업이 힘들었던 부분에 대해서 타 부처와의 협업 부분이 들어갔다는 점 등에 대해서는 굉장히 공감을 하고 좋은 방향으로 개선을 하고 계신 것이라고 생각을 하고 있습니다.
하지만 지난 미래부에서 준비를 했던 소프트웨어 중심사회나 지능정보사회 같은 기획을 굉장히 잘하고도, 과학기술과 정보통신기술을 합쳐 놓은 부처가 만들어졌음에도 불구하고 다른 부처와의 협력이라든가 아니면 국가 차원의 발전을 못 했던 이유는, 지금 이번의 전면개정안 같은 산업진흥법이 없었기 때문에 그런 근거가 빨리 마련되어야 된다는 말씀에는 충분히 공감을 하고 지지를 하는 바입니다.
그리고 앞에서 좋은 얘기들을 많이 해 주셨기 때문에 저는 조금 보완이 되어야 된다든가 개정 및 수정이 되어야 되는 방향 쪽으로 발표를 드리도록 하겠습니다.
이번에 전부개정법률안에 보면 과업심의위원회 그리고 조정위원회 등 위원회 등에 대한 사항이 있습니다. 하지만 이런 위원회 규정이 발주기관 영향력 아래에 있는 조직이 됨으로써 독립 보장에 한계가 있으므로 객관성 있는 제3자가 참여할 수 있거나 아니면 공공․민간 등의 외부기관에 위탁할 필요가 있다고 생각을 하며, 소프트웨어 관련 100개 협단체가 모인 한국SW․ICT총연합회라든가 법정단체인 한국소프트웨어산업협회 등에 위탁하는 방향도 적극적으로 검토해 볼 필요가 있다고 생각을 합니다.
두 번째 사항으로 민간투자형 소프트웨어 생태계 활성화를 위한 대․중소 동반성장 확보 방안에 대해서 ‘민간의 자본과 기술을 활용하여 공공부문과 민간부문이 협력하는 소프트웨어사업을 추진할 수 있다’라는 조항은 있지만 지금 현실적인 상황으로 중견기업이나 중소기업이 민간투자를 하기에는 굉장히 여건이 어려운 상황에 있습니다. 그래서 대기업 위주로 가지 않게끔 동반성장 확보 방안에 대한 내용을 보완했으면 좋겠다라는 말씀을 드리고 싶고요.
세 번째로 소프트웨어 가치 인정을 위한 기준 및 절차 확보 방안을 말씀드리고 싶습니다.
14조(소프트웨어창업의 활성화) 부분에 보면 ‘소프트웨어 가치 인정에 대한 창업 시 소프트웨어 가치를 평가한다’라는 조항 이후의 나머지 부분에서는, 전부개정안에서 소프트웨어 가치에 대한 아니면 소프트웨어 품질에 대한 평가를 해야 된다라는 내용들이 들어가 있는데 과연 이것들을 어떻게 소프트웨어 가치로 인정을 해 주고 보장을 해 줄 것인지에 대한 내용들이 부족한 상황입니다.
그래서 기존처럼 기보나 기업데이터 등이 자산 가치가 아니라 기업 위주의 기업 평가를 하는 내용에서 벗어나서 이런 것들을 소프트웨어 가치로 인정받을 수 있는 평가기준, 절차, 기법 등에 대한 연구나 아니면 개선 방안에 대한 조항들이 추가되었으면 좋겠다. 그리고 추가적으로 현재 클라우드나 아니면 서비스 관련된 IT․SW 내용들이 많이 있는데 이런 부분이 자산으로 인정받지 못하는 부분이 많이 있습니다. 그래서 그런 것들도 포함되어야 된다라는 말씀을 드리고 싶고요.
특히 제가 좀 강조하고 싶은 부분 중의 하나가, 저희가 학교에서 소프트웨어공학을 가르칠 때 기본적으로 바이블이라고 쓰는 소프트웨어공학 책이 있습니다. 여기에도 소프트웨어공학의 목적이 뭐냐 그러면 고품질의 소프트웨어를 만드는 게 목적이라고 하는데 사실 전부개정안 내용에 보면 고품질의 소프트웨어를 어떻게 만들어야 되고 그런 것들을 어떻게 준비해야 되는지에 대한 내용이 조금 부족한 것 같습니다.
그래서 소프트웨어의 안전 확보를 위한 조항은 들어가 있지만 국제표준에 맞는 제3자 품질 테스팅 관련된 부분이 추가되었으면 좋겠다라는 말씀을 드리고 싶고요. 특히 I V&V, 제3자를 통한 품질 및 테스팅 관련된 내용 그리고 이런 것들을 확보하기 위해서 지금의 GS나 SP에서 국한하는 것이 아니라 정말 고품질의 소프트웨어를 개발할 수 있는 품질관리라든가 이것과 연관된 QMO, TMO 등의 제도들이 함께 운영이 되었으면 좋겠다라는 말씀을 드리고 싶습니다.
특히 학교에서 인재들을 육성하다 보면 학부 과정이나 대학원 과정에서 소프트웨어 테스팅, 품질, 안전 등의 과목이 전혀 없습니다. 그리고 저희가 그런 과목을 넣으려고 하면 교과부의 승인을 받아야 되는데 이런 관련된 부분의 협조라든가 예산 확보 등에 대해서 위원님들이 신경을 많이 써 주셨으면 좋겠다는 말씀을 드리겠습니다.
그리고 나머지 세부 사항에 대해서는 조항에 대한 개정이라기보다는 이런 조항들을 실시하거나 운영할 때에 조금 더 신경을 썼으면 좋겠다라는 부분에 대해서 적어 놨습니다.
공정한 계약 이행을 위한 표준계약서 세부 가이드라인 작성, 클라우드 방식의 원격개발에 따른 사업 금액 증액, 지식재산권 보호를 위한 산출물 공유 그리고 기존 규정을 포함한 지재권 공동 소유에 관련한 관리․절차, 지침고시 지정, 상용 소프트웨어 활용 촉진을 위한 우선구매 예산편성 등의 내용을 정리해서 넣어 놨고요. 이외에 추가적으로 검토되었으면 좋겠다라는 부분에 대한 내용은 3장에 집어넣었습니다.
이제 4장의 맺음말을 드리겠습니다.
30여 년간 해결하지 못했던 문제들을 풀기 위해서 소프트웨어산업 진흥법에서 소프트웨어 진흥법으로 전부개정한 내용에 대해서는 전적으로 목적이나 방향에 대해서 동의를 하고 있습니다.
하지만 이 내용들이 시작이라고 생각을 하기 때문에 앞으로도 좀 더 개정과 수정을 지속적으로 노력해 나가야 된다라고 말씀을 드리고 싶습니다.
감사합니다.
수고하셨습니다.
마지막으로 한국소프트웨어산업협회 조영훈 산업정책실장 진술해 주시기 바랍니다.
마지막으로 한국소프트웨어산업협회 조영훈 산업정책실장 진술해 주시기 바랍니다.
진술인조영훈 저는 한국소프트웨어산업협회 조영훈입니다.
이번 소프트웨어산업 진흥법 전부개정법률안에 대한 의견을 말씀드리도록 하겠습니다.
앞서서 진술인님들이 말씀 많이 해 주셨는데요. 현행법은 1988년에 제정된 소프트웨어개발촉진법을 근간으로 지금까지 수차례 개정을 거쳐 왔습니다. 그래서 우리 업계에서는 일단 ‘이게 굉장히 누더기 법이다’ 이렇게 우스갯소리까지 하는데요. 어떤 사업을 할 경우에는 행안부의 전자정보법을 봐야 되고 어떤 것은 소프트웨어산업 진흥법을 봐야 되고 이렇게 되게 흩어져 있습니다. 또 더더군다나 우리 기술이 되게 발전해 가고 있는데요. 그래서 소프트웨어 정의가 뭐냐, 소프트웨어 범위가 뭐냐 이런 것에 대해서 체계적으로 정리를 할 필요가 있었다라고 업계는 계속 느껴 왔습니다.
현재 국회에서 검토 중인 소프트웨어산업 진흥법 전부개정법률안에는, 제가 업계 의견을 좀 여쭤보니까 소프트웨어를 문화로 인식하고 새로운 기술 개발과 인력 양성 등에 대해서 시책을 담았다라고 생각을 합니다. 그래서 그중에서 업계에서 가장 중요시하는 부분을 말씀드리도록 하겠습니다.
전부개정법률안에서 1장부터 4장까지는 진흥법 취지에 맞게 정부가 정책을 펼 수 있는 근간을 담았다 그래서 크게 업계의 이견은 없었습니다. 다만 저희 쪽에서 관심 있게 보는 부분은, 제5장 소프트웨어사업의 선진화 중 공정계약의 원칙 부분을 업계는 중요하게 보고 있습니다.
소프트웨어는 아시다시피 계약목적물이 무형으로 되어 있어서 굉장히 어렵습니다. 그래서 발주자도 실패를 담보하기 위해서 불공정 계약 조건을 삽입하거나 과업 변경 이런 것들이 굉장히 많습니다. 그래서 기업들은 이런 것들을 맞춰 주느라고 굉장히 피해가 발생을 하는데요. 이것들을 개선을 안 하려고 한 게 아니고 많은 기관들이 노력을 해 왔습니다. 조달청도 그렇고 과기부도 마찬가지이고 행안부도 마찬가지이고 발주 개선이라는 명목하에 수십 년간 노력을 해 왔는데 그렇게 만족할 만한 성과를 얻지 못했다라고 생각을 합니다. 왜냐하면 이 과업 자체를 정확히 하지 않거나 혹은 과업 변경에 대해서 인정하지 않으면 되게 어려워진다라는 사실 때문입니다.
그런데 이번 개정안에서는 이런 공정계약의 원칙을 신설했다는 것에 업계에서는 굉장히 지지를 보내고 있습니다. 과업 변경이나 추가에 대해서 적정 기간 확보라든가 적정 대가를 받을 수 있다는 것에 대해서 업계는 기대감이 큰 상태이고요. 실제 이게 법에서 선언하는 것으로 끝나는 것이 아니고 표준계약서라는 것을 가지고 확산을 한다고 그러면 어느 정도 실행력도 확보가 된다라고 지금 생각을 하고 있습니다.
다만 검토보고서에서 지금 나왔다시피 이게 발주자와 원사업자의 계약에만 적용하는 것이 아니고 생태계 전체에 적용할 수 있도록 하도급 간에도 표준계약서나 공정거래원칙이 계약에 적용이 되어야 된다고 저희는 생각을 하고 있습니다. 왜냐하면 소프트웨어산업은 다양한 참여자들이 있거든요. 컨소시엄도 있을 수 있고 하도급도 있을 수 있고 프리랜서도 있을 수 있고 이런 참여자들이 되게 많은데 이런 것들에 대해서 모두 표준계약서나 공정거래원칙이 적용이 되어야 된다라고 생각을 합니다.
또한 법에서 선언하고 물론 하위법령에서 정확히 만들어지겠지만 실행력을 더 담보하기 위해서, 현재 진흥법 전부개정법률안에서는 후속조치가 없지 않습니까? 이것을 위반했을 경우에 제재 사항이라든가 이런 것들이 현재 없는 상태로 보여집니다. 그래서 이게 법률로 제정해서 끝날 게 아니라 주무부처 및 관련 부처의 지속적인 관리 감독이 필요하다고 생각합니다. 예를 들면 공정거래위원회에서 표준계약서를 승인해서 확산해서 본다든지 계속 관리 감독을 한다든지 이런 것들이 좀 필요하다고 생각합니다.
마지막으로 지금 우리나라나 전 세계적으로 소프트웨어의 중요성은 다 알고 계실 겁니다. 지금 이번 전부개정법률안은 소프트웨어하고 다른 산업 간의 융복합을 국가 차원에서 지원할 수 있는 유일한 장치입니다. 또한 기존의 현행법에서 규정 중심에서 일단은 소프트웨어산업을 육성을 하겠다, 그리고 이것을 기반으로 경제․사회 발전을 이루겠다라는 공감대가 형성이 되었다고 봅니다.
그리고 어느 산업이나 있겠지만 남아 있는 불공정 관행을 개선하기 위해서라도 이 진흥법 통과는 반드시 필요하다고 생각을 합니다. 그래서 위원님들께서 좀 신경을 써 주셔서 이게 빨리 통과가 된다면 우리나라의 지속적 발전에도 많이 이바지할 것이라고 업계는 생각하고 있습니다.
이상입니다.
이번 소프트웨어산업 진흥법 전부개정법률안에 대한 의견을 말씀드리도록 하겠습니다.
앞서서 진술인님들이 말씀 많이 해 주셨는데요. 현행법은 1988년에 제정된 소프트웨어개발촉진법을 근간으로 지금까지 수차례 개정을 거쳐 왔습니다. 그래서 우리 업계에서는 일단 ‘이게 굉장히 누더기 법이다’ 이렇게 우스갯소리까지 하는데요. 어떤 사업을 할 경우에는 행안부의 전자정보법을 봐야 되고 어떤 것은 소프트웨어산업 진흥법을 봐야 되고 이렇게 되게 흩어져 있습니다. 또 더더군다나 우리 기술이 되게 발전해 가고 있는데요. 그래서 소프트웨어 정의가 뭐냐, 소프트웨어 범위가 뭐냐 이런 것에 대해서 체계적으로 정리를 할 필요가 있었다라고 업계는 계속 느껴 왔습니다.
현재 국회에서 검토 중인 소프트웨어산업 진흥법 전부개정법률안에는, 제가 업계 의견을 좀 여쭤보니까 소프트웨어를 문화로 인식하고 새로운 기술 개발과 인력 양성 등에 대해서 시책을 담았다라고 생각을 합니다. 그래서 그중에서 업계에서 가장 중요시하는 부분을 말씀드리도록 하겠습니다.
전부개정법률안에서 1장부터 4장까지는 진흥법 취지에 맞게 정부가 정책을 펼 수 있는 근간을 담았다 그래서 크게 업계의 이견은 없었습니다. 다만 저희 쪽에서 관심 있게 보는 부분은, 제5장 소프트웨어사업의 선진화 중 공정계약의 원칙 부분을 업계는 중요하게 보고 있습니다.
소프트웨어는 아시다시피 계약목적물이 무형으로 되어 있어서 굉장히 어렵습니다. 그래서 발주자도 실패를 담보하기 위해서 불공정 계약 조건을 삽입하거나 과업 변경 이런 것들이 굉장히 많습니다. 그래서 기업들은 이런 것들을 맞춰 주느라고 굉장히 피해가 발생을 하는데요. 이것들을 개선을 안 하려고 한 게 아니고 많은 기관들이 노력을 해 왔습니다. 조달청도 그렇고 과기부도 마찬가지이고 행안부도 마찬가지이고 발주 개선이라는 명목하에 수십 년간 노력을 해 왔는데 그렇게 만족할 만한 성과를 얻지 못했다라고 생각을 합니다. 왜냐하면 이 과업 자체를 정확히 하지 않거나 혹은 과업 변경에 대해서 인정하지 않으면 되게 어려워진다라는 사실 때문입니다.
그런데 이번 개정안에서는 이런 공정계약의 원칙을 신설했다는 것에 업계에서는 굉장히 지지를 보내고 있습니다. 과업 변경이나 추가에 대해서 적정 기간 확보라든가 적정 대가를 받을 수 있다는 것에 대해서 업계는 기대감이 큰 상태이고요. 실제 이게 법에서 선언하는 것으로 끝나는 것이 아니고 표준계약서라는 것을 가지고 확산을 한다고 그러면 어느 정도 실행력도 확보가 된다라고 지금 생각을 하고 있습니다.
다만 검토보고서에서 지금 나왔다시피 이게 발주자와 원사업자의 계약에만 적용하는 것이 아니고 생태계 전체에 적용할 수 있도록 하도급 간에도 표준계약서나 공정거래원칙이 계약에 적용이 되어야 된다고 저희는 생각을 하고 있습니다. 왜냐하면 소프트웨어산업은 다양한 참여자들이 있거든요. 컨소시엄도 있을 수 있고 하도급도 있을 수 있고 프리랜서도 있을 수 있고 이런 참여자들이 되게 많은데 이런 것들에 대해서 모두 표준계약서나 공정거래원칙이 적용이 되어야 된다라고 생각을 합니다.
또한 법에서 선언하고 물론 하위법령에서 정확히 만들어지겠지만 실행력을 더 담보하기 위해서, 현재 진흥법 전부개정법률안에서는 후속조치가 없지 않습니까? 이것을 위반했을 경우에 제재 사항이라든가 이런 것들이 현재 없는 상태로 보여집니다. 그래서 이게 법률로 제정해서 끝날 게 아니라 주무부처 및 관련 부처의 지속적인 관리 감독이 필요하다고 생각합니다. 예를 들면 공정거래위원회에서 표준계약서를 승인해서 확산해서 본다든지 계속 관리 감독을 한다든지 이런 것들이 좀 필요하다고 생각합니다.
마지막으로 지금 우리나라나 전 세계적으로 소프트웨어의 중요성은 다 알고 계실 겁니다. 지금 이번 전부개정법률안은 소프트웨어하고 다른 산업 간의 융복합을 국가 차원에서 지원할 수 있는 유일한 장치입니다. 또한 기존의 현행법에서 규정 중심에서 일단은 소프트웨어산업을 육성을 하겠다, 그리고 이것을 기반으로 경제․사회 발전을 이루겠다라는 공감대가 형성이 되었다고 봅니다.
그리고 어느 산업이나 있겠지만 남아 있는 불공정 관행을 개선하기 위해서라도 이 진흥법 통과는 반드시 필요하다고 생각을 합니다. 그래서 위원님들께서 좀 신경을 써 주셔서 이게 빨리 통과가 된다면 우리나라의 지속적 발전에도 많이 이바지할 것이라고 업계는 생각하고 있습니다.
이상입니다.
수고하셨습니다.
그러면 지금 들으신 발표와 관련해서 위원님들이 질의를 하겠습니다.
위원님들의 토론시간은 일단 3분으로 하겠습니다.
먼저 신용현 간사님 질의하겠습니다.
그러면 지금 들으신 발표와 관련해서 위원님들이 질의를 하겠습니다.
위원님들의 토론시간은 일단 3분으로 하겠습니다.
먼저 신용현 간사님 질의하겠습니다.
이번 소프트웨어 진흥법에 대한 개정의 중요성, 필요성은 저도 완전히 공감을 하고요. 시간을 3분밖에 안 주셨기 때문에 제가 여쭤볼 것만 빨리 여쭤보겠습니다.
여기에 보면 소프트웨어 품질인증을 해야 된다고 되어 있고 그다음에 국가기관의 장은 그것에 대한 성능평가를 하도록 되어 있는데 이게 혹시나 잘못하면 또 다른 규제로 작용할 우려가 없는지, 좀 답변을 부탁드리고요.
그다음에 과업심의위원회를 보면서 저도 같은 생각을 했는데 아까 진술인 중에서도 그 말씀을 해 주셨습니다. 과업심의위원회를 국가기관에 그냥 두면 일종의 발주처에서 자기네가 운영을 하는 건데 그게 어떤 의미가 있겠는가 하는 것이 있어서 만일, 과업심의위원회는 여기서 말씀하시는 것을 보면 정당한 대가를 주고받을 수 있게 하는 것이기 때문에 그것을 그러면 어떤 식으로 운영하면 좋은지에 대한 아이디어가 있으시면……
먼저 그 두 가지에 대해서 답을, 누가 해 주실 수 있는지 모르겠는데 해 주시지요.
여기에 보면 소프트웨어 품질인증을 해야 된다고 되어 있고 그다음에 국가기관의 장은 그것에 대한 성능평가를 하도록 되어 있는데 이게 혹시나 잘못하면 또 다른 규제로 작용할 우려가 없는지, 좀 답변을 부탁드리고요.
그다음에 과업심의위원회를 보면서 저도 같은 생각을 했는데 아까 진술인 중에서도 그 말씀을 해 주셨습니다. 과업심의위원회를 국가기관에 그냥 두면 일종의 발주처에서 자기네가 운영을 하는 건데 그게 어떤 의미가 있겠는가 하는 것이 있어서 만일, 과업심의위원회는 여기서 말씀하시는 것을 보면 정당한 대가를 주고받을 수 있게 하는 것이기 때문에 그것을 그러면 어떤 식으로 운영하면 좋은지에 대한 아이디어가 있으시면……
먼저 그 두 가지에 대해서 답을, 누가 해 주실 수 있는지 모르겠는데 해 주시지요.
진술인박진호 일단 첫 번째 질문해 주신 품질 관련돼서 답변을 드리도록 하겠습니다.
품질인증이 규제라고 볼 수도 있지만 사실은 소프트웨어 품질을 향상시키고 GS 인증제도 등을 통해서 정부의 우선구매제도라든가 해서 기업들에서도 혜택을 굉장히 많이 받고 전체적인 수준이 많이 올라갔습니다. 그래서 굉장히 좋은 역할을 해 준 것은 맞지만 반대로 보면, 폄하발언은 아니지만 운전면허를 땄다고 해서 운전을 잘하는 것은 아니지 않습니까?
사실은 제가 아까 발표문에서 짧게 말씀을 드렸지만 말씀드리고 싶은 것은 GS 인증보다는 SP 인증 같은 프로세스나 절차를 마련하는 게 더 품질을 높이는 데는 좋습니다. 그리고 SP 인증을 받는 것보다는 소프트웨어를 제대로 만들기 위해서 교육하고 정말 고품질의 소프트웨어를 개발하는 게 중요한데 그러려고 하다 보니까 지금의 인증제도로 그것을 평가를 하려면 사실은 CMMI나 SPICE 같이 5단계, 6단계 여러 가지 상세 레벨로 나누어지게 되는데 그러지 못한다면 규제보다는 이 인증마크가 있다면 수출에 지원이 된다든가 우선구매를 해 준다든가 반대쪽으로 해서 좋은 의미로 해석하는 게 좋을 것 같습니다.
품질인증이 규제라고 볼 수도 있지만 사실은 소프트웨어 품질을 향상시키고 GS 인증제도 등을 통해서 정부의 우선구매제도라든가 해서 기업들에서도 혜택을 굉장히 많이 받고 전체적인 수준이 많이 올라갔습니다. 그래서 굉장히 좋은 역할을 해 준 것은 맞지만 반대로 보면, 폄하발언은 아니지만 운전면허를 땄다고 해서 운전을 잘하는 것은 아니지 않습니까?
사실은 제가 아까 발표문에서 짧게 말씀을 드렸지만 말씀드리고 싶은 것은 GS 인증보다는 SP 인증 같은 프로세스나 절차를 마련하는 게 더 품질을 높이는 데는 좋습니다. 그리고 SP 인증을 받는 것보다는 소프트웨어를 제대로 만들기 위해서 교육하고 정말 고품질의 소프트웨어를 개발하는 게 중요한데 그러려고 하다 보니까 지금의 인증제도로 그것을 평가를 하려면 사실은 CMMI나 SPICE 같이 5단계, 6단계 여러 가지 상세 레벨로 나누어지게 되는데 그러지 못한다면 규제보다는 이 인증마크가 있다면 수출에 지원이 된다든가 우선구매를 해 준다든가 반대쪽으로 해서 좋은 의미로 해석하는 게 좋을 것 같습니다.
제가 시간이 없어서 그냥 질문을 먼저 다 드리겠습니다.
또 하나는 아까 국가연구개발사업의 원시코드인 경우에는 일종의 공개를 하면 좋겠다는 얘기가 나왔는데, 이게 굉장히 좋아 보이는데 한편으로는 교수라든가 국가연구기관에 있는 개발자 입장이라면 좋은 것을 국가연구개발로 안 하고 기업하고 할 것 같아요.
왜냐하면 이것은 아무런 자기한테 메리트가 없이 하는 거라, 그러면 그게 어떻게 보면 좋은 기술을 공유하기보다는 좀 안 좋은 기술들만 공유되고 진짜 좋은 것은 한 기업에 주는 이런 것이 있을 수 있어서 개발자라 그러나요, 기관에는 혜택이 안 가더라도 개발자한테는 어떤 인센티브를 주는 방안을 고려하고 있는지 그것을 여쭤보고 싶었고요.
또 하나는 여기 보면 지역별 소프트웨어산업 진흥기관을 두도록 되어 있습니다. 그래서 이게 지금 뭐든지 이렇게 되면 지자체별로 경쟁이 붙을 거고 또 소프트웨어산업 진흥단지를 만드는 것에 과잉 경쟁이 될 것이 뻔한데 이게 꼭 필요하다고 보시는지 그것만 먼저 여쭈어보겠습니다.
또 하나는 아까 국가연구개발사업의 원시코드인 경우에는 일종의 공개를 하면 좋겠다는 얘기가 나왔는데, 이게 굉장히 좋아 보이는데 한편으로는 교수라든가 국가연구기관에 있는 개발자 입장이라면 좋은 것을 국가연구개발로 안 하고 기업하고 할 것 같아요.
왜냐하면 이것은 아무런 자기한테 메리트가 없이 하는 거라, 그러면 그게 어떻게 보면 좋은 기술을 공유하기보다는 좀 안 좋은 기술들만 공유되고 진짜 좋은 것은 한 기업에 주는 이런 것이 있을 수 있어서 개발자라 그러나요, 기관에는 혜택이 안 가더라도 개발자한테는 어떤 인센티브를 주는 방안을 고려하고 있는지 그것을 여쭤보고 싶었고요.
또 하나는 여기 보면 지역별 소프트웨어산업 진흥기관을 두도록 되어 있습니다. 그래서 이게 지금 뭐든지 이렇게 되면 지자체별로 경쟁이 붙을 거고 또 소프트웨어산업 진흥단지를 만드는 것에 과잉 경쟁이 될 것이 뻔한데 이게 꼭 필요하다고 보시는지 그것만 먼저 여쭈어보겠습니다.
진술인김형철 일단 공개소프트웨어 관련해서는 제가 좀 말씀을 드리겠습니다.
지금 위원님 말씀하신 대로 그런 양면성이 분명히 상존합니다. 그런데 이렇게 출발하게 된 배경에서는, 이것을 검토하게 된 것에서는 정부가 투자한 R&D에서 나온 결과물이 갇혀 있기 때문에 그것을 좀 더 개선하는 다른 연구를 하는 연구팀에서는 이미 해 놨지만 그것을 처음부터 다시 해야 되는 그게 반복되고 있는 것을 일단 우리가, 그 문제를 해결하는 게 더 진전하는 방법이 아니겠느냐라는 데서 공개소프트웨어 방식의 R&D가 도입된 취지라고 이해해 주시면 감사하겠고요.
그리고 지금 그런 우려도 있습니다. 사실 이게 얼마나 더 내놓고 안 내놓고 할 것이냐? 그렇지만 저희는 이게 지금 당면한 반복되는 투자에 대한 효과성을 일차적으로 전진을 하고 나면 그다음에는 새로운 방식으로 또 자정작용을 생각할 수 있지 않을까 그런 생각을 좀 하고 있습니다.
지금 위원님 말씀하신 대로 그런 양면성이 분명히 상존합니다. 그런데 이렇게 출발하게 된 배경에서는, 이것을 검토하게 된 것에서는 정부가 투자한 R&D에서 나온 결과물이 갇혀 있기 때문에 그것을 좀 더 개선하는 다른 연구를 하는 연구팀에서는 이미 해 놨지만 그것을 처음부터 다시 해야 되는 그게 반복되고 있는 것을 일단 우리가, 그 문제를 해결하는 게 더 진전하는 방법이 아니겠느냐라는 데서 공개소프트웨어 방식의 R&D가 도입된 취지라고 이해해 주시면 감사하겠고요.
그리고 지금 그런 우려도 있습니다. 사실 이게 얼마나 더 내놓고 안 내놓고 할 것이냐? 그렇지만 저희는 이게 지금 당면한 반복되는 투자에 대한 효과성을 일차적으로 전진을 하고 나면 그다음에는 새로운 방식으로 또 자정작용을 생각할 수 있지 않을까 그런 생각을 좀 하고 있습니다.
진술인박진국 아까 과업심의위원회 질의하신 것에 대해 제가 답변을 하도록 하겠습니다.
저희도 조금 우려가 됩니다, 산업계 입장에서는. 그래서 무슨 위원회를 만들면 이게 관의 입김이 많이 들어가는 위원회가 되면 좀 곤란할 것 같고요.
두 가지 미션이 있는 것 같습니다. 신속하고 공정하게 하는, 그런데 위원회 만들어서 타이밍 다 놓치면 아무 의미 없거든요. 그래서 신속하고도 공정하게 하는, 민간도 좀 적극적으로 전문가들이 들어가서 하는 방안을 저는 제시합니다.
저희도 조금 우려가 됩니다, 산업계 입장에서는. 그래서 무슨 위원회를 만들면 이게 관의 입김이 많이 들어가는 위원회가 되면 좀 곤란할 것 같고요.
두 가지 미션이 있는 것 같습니다. 신속하고 공정하게 하는, 그런데 위원회 만들어서 타이밍 다 놓치면 아무 의미 없거든요. 그래서 신속하고도 공정하게 하는, 민간도 좀 적극적으로 전문가들이 들어가서 하는 방안을 저는 제시합니다.
진술인조영훈 지역별 진흥기관에 대해서 저희 업계에서는 이렇게 생각을 합니다.
위원님이 아시다시피 소프트웨어 하는 쪽은 경인지역에 거의 96%가 다 몰려 있습니다. 그런데 예를 들어서 정부도 세종시에 가 있고 각 기관들도 다 가 있는데 지역을 일으킬 방안이 솔직히 마땅치가 않아요. 사업이 많아도 시장이 있으면 좋은데, 그래서 진흥기관을 두어서 활성화시키는 것은 업계에서는 그나마 이게 좀, 고육지책이라고 생각하시겠지만 저희는 그나마 이것도 방안이라고 생각을 하고 있습니다.
이상입니다.
위원님이 아시다시피 소프트웨어 하는 쪽은 경인지역에 거의 96%가 다 몰려 있습니다. 그런데 예를 들어서 정부도 세종시에 가 있고 각 기관들도 다 가 있는데 지역을 일으킬 방안이 솔직히 마땅치가 않아요. 사업이 많아도 시장이 있으면 좋은데, 그래서 진흥기관을 두어서 활성화시키는 것은 업계에서는 그나마 이게 좀, 고육지책이라고 생각하시겠지만 저희는 그나마 이것도 방안이라고 생각을 하고 있습니다.
이상입니다.
신용현 간사님 다 하셨어요?
예.
그러면 다음은 이상민 위원님.
진술 나와 주셔서 감사합니다.
박진국 회장님하고 조영훈 실장, 두 분께 주로 여쭙겠습니다.
지금 소프트웨어와 관련해서 핵심되는 것은 제안․입찰 단계를 비롯해서 어쨌든 처음 계약 협의할 때부터 나중에 비용 계산할 때까지 공정하고 투명하게 또 제값 받기 이게 관철이 되어야 되지 않겠어요?
박진국 회장님하고 조영훈 실장, 두 분께 주로 여쭙겠습니다.
지금 소프트웨어와 관련해서 핵심되는 것은 제안․입찰 단계를 비롯해서 어쨌든 처음 계약 협의할 때부터 나중에 비용 계산할 때까지 공정하고 투명하게 또 제값 받기 이게 관철이 되어야 되지 않겠어요?
진술인박진국 예.
그렇지요?
진술인조영훈 예.
그러면 박진국 회장님, 이 법안에 대한 규정만으로 그런 것들이 충분합니까?
진술인박진국 전체적 내용은 다 담겨져 있다고 보고요. 아까 말씀드린 대로 세부 시행령, 세부 고시 그런 내용까지 연계되어야 된다고 그렇게 생각합니다. 그리고 특히 아까 말씀드린 대로 과기정통부법으로 통과되고 있지만 기재부나 조달청이나 정보화사업을 관리하는 행안부의 유기적 연결이 꼭 필요하다고 생각을 하고 있습니다.
그러니까 공공부문에 있어서도, 민간부문은 물론이고 공공부문이 선도적으로 소프트웨어에 대해서 제값으로 대가를 구입하고 용역 지급하고 유지관리 비용 제공하고 이래야 되지 않겠어요, 그렇지요?
진술인박진국 예, 그렇습니다.
그런데 그게 현실적으로 안 되고 있는 것 아니에요.
진술인박진국 잠깐 보충말씀 드리면, 공공시장이 마중물 역할을 해 줘야 우리 민간도 따라오는 겁니다. 그래서 아까 여러 가지 계약법도 있지만 전체 인더스트리에서 공공이 차지하는 비중이 25% 됩니다. 금융 인더스트리가 25%고요, 나머지 기타․제조 합쳐서 한 50%, 100%기 때문에 공공기관의 25% 마중물 또는 선도, 또 여기서 표준을 만들어 내는 그런 일은 절실하다고 생각하고 있습니다.
조영훈 실장님은 추가로 더 하실 말씀 있나요, 제 질의와 관련해서?
진술인조영훈 위원님 말씀하신 사항, 업계를 충분히 생각해 주셔서 감사드리고요.
저도 박진국 회장님이랑 같은 생각인 게 뭐냐 하면 이게 처음 시작입니다. 법에서 어찌됐든 선언을 하고 하위 법령에서 더 디테일하고 고시까지 가면 어떻게 한다가 나오지 않습니까?
그래서 표준계약서라는 게 어떻게 생길지 모르겠지만 일단은 거기에 담았다라는 게 공정계약의 원칙에서부터 시작을 하고 과업심의위원회나 이쪽에서 과업 변경에 대한 것을 정의할 수 있다고 그러면 저희 업계는 이것에 대해서 지지를 할 겁니다.
이상입니다.
저도 박진국 회장님이랑 같은 생각인 게 뭐냐 하면 이게 처음 시작입니다. 법에서 어찌됐든 선언을 하고 하위 법령에서 더 디테일하고 고시까지 가면 어떻게 한다가 나오지 않습니까?
그래서 표준계약서라는 게 어떻게 생길지 모르겠지만 일단은 거기에 담았다라는 게 공정계약의 원칙에서부터 시작을 하고 과업심의위원회나 이쪽에서 과업 변경에 대한 것을 정의할 수 있다고 그러면 저희 업계는 이것에 대해서 지지를 할 겁니다.
이상입니다.
어쨌든 일반화된 규정이지만 공정성을 담보하는 그런 규정을 하면 구체적 내용은 시행령에서 구동이 되겠네요.
그러니까 앞으로 이 법이 통과되더라도 시행령의 구체적 내용이 사실은 더 중요하지 않겠습니까, 그렇지요?
그러니까 앞으로 이 법이 통과되더라도 시행령의 구체적 내용이 사실은 더 중요하지 않겠습니까, 그렇지요?
진술인박진국 예, 맞습니다.
그런 정신들이 담겨야 될 것이고요.
1분만 더 쓰겠습니다.
다음에 과업 기준이 명확화돼야 된다는 요청도 많이 받는데 그것에 대해서는 박진국 회장님 어떻습니까?
1분만 더 쓰겠습니다.
다음에 과업 기준이 명확화돼야 된다는 요청도 많이 받는데 그것에 대해서는 박진국 회장님 어떻습니까?
진술인박진국 지금 과업에 대한 범위의 확정위원회가 열리게 돼 있습니다. 조금 걱정되는 건 위원회가 만들어지면 저희가 항상 타이밍을 놓치는 이슈가 있는데요, 저희가 보통 사업을 할 때 플래닝 사업을 합니다. 그래서 ISP, 그러니까 IT에 관련된 플래닝할 때 디테일하게 하면 과업의 범위는 명쾌해지는데요.
문제는, 첫 번째는 과업의 범위가 명쾌해지는데 두 번째 가면 예산이 삭감되는데 과업의 범위는 그대로 있고, 예를 들면 건물로 얘기하면 10층짜리 건물 짓는다고 했을 때 예산이 삭감되면 8층짜리 지으면 되는데 10층짜리 그대로 지으라고 합니다. 이게 문제거든요. 그래서 예산이 삭감되면 거기에 따른 과업의 범위도 같이 삭감되는 견제장치가 반드시 필요할 것 같습니다.
(발언시간 초과로 마이크 중단)
(마이크 중단 이후 계속 발언한 부분)
문제는, 첫 번째는 과업의 범위가 명쾌해지는데 두 번째 가면 예산이 삭감되는데 과업의 범위는 그대로 있고, 예를 들면 건물로 얘기하면 10층짜리 건물 짓는다고 했을 때 예산이 삭감되면 8층짜리 지으면 되는데 10층짜리 그대로 지으라고 합니다. 이게 문제거든요. 그래서 예산이 삭감되면 거기에 따른 과업의 범위도 같이 삭감되는 견제장치가 반드시 필요할 것 같습니다.
(발언시간 초과로 마이크 중단)
그러면 그렇게 하지 않게 할 수 있는 담보가 뭐가 있겠어요, 실장님?
진술인박진국 아까 일차적으로 확정된 과업범위를 놓고, 예산이 삭감됐으면 그 펑션(function) 포인트가 있습니다. 거기에 산출된 내역 그게 빠져 있는지 확인만 하면 될 것 같습니다. 그래서 확인의 장치가……
과업 기준에 대해서 표준 모델을 미리 상정할 수는 없나요, 물론 나중에 가변적으로 수정․보완할 수 있겠지만?
진술인박진국 저희가 예산 수립할 때 어느 정도 요구사항을 가지고 산정한 게 있습니다. 그 산정 자체로 해서 예산을 요청했는데 기획예산처 가고 국회에 오면 여러 가지 삭감되는, 불요불급하게 삭감되는 케이스가 있는데 그러면 스코 업(score up)이 내려와야 된다 이 얘기입니다. 그래서 그 부분에 과업심의위원회가 열리게 되어 있습니다, 이 법에. 그래서 그 부분을 거기서 다루면 될 것 같습니다.
하여간 소프트웨어 진흥법의 핵심은 소프트웨어에 대해서 제값으로 계산해 달라 이것 아닙니까, 그렇지요?
진술인박진국 그렇습니다.
지금까지 그렇게 못 해 왔고, 그렇지요?
진술인박진국 예.
진술인박진호 위원님, 제가 추가로 한 말씀만 드리겠습니다.
지금 전부개정법에 보면 과업심의위원회에서 과업 심의를 하고 말씀하신 대로 과업 범위가 변경이 되면 예산도 변경하게끔 되어 있습니다. 그런데 세부적으로 읽어 보면 중간에 변경 사항이 있다거나 아니면 거의 끝나 갈 시점에서 변경이 생기거나 하면 그 과업 변경에 대해서 어떻게 예산을 확보하고 대가를 산정해 줄 건지에 대한 내용들이 안 보입니다. 그래서 그런 것들도 좀 고민해야 될 것 같습니다.
지금 전부개정법에 보면 과업심의위원회에서 과업 심의를 하고 말씀하신 대로 과업 범위가 변경이 되면 예산도 변경하게끔 되어 있습니다. 그런데 세부적으로 읽어 보면 중간에 변경 사항이 있다거나 아니면 거의 끝나 갈 시점에서 변경이 생기거나 하면 그 과업 변경에 대해서 어떻게 예산을 확보하고 대가를 산정해 줄 건지에 대한 내용들이 안 보입니다. 그래서 그런 것들도 좀 고민해야 될 것 같습니다.
그것은 법률로 보완이 필요하다고 생각되시나요?
진술인박진호 과업심의위원회 내용 중에 집어넣으면 될 것 같습니다.
그렇습니까?
진술인박진호 예.
이상입니다.
수고하셨습니다.
다음은 윤상직 위원님.
다음은 윤상직 위원님.
윤상직 위원입니다.
누구라도 답변해도 좋은데요.
지금 ‘소프트웨어’라고 그러니까 하드웨어를 대체하는 소프트웨어라고 일반적으로 국민들이 생각하기 쉽습니다. 지금 하시는 말씀들을 보면 우리 업무 프로세스의 디지털화, BPR․ISP 이걸로 들리거든요. 이 두 가지는 좀 다른 것 같습니다.
그런데 지금 말씀하시는 것은 우리가 지원 막 해 주면 정말 뛰어난 아래아한글 같은 것 그다음에 포렌식 기법이라든가 이런 것들이 개발될 것 같이 지금 그렇게 국민들이 느껴지는데 실제로 보면, SI 업체들 있잖아요? 대기업들 횡포를 줄이고 좀 더 대가를 받기 위한 그런 말씀을 하시는 거거든요. 그 2개에 대해서 구분을 하나 해 주시고요.
두 번째는 공정계약․제값 받기 다 좋습니다. 이렇게 되면 일하기 편하고 돈을 제대로 받고 하면 업체들 안 들어오겠어요? 막 뛰어 들어오면 과당경쟁 또 할 건데요, 이것은 어떻게 할 것인지? 이것은 답이 없거든요.
2012년도에 소프트웨어산업 진흥법 크게 개정했잖아요. 제가 그때 담당했던 차관이었어요. 그때도 제가 정말 헷갈렸던 부분은 하드웨어를 대체하는 소프트웨어산업이냐? 이게 정말 국가적으로 중요한 거거든요. BPR․ISP 또는 쉽게 하면 시스템 인터그레이션(system integration) 쪽으로 디지털화하면서, 이것은 어떻게 보면 건축 공사하는 것하고 건설 공사하고 비슷하단 말이에요. 이 2개의 차이점이 있잖아요. 과연 이 소프트웨어 진흥법이 되면 우리 하드웨어를 대체하는 소프트웨어 개발 그 부분의 역량이 강화될 것인지 그것 좀 분명히 말씀해 주시고요.
그다음에 과당경쟁 부분이 해소될 것인지? 과당경쟁만 되지 않으면 공정계약이 문제가 아닙니다. 골치 아프게 법으로 만들 게 있어요?
답변 좀 부탁드립니다.
누구라도 괜찮습니다.
누구라도 답변해도 좋은데요.
지금 ‘소프트웨어’라고 그러니까 하드웨어를 대체하는 소프트웨어라고 일반적으로 국민들이 생각하기 쉽습니다. 지금 하시는 말씀들을 보면 우리 업무 프로세스의 디지털화, BPR․ISP 이걸로 들리거든요. 이 두 가지는 좀 다른 것 같습니다.
그런데 지금 말씀하시는 것은 우리가 지원 막 해 주면 정말 뛰어난 아래아한글 같은 것 그다음에 포렌식 기법이라든가 이런 것들이 개발될 것 같이 지금 그렇게 국민들이 느껴지는데 실제로 보면, SI 업체들 있잖아요? 대기업들 횡포를 줄이고 좀 더 대가를 받기 위한 그런 말씀을 하시는 거거든요. 그 2개에 대해서 구분을 하나 해 주시고요.
두 번째는 공정계약․제값 받기 다 좋습니다. 이렇게 되면 일하기 편하고 돈을 제대로 받고 하면 업체들 안 들어오겠어요? 막 뛰어 들어오면 과당경쟁 또 할 건데요, 이것은 어떻게 할 것인지? 이것은 답이 없거든요.
2012년도에 소프트웨어산업 진흥법 크게 개정했잖아요. 제가 그때 담당했던 차관이었어요. 그때도 제가 정말 헷갈렸던 부분은 하드웨어를 대체하는 소프트웨어산업이냐? 이게 정말 국가적으로 중요한 거거든요. BPR․ISP 또는 쉽게 하면 시스템 인터그레이션(system integration) 쪽으로 디지털화하면서, 이것은 어떻게 보면 건축 공사하는 것하고 건설 공사하고 비슷하단 말이에요. 이 2개의 차이점이 있잖아요. 과연 이 소프트웨어 진흥법이 되면 우리 하드웨어를 대체하는 소프트웨어 개발 그 부분의 역량이 강화될 것인지 그것 좀 분명히 말씀해 주시고요.
그다음에 과당경쟁 부분이 해소될 것인지? 과당경쟁만 되지 않으면 공정계약이 문제가 아닙니다. 골치 아프게 법으로 만들 게 있어요?
답변 좀 부탁드립니다.
누구라도 괜찮습니다.
진술인조영훈 제가 말씀드리겠습니다.
먼저 표준계약서에 대해서 업계는 지금 어떻게 생각하냐면 하도급에 대해서는 일단 공정위가 제시한 하도급 표준계약서를 현재 시행하고 있습니다. 그래서 거기에는, 을의 횡포지요. 발주자를 갑으로 보면 원사업자가 을 그리고 하도급자가 병이라고 보면……
먼저 표준계약서에 대해서 업계는 지금 어떻게 생각하냐면 하도급에 대해서는 일단 공정위가 제시한 하도급 표준계약서를 현재 시행하고 있습니다. 그래서 거기에는, 을의 횡포지요. 발주자를 갑으로 보면 원사업자가 을 그리고 하도급자가 병이라고 보면……
제가 지금 말씀드리는 것은 이렇게 대가 제대로, 제값 받고 일하기 편하게 되고 원격지도 작업도 할 수 있고 다 하게 되면 많은 업체들이 들어올 거라고요. 그러면 또 과당경쟁이 벌어질 텐데 거기에 대해서 어떻게 할 것인지
거기에 대해서 제가 답변을 해 달라는 이야기이고.
그다음에 하드웨어를 대체하는 소프트웨어산업이 과연 이 법으로 이렇게 해 가지고 지금 하시는 말씀과 관련해서 발전할 수 있느냐 이야기예요.
거기에 대해서 제가 답변을 해 달라는 이야기이고.
그다음에 하드웨어를 대체하는 소프트웨어산업이 과연 이 법으로 이렇게 해 가지고 지금 하시는 말씀과 관련해서 발전할 수 있느냐 이야기예요.
진술인박진국 첫 번째, 위원님 말씀하신 것 답변드리겠습니다.
과당경쟁은 자유경제에서는 어쩔 수 없는 것 같고요. 그런데 지금 조달에, 특히 우리 소프트웨어산업은 기술 중심의 평가를 하게 되어 있습니다. 그래서 기술우위자가 당선이 되게끔 이렇게 되어 있기 때문에 지금 기술이 90% 가격을 10% 정도 봅니다.
저희 산업계에서는 그것도 기술 중심으로 100%, 더 높여 주십사 이렇게 요청하고 있습니다마는 현재는 기술이 우위에 있는 사람이 사업자 선정이 되기 때문에 과당경쟁은 어쩔 수 없지만 최종 선정될 때는 기술이 우위에 있는 사람이 선정되게끔 되어 있다 이렇게 말씀드립니다.
답변이 됐는지 모르겠고요.
과당경쟁은 자유경제에서는 어쩔 수 없는 것 같고요. 그런데 지금 조달에, 특히 우리 소프트웨어산업은 기술 중심의 평가를 하게 되어 있습니다. 그래서 기술우위자가 당선이 되게끔 이렇게 되어 있기 때문에 지금 기술이 90% 가격을 10% 정도 봅니다.
저희 산업계에서는 그것도 기술 중심으로 100%, 더 높여 주십사 이렇게 요청하고 있습니다마는 현재는 기술이 우위에 있는 사람이 사업자 선정이 되기 때문에 과당경쟁은 어쩔 수 없지만 최종 선정될 때는 기술이 우위에 있는 사람이 선정되게끔 되어 있다 이렇게 말씀드립니다.
답변이 됐는지 모르겠고요.
잘 안 된 것 같은데요, 문제 해결이 안 될 거고.
또 두 번째.
또 두 번째.
진술인박진국 금방 하드웨어 쪽을 소프트웨어 쪽으로 어떻게 하느냐? 금방 저희가 지속적으로 말씀드렸던 내용들은 아까 위원님 말씀대로 정부의 ISP부터 BPR 해서 ISP하고 시스템 구축하는 업무의 혁신 그쪽 중심으로 말씀을 드렸습니다만 나머지 소프트웨어산업에 대한 전반적인 건 지금 하드웨어가 소프트웨어 쪽으로 가고 있는 거거든요. 네트워크 장비도 소프트웨어 디파인 네트워크(software defined network) 쪽으로 가고 있기 때문에 그런 일은 소프트웨어산업이 지속적으로 발전되면 따라오리라고 봅니다.
그래서 저희가 인정하는 것은 우리 소프트웨어인들이 매일 밤새고, 그런데 그쪽 산업이 잘 발달되지 않기 때문에 제대로 된 임금을 못 받고 좋은 인력들이 유입 안 되고 이런 것에 대한 근원적 문제는 다 담겨져 있다 이렇게 저희는 이해하고 있습니다.
그래서 저희가 인정하는 것은 우리 소프트웨어인들이 매일 밤새고, 그런데 그쪽 산업이 잘 발달되지 않기 때문에 제대로 된 임금을 못 받고 좋은 인력들이 유입 안 되고 이런 것에 대한 근원적 문제는 다 담겨져 있다 이렇게 저희는 이해하고 있습니다.
잠깐, 1분 시간 더 주시지요.
제가 정말 고민을 많이 했던 사람 중의 한 사람입니다. 지금 사실 우리나라에서 필요로 하는 것은 하드웨어를 대체하는 소프트웨어거든요. 그게 어떻게 보면 디지털 혁명의 가장 근간이에요. 지금 여러분들께서 하시는 것 그것은 일반 비즈니스 측면에서 그냥 제값 받고 하는 것 다 좋습니다. 그런데 그것 포장을 그렇게 하시면 안 된다는 거예요. 지금 ‘소프트웨어 이렇게 하면 우리 소프트웨어산업 발전합니다’ 그것은 아닌 것 같아요, 제가.
제가 정말 고민을 많이 했던 사람 중의 한 사람입니다. 지금 사실 우리나라에서 필요로 하는 것은 하드웨어를 대체하는 소프트웨어거든요. 그게 어떻게 보면 디지털 혁명의 가장 근간이에요. 지금 여러분들께서 하시는 것 그것은 일반 비즈니스 측면에서 그냥 제값 받고 하는 것 다 좋습니다. 그런데 그것 포장을 그렇게 하시면 안 된다는 거예요. 지금 ‘소프트웨어 이렇게 하면 우리 소프트웨어산업 발전합니다’ 그것은 아닌 것 같아요, 제가.
진술인김형철 위원님, 제가 보완해서 답변을 드려도 되겠습니까?
그래서 지금 말씀드리는 건데 우리가 업무 혁신이라는 측면에서 하는 것은 그것은 그대로 또 해야 되겠지만 이 두 가지가 법에 같이 뒤섞여 있어요. 이 부분을 좀 더 구분했으면 좋겠고.
또 한 가지는 저도 어지간히 고민해 봤는데……
(발언시간 초과로 마이크 중단)
(마이크 중단 이후 계속 발언한 부분)
결과적으로 과당경쟁이 만병의 근원이에요. 이 부분을 어떻게 하실 건지……
아무리 법 개정해도 안 되더라고요. 시장에 진입하지 못하게 만들기까지 했잖아요. 과당경쟁, 대기업들의 SI 업체들의 부당한 하도급 막기 위해서. 그래도 그 과정에서는 또 과당경쟁이 생기니까 한 층만 벗겨 냈다 뿐이지 본질적인 비즈니스 구조는 똑같더라고요.
거기에 대해서 답변을 해 주세요.
또 한 가지는 저도 어지간히 고민해 봤는데……
(발언시간 초과로 마이크 중단)
결과적으로 과당경쟁이 만병의 근원이에요. 이 부분을 어떻게 하실 건지……
아무리 법 개정해도 안 되더라고요. 시장에 진입하지 못하게 만들기까지 했잖아요. 과당경쟁, 대기업들의 SI 업체들의 부당한 하도급 막기 위해서. 그래도 그 과정에서는 또 과당경쟁이 생기니까 한 층만 벗겨 냈다 뿐이지 본질적인 비즈니스 구조는 똑같더라고요.
거기에 대해서 답변을 해 주세요.
진술인김형철 제가 아까 위원님 말씀하신 하드웨어를 대체하는 소프트웨어 측면 관련해서 의견을 하나 드리겠습니다.
굉장히 중요한 말씀을 하셨다고 생각합니다.
위원님께서 표현하신 하드웨어를 대체하는 소프트웨어와 ISP 구분에 관련된 것은 하드웨어를 대체하는 소프트웨어를 저희는 솔루션이라고 얘기하고, 예를 드신 아래아한글 같은 것 그런 것도 소프트웨어 솔루션입니다. 그것하고 ISP 문제가 이 법률안에 함께 섞여 있는 것 저도 그렇다고 생각하고 있습니다. 함께 섞여 있습니다.
그렇지만 이번 개정안에 제가 아까 검토의견을 드린 25조 26조 27조 17조 이런 부분들은 솔루션 측면에서 지적재산권을 어떻게 보호할 거냐 그리고 연구 및 개발 촉진을 어떻게 할 것이며 연구활동을 지원하고 기초연구를 진흥하는 부분들은 함께 면면이 살아 있다고 저는 생각이 듭니다. 그래서 그 2개가 이 법률에 함께 상존해 있는 것은 맞고요. 솔루션 부분에서는 이런 부분들이 저는 같이 있다고 생각하고 있습니다.
굉장히 중요한 말씀을 하셨다고 생각합니다.
위원님께서 표현하신 하드웨어를 대체하는 소프트웨어와 ISP 구분에 관련된 것은 하드웨어를 대체하는 소프트웨어를 저희는 솔루션이라고 얘기하고, 예를 드신 아래아한글 같은 것 그런 것도 소프트웨어 솔루션입니다. 그것하고 ISP 문제가 이 법률안에 함께 섞여 있는 것 저도 그렇다고 생각하고 있습니다. 함께 섞여 있습니다.
그렇지만 이번 개정안에 제가 아까 검토의견을 드린 25조 26조 27조 17조 이런 부분들은 솔루션 측면에서 지적재산권을 어떻게 보호할 거냐 그리고 연구 및 개발 촉진을 어떻게 할 것이며 연구활동을 지원하고 기초연구를 진흥하는 부분들은 함께 면면이 살아 있다고 저는 생각이 듭니다. 그래서 그 2개가 이 법률에 함께 상존해 있는 것은 맞고요. 솔루션 부분에서는 이런 부분들이 저는 같이 있다고 생각하고 있습니다.
1분만……
제가 오히려 말씀을 드린다면……
정부 쪽에서 누가 오셨나?
제가 오히려 말씀을 드린다면……
정부 쪽에서 누가 오셨나?
과학기술정보통신부소프트웨어정책관노경원 소프트웨어정책관입니다.
그래요.
오히려 제가 어드바이스를 드릴게요.
2개 구분하세요, 분명히 컨셉을. 하드웨어를 대체하는 소프트웨어, 소위 말해서 BPR․ISP 쪽으로 가는 쪽의 이것을 구분하셔 가지고 한쪽은 분명하게 지적재산권 보호되어야 됩니다, 하드웨어를 대체하는 소프트웨어는. 나머지 BPR․ISP 쪽으로 가게 되면 지적재산권이라는 게 굉장히 어려워요. 결국은 기술의 문제거든요. 계약의 문제라고요. 이것을 법에다가 뒤섞지 말라고요. 분리해서 해 주면 명확할 겁니다. 그 개념도 정리를 해야 돼요.
제가 오히려 저쪽 자리에 앉아야 되는 것 아닌가 싶은데……
(웃음소리)
오히려 제가 어드바이스를 드릴게요.
2개 구분하세요, 분명히 컨셉을. 하드웨어를 대체하는 소프트웨어, 소위 말해서 BPR․ISP 쪽으로 가는 쪽의 이것을 구분하셔 가지고 한쪽은 분명하게 지적재산권 보호되어야 됩니다, 하드웨어를 대체하는 소프트웨어는. 나머지 BPR․ISP 쪽으로 가게 되면 지적재산권이라는 게 굉장히 어려워요. 결국은 기술의 문제거든요. 계약의 문제라고요. 이것을 법에다가 뒤섞지 말라고요. 분리해서 해 주면 명확할 겁니다. 그 개념도 정리를 해야 돼요.
제가 오히려 저쪽 자리에 앉아야 되는 것 아닌가 싶은데……
(웃음소리)
진술인, 의견 더 있으세요?
됐습니까?
수고하셨습니다.
다음은 최연혜 위원님.
됐습니까?
수고하셨습니다.
다음은 최연혜 위원님.
이 법이 18년 만에 전면 개정이 된다고 나오네요. 그래서 제가 입법 목적 이런 것을 보니까 ‘4차 산업혁명 시대의 흐름을 반영하고 그동안 도외시되었던 소프트웨어 생태계 개선과 인식 확산에 기여한다’ 이런 취지가 있다, 그래서 취지만 보면 충분히 공감이 되는 부분인데.
제가 이 법을 꼼꼼히 뜯어보았습니다. 그랬더니 사실 이 법을 가지고 이런 취지를 달성할 수 있을지 아주 심히 의구심이 들었고요.
왜냐하면 지금 이 법에서 새로운 게 없어요. 과기부가 그동안 이미 다 하고 있는 것의 근거를 설치하는 정도가 몇 개 있고 아니면 또 기존에 있던 법들을 끌어모아서 한 군데에다가 짜깁기를 해 놨다 이렇게 보여서 저는 이런 법이 정말 지금까지 소프트웨어 생태계가 가지고 있던 애로사항, 어려움, 윤상직 위원님께서도 말씀을 하셨지만 이런 것들을 해결해 줄 수 있을까 그런 의구심과 회의가 많이 들었고요.
또 두 번째는 아까 진술하신, 여러 위원님들께서도 말씀하셨지만 지금 예를 들면 과업심의위원회 이런 것도 장점이 있지만 그것으로 인해서 오히려 발목을 잡을 수 있고 시간만 지연시킬 수 있는 또 다른 애로사항이 되는 규제가 될 수 있는 이런 부분에 대한 우려가 있거든요.
그래서 아까 많은 위원님들께서 일단은 이렇게 시행하다 우려 사항이 드러나면 이것을 해소하면 된다 이렇게 보시는데 사실 대부분 현실은 그렇지가 않습니다. 아무리 좋은 것도 유기적으로 연결돼서 시너지나 부작용 이런 것을 충분히 검토한 후에 이것을 해야지만 부정적 효과가 나타나지 않는 것이지, 이렇게 막 저인망식으로―아무리 좋은 거라도―하나하나 봐서는 좋은 것 같아서 다 모아 놓으면 결국은 이것이 전혀 의도하지도 않았고 생각지도 못했던 또 다른 부정적인 효과를 가져올 수 있어서 저는 오히려…… 위원님들은 이건 아마 되는 게 좋다 이렇게 보시기 때문에, 저도 현장에서 그렇게 생각하실 수 있다 이런 데 공감합니다. 그러면서 오히려 지금 과기부가 이런 식으로 법을 만들어서 되겠나, 저는 그것을 지적하고 싶어요. 이게 정말 짜깁기 공약 법안이고, 대통령이 무슨 소프트웨어기업 하기 좋은 나라 만든다 공약 내세우셨다 해 가지고 여기 맞춰서 법 하나 모양새로 갖추자, 저는 그렇게밖에 안 보입니다.
그래서 백화점식, 나열식 법안 그리고 새로운 것 하나도 없는 이런 법안, 저는 문제가 크다고 생각하고 좀 근본적으로 재구성해야 된다, 오늘 좋은 말씀들 많이 해 주셨기 때문에 그걸 반영해서 뭐 하나……
그리고 지금 제대로 만들지 않으면 할 필요도 없는 게, 제가 여기 나온 것 다 따져 봤어요. 지역별 소프트웨어산업 진흥, 현재도 다른 법에 의해서 다 하고 있어요. 소프트웨어 전문기관, 교육기관 운영에 관한 규정 이것도 지금 다른 데서도 하고 있고 또 서울시하고 같이 하고 있고 막……
(발언시간 초과로 마이크 중단)
(마이크 중단 이후 계속 발언한 부분)
서로 경쟁하고 있어요. 정보통신 융합법에 근거해서도 하고 있고. 또 소프트웨어 융합 및 소프트웨어 교육 이것도 지금 무늬만 이렇게 하고 있어요. 그리고 지금 오히려, 초중고에 소프트웨어 교육이 의무화됐지만 실제로는 전담 교원이 없어서 있는 법도 못 하고 있는 상황이거든요.
그래서 저는 이런 식의 눈가림용 법은 또 다른 부작용만 낳을 수 있다 이런 점을 경고하고 싶습니다.
그리고 지금 시간 1분만 더 주시면 제가……
제가 이 법을 꼼꼼히 뜯어보았습니다. 그랬더니 사실 이 법을 가지고 이런 취지를 달성할 수 있을지 아주 심히 의구심이 들었고요.
왜냐하면 지금 이 법에서 새로운 게 없어요. 과기부가 그동안 이미 다 하고 있는 것의 근거를 설치하는 정도가 몇 개 있고 아니면 또 기존에 있던 법들을 끌어모아서 한 군데에다가 짜깁기를 해 놨다 이렇게 보여서 저는 이런 법이 정말 지금까지 소프트웨어 생태계가 가지고 있던 애로사항, 어려움, 윤상직 위원님께서도 말씀을 하셨지만 이런 것들을 해결해 줄 수 있을까 그런 의구심과 회의가 많이 들었고요.
또 두 번째는 아까 진술하신, 여러 위원님들께서도 말씀하셨지만 지금 예를 들면 과업심의위원회 이런 것도 장점이 있지만 그것으로 인해서 오히려 발목을 잡을 수 있고 시간만 지연시킬 수 있는 또 다른 애로사항이 되는 규제가 될 수 있는 이런 부분에 대한 우려가 있거든요.
그래서 아까 많은 위원님들께서 일단은 이렇게 시행하다 우려 사항이 드러나면 이것을 해소하면 된다 이렇게 보시는데 사실 대부분 현실은 그렇지가 않습니다. 아무리 좋은 것도 유기적으로 연결돼서 시너지나 부작용 이런 것을 충분히 검토한 후에 이것을 해야지만 부정적 효과가 나타나지 않는 것이지, 이렇게 막 저인망식으로―아무리 좋은 거라도―하나하나 봐서는 좋은 것 같아서 다 모아 놓으면 결국은 이것이 전혀 의도하지도 않았고 생각지도 못했던 또 다른 부정적인 효과를 가져올 수 있어서 저는 오히려…… 위원님들은 이건 아마 되는 게 좋다 이렇게 보시기 때문에, 저도 현장에서 그렇게 생각하실 수 있다 이런 데 공감합니다. 그러면서 오히려 지금 과기부가 이런 식으로 법을 만들어서 되겠나, 저는 그것을 지적하고 싶어요. 이게 정말 짜깁기 공약 법안이고, 대통령이 무슨 소프트웨어기업 하기 좋은 나라 만든다 공약 내세우셨다 해 가지고 여기 맞춰서 법 하나 모양새로 갖추자, 저는 그렇게밖에 안 보입니다.
그래서 백화점식, 나열식 법안 그리고 새로운 것 하나도 없는 이런 법안, 저는 문제가 크다고 생각하고 좀 근본적으로 재구성해야 된다, 오늘 좋은 말씀들 많이 해 주셨기 때문에 그걸 반영해서 뭐 하나……
그리고 지금 제대로 만들지 않으면 할 필요도 없는 게, 제가 여기 나온 것 다 따져 봤어요. 지역별 소프트웨어산업 진흥, 현재도 다른 법에 의해서 다 하고 있어요. 소프트웨어 전문기관, 교육기관 운영에 관한 규정 이것도 지금 다른 데서도 하고 있고 또 서울시하고 같이 하고 있고 막……
(발언시간 초과로 마이크 중단)
서로 경쟁하고 있어요. 정보통신 융합법에 근거해서도 하고 있고. 또 소프트웨어 융합 및 소프트웨어 교육 이것도 지금 무늬만 이렇게 하고 있어요. 그리고 지금 오히려, 초중고에 소프트웨어 교육이 의무화됐지만 실제로는 전담 교원이 없어서 있는 법도 못 하고 있는 상황이거든요.
그래서 저는 이런 식의 눈가림용 법은 또 다른 부작용만 낳을 수 있다 이런 점을 경고하고 싶습니다.
그리고 지금 시간 1분만 더 주시면 제가……
(자료를 들어 보이며)
그래서 얼마 전에 청와대 주형철 경제보좌관하고 여기 ‘SW․ICT 생태계 혁신을 위한……’ 이것 하셨잖아요. 그렇지요? 여기 협회도 다 들어가 계셨는데, 그때 나온 말들이 이 법에 들어가 있다고 보시는 거지요?
어떻게 생각하시나요? 그 부분 나중에 얘기해 주시고요.
지금 현재 소프트웨어 업계에서 가장 어려운 점이 무엇인가요, 애로사항?
그래서 얼마 전에 청와대 주형철 경제보좌관하고 여기 ‘SW․ICT 생태계 혁신을 위한……’ 이것 하셨잖아요. 그렇지요? 여기 협회도 다 들어가 계셨는데, 그때 나온 말들이 이 법에 들어가 있다고 보시는 거지요?
어떻게 생각하시나요? 그 부분 나중에 얘기해 주시고요.
지금 현재 소프트웨어 업계에서 가장 어려운 점이 무엇인가요, 애로사항?
진술인조영훈 제가 말씀드리겠습니다.
애로사항은, 가장 어려운 것은 과업의 정확화가 제일 중요합니다. 과업을 정확히 지정해 주셔야지, 거기서부터 시작하는 거거든요.
제가 왜 이 법에 지지를 보내느냐 하면, 저희 9000개 회원사가 왜 지지를 보내느냐 하면 지금까지 제값을 주시려고 정부도 굉장히 노력했어요. 발주자도 노력을 하셨는데 기준이 없었어요. 그러니까 뭐냐 하면 계약을 체결하는데 거기에 부속지가 붙지 않습니까? 과업 범위가 붙는데 기준이 없었기 때문인데 지금 여기 이 법에서는, 물론 하위 법령까지 가 봐야 되겠지만 기준을 만들었다는 게 가장 큰 의미입니다.
(발언시간 초과로 마이크 중단)
(마이크 중단 이후 계속 발언한 부분)
애로사항은, 가장 어려운 것은 과업의 정확화가 제일 중요합니다. 과업을 정확히 지정해 주셔야지, 거기서부터 시작하는 거거든요.
제가 왜 이 법에 지지를 보내느냐 하면, 저희 9000개 회원사가 왜 지지를 보내느냐 하면 지금까지 제값을 주시려고 정부도 굉장히 노력했어요. 발주자도 노력을 하셨는데 기준이 없었어요. 그러니까 뭐냐 하면 계약을 체결하는데 거기에 부속지가 붙지 않습니까? 과업 범위가 붙는데 기준이 없었기 때문인데 지금 여기 이 법에서는, 물론 하위 법령까지 가 봐야 되겠지만 기준을 만들었다는 게 가장 큰 의미입니다.
(발언시간 초과로 마이크 중단)
하여튼 그 작은 걸로 만족하시는 건 제가 알겠는데요.
그날 이 세미나에서 나온 가장 많은 애로사항에 대한 호소는 주 52시간을 철폐해 달라는 겁니다. 그러니까 이 법하고는 일견 상관이 없을 것 같지만 이런 법, 설령 이게 아무리 좋아도 주 52시간 문제를 해결하지 않고 무슨 도움이 되겠나?
이건 제가 여러분들, 우리 위원님들께 말씀드리는 게 아니라 과기부가 할 일에 대해서 제대로 소신을 가지고 일해 달라 그런 말씀을 드립니다.
그날 이 세미나에서 나온 가장 많은 애로사항에 대한 호소는 주 52시간을 철폐해 달라는 겁니다. 그러니까 이 법하고는 일견 상관이 없을 것 같지만 이런 법, 설령 이게 아무리 좋아도 주 52시간 문제를 해결하지 않고 무슨 도움이 되겠나?
이건 제가 여러분들, 우리 위원님들께 말씀드리는 게 아니라 과기부가 할 일에 대해서 제대로 소신을 가지고 일해 달라 그런 말씀을 드립니다.
수고하셨습니다.
진술인, 최연혜 위원님 지적과 관련해서 더 얘기하실 분 있으세요? 다른 의견 없으세요?
새로운 내용이 없다. 짜깁기한 것에 불과하다 이렇게 지적도 하셨는데, 의견 있으세요?
진술인, 최연혜 위원님 지적과 관련해서 더 얘기하실 분 있으세요? 다른 의견 없으세요?
새로운 내용이 없다. 짜깁기한 것에 불과하다 이렇게 지적도 하셨는데, 의견 있으세요?
진술인박진국 저희가 산업계 의견을 한 2년 동안 받아들인 내용이고요. 물론 우리 산업계의 모든 요구사항들을 100% 다 담았다 이렇게 얘기할 수는 없을 것 같습니다. 그런데 최대한, 또 서로 합의해서 이 정도는 꼭 담자라고 저희가 실은 부분은 많이 담겨 있다는 말씀 드리고요.
짜깁기보다는 그동안 요구한 것들이 너무 많았기 때문에 아마 그 부분들을 조금조금씩 담아 가다 발전시켰다 이렇게 이해하고 있습니다.
그리고 아까 말씀하신 주 52시간은 사실은 여기서 논의할 주제가 아니라 제가 말씀드리지 않았지만 지금 우리 IT 업계에서의 52시간, 특히 선택적 근로제 52시간은 저희가 다른 위원회에 아주 강하게 요청을 드리고 있어서 그 건은 여기에 빠진 겁니다.
짜깁기보다는 그동안 요구한 것들이 너무 많았기 때문에 아마 그 부분들을 조금조금씩 담아 가다 발전시켰다 이렇게 이해하고 있습니다.
그리고 아까 말씀하신 주 52시간은 사실은 여기서 논의할 주제가 아니라 제가 말씀드리지 않았지만 지금 우리 IT 업계에서의 52시간, 특히 선택적 근로제 52시간은 저희가 다른 위원회에 아주 강하게 요청을 드리고 있어서 그 건은 여기에 빠진 겁니다.
수고하셨습니다.
다음은 김성수 간사님.
다음은 김성수 간사님.
박진호 교수님께 질문 하나 드릴게요.
아까 말씀하실 때 보니까 ‘민간의 자본과 기술을 활용해서 공공부문과 민간부문이 협력하는 소프트웨어사업을 추진할 수 있다.’ 이 규정 설명하시면서 대기업만을 위한 조항으로 변질될 가능성이 있다 이렇게 지적해 주셨어요.
그때 배경 설명을 하시면서 지금 우리나라의 중견기업이나 중소기업들이 그럴 만한 역량이 안 된다고 봐서, 결국은 이렇게 하다 보면 대기업으로 다 쏠린다 이렇게 판단하신 건가요? 설명의 배경을 좀 얘기해 주세요.
아까 말씀하실 때 보니까 ‘민간의 자본과 기술을 활용해서 공공부문과 민간부문이 협력하는 소프트웨어사업을 추진할 수 있다.’ 이 규정 설명하시면서 대기업만을 위한 조항으로 변질될 가능성이 있다 이렇게 지적해 주셨어요.
그때 배경 설명을 하시면서 지금 우리나라의 중견기업이나 중소기업들이 그럴 만한 역량이 안 된다고 봐서, 결국은 이렇게 하다 보면 대기업으로 다 쏠린다 이렇게 판단하신 건가요? 설명의 배경을 좀 얘기해 주세요.
진술인박진호 답변드려도 되겠습니까?
이 문구는 상용SW협회에서 조사해서 말씀해 주신 내용이고요. 지금 대기업이 아무래도 중견기업이나 중소기업보다는 투자할 여력이 많기 때문에 그렇게 말씀을 하신 거고, 위원님께서 걱정하시는 그런 극단적인 문제가 당연히 발생하지 않으리라고 생각을 해야 될 것 같습니다.
그래서 그런 걸 미연에 방지하기 위해서는 대․중소가 같이 협력할 수 있는 민간투자 모델을 제시해 주시면 어떻겠느냐라는 취지의 말씀을 드렸다고 생각해 주시면 될 것 같습니다.
이 문구는 상용SW협회에서 조사해서 말씀해 주신 내용이고요. 지금 대기업이 아무래도 중견기업이나 중소기업보다는 투자할 여력이 많기 때문에 그렇게 말씀을 하신 거고, 위원님께서 걱정하시는 그런 극단적인 문제가 당연히 발생하지 않으리라고 생각을 해야 될 것 같습니다.
그래서 그런 걸 미연에 방지하기 위해서는 대․중소가 같이 협력할 수 있는 민간투자 모델을 제시해 주시면 어떻겠느냐라는 취지의 말씀을 드렸다고 생각해 주시면 될 것 같습니다.
그동안의 과기정통부의 소프트웨어산업 관련해서 현행법에 따르면 일단 대기업 참여가 제한되어 있잖아요. 그것은 중소기업을 키우겠다는 측면에서 대기업 참여를 원칙적으로 제한하고 예외적으로 허용하는 것을 시행해 왔었는데 이렇게 규정을 바꾸면 결국 그런 것에 대한 기존 정책의 전환이 이루어지게 될 거라고 보시는 건가요?
진술인박진호 사실 지금 아직도 민감한 이슈 사항이, 위원님 말씀해 주신 대로 대기업의 참여 제한이라든가 아니면 공개소프트웨어, 지적재산권, 여러 가지 이슈 사항들이 아직 남아는 있습니다. 그런데 그것에 대해서는 제가 답변드리기보다 부처라든가 업계의 의견이 좀 갈리기 때문에 그런 것들은 옳다 부타 말씀드리기 그렇지만 이런 것들이 미리 준비되어야 한다는 의견을 제시해 드리고 싶습니다.
뒤에 노경원 국장 나와 있는데, 지금 과기정통부는 어떤 입장을 갖고 있어요? 그동안에 해 온 대기업 참여 제한 제도가 이제는 좀 바뀌어져야 되겠다 이렇게 판단하고 있는 건가요?
과학기술정보통신부소프트웨어정책관노경원 대기업 참여 제한과 관계돼서 2004년부터 하한제가 도입됐습니다. 그리고 2013년부터 상출제기업이 전면 금지가 됐고요 2015년 이후에 신기술과 관계돼서 허용됐고, 지금 이 법에서는 민투와 관계돼서 허용되는 쪽으로 가는 부분입니다.
그러니까 대기업이 공공 소프트웨어사업에 참여하지 못하도록 되어 있는 부분 그리고 그동안에 나왔던 부분과 관계돼서는 정부 예산으로 대기업에 너무 많이 간다는 것 때문에 그랬습니다. 그런데 민간투자형 사업 같은 경우는 민간의 예산으로 하기 때문에, 공공 파트에서의 예산과는 크게 관계가 없기 때문에 지금 클라우드라든지 이런 서비스형 소프트웨어가 많이 가는 측면에 있어서는 중소 또는 상용 소프트웨어 업계에서도 민투형 사업에 대해서는 대기업 참여를 허용하자는 쪽에 긍정적으로 반응하고 있습니다.
그리고 조금 전에 말씀해 주신 것과 관계돼서 대기업 참여 제한 제도, 2004년부터 지금까지 이루어졌던 제도의 변화라든지 효과에 대해서는 현재 분석 중에 있습니다. 그리고 대기업 참여 제도를 어떤 방향으로 개선할 것인가 하는 부분은 저희 과기정통부에서 연말까지 방안을 만들려고 준비 중에 있습니다.
그러니까 대기업이 공공 소프트웨어사업에 참여하지 못하도록 되어 있는 부분 그리고 그동안에 나왔던 부분과 관계돼서는 정부 예산으로 대기업에 너무 많이 간다는 것 때문에 그랬습니다. 그런데 민간투자형 사업 같은 경우는 민간의 예산으로 하기 때문에, 공공 파트에서의 예산과는 크게 관계가 없기 때문에 지금 클라우드라든지 이런 서비스형 소프트웨어가 많이 가는 측면에 있어서는 중소 또는 상용 소프트웨어 업계에서도 민투형 사업에 대해서는 대기업 참여를 허용하자는 쪽에 긍정적으로 반응하고 있습니다.
그리고 조금 전에 말씀해 주신 것과 관계돼서 대기업 참여 제한 제도, 2004년부터 지금까지 이루어졌던 제도의 변화라든지 효과에 대해서는 현재 분석 중에 있습니다. 그리고 대기업 참여 제도를 어떤 방향으로 개선할 것인가 하는 부분은 저희 과기정통부에서 연말까지 방안을 만들려고 준비 중에 있습니다.
한 가지만 더 물어볼게요.
지금 다들 표준계약서 얘기 많이 해 주셨잖아요. 그런 부분에 대해서 지금 시행령 그런 준비도 하고 있나요?
지금 다들 표준계약서 얘기 많이 해 주셨잖아요. 그런 부분에 대해서 지금 시행령 그런 준비도 하고 있나요?
과학기술정보통신부소프트웨어정책관노경원 예, 조금 전에 조영훈 실장께서 말씀하신 것처럼 저희 법 37조에 따라서 표준계약서라든지 표준약관과 관계되는 부분도 지금 준비하고 있습니다.
이상입니다.
다음은 김성태 간사님.
오늘 공청회 발제를 해 주시고 또 노력을 해 주신 여러 전문가께 감사드립니다.
법안소위에서도 전부개정안에 대한 의견 수렴이 이루어지지 않았고 공청회를 거치지 않아서 오늘 이 자리가 마련되었습니다.
그동안에 오랫동안 소프트웨어산업 진흥법은 33차례나 개정해 왔고 누더기 법안 상태로 지적을 많이 받아 왔는데 오늘 공청회를 통해서 소프트웨어산업계의 참여나 의견 개진이 원활히 이루어지게 된 것을 다행스럽게 생각합니다.
그러나 아직도 그러한 점이 좀 미비하다는 많은 위원님들의 지적이 있었고 여기에 대해서 충분히 의견 수렴이 되기를 바랍니다.
일단 제가 큰 관점에서 말씀드리면 87년도 당시에 보는 시각 자체하고 지금 벌써 5G를 지향하는 4차 산업혁명이 이미 성숙기에 들어서고 있는 이 시점의 소프트웨어 진흥하고는 관점을 달리해야 된다, 왜냐하면 지금 소프트웨어산업의 진흥이라는 이게 너무 소프트웨어에 매몰되는 그런 관점을 가지고 지금 법을 하고 있다는 걸 말씀드리고.
특히 우리가 좀 더 넓은 시각으로 봐 달라고 하는 것은 소프트웨어산업 자체의 생태계보다는 전체의 사회 제반의 문제점 해결을 위한 소프트웨어라는 관점에서 봐야 되고, 그런 전반적인 타 산업과 우리 일반적인 생활, 사회 전반의 문제 해결을 위한 융합적 관점에서 소프트웨어의 역할을 생각해야 된다 그렇게 생각해야지 소프트웨어의 위상이 제대로 정립될 수 있고 또 소프트웨어의 시장이, 그러니까 어떤 지역 현장의 문제 해결을 위해서 결국 소프트웨어가 필요하다라는 관점이 정립되어야 우리가 많은 시장을 발굴할 수도 있고 소프트웨어의 중요성을 인식도 할 수 있고 또 기업이 소프트웨어산업이 전반에 걸쳐서 그것을 해결할 수 있는 마켓을 시장을 확보할 수 있다라는 겁니다.
그래서 그런 측면에서 이 법은 좀 더 큰 관점에서 평가되어야 된다, 그런 관점에서는 많이 모자라다라는 것이 있고. 그래서 그런 부분에서, 지금 전부개정안이기 때문에 그 관점에서 좀 더 보완할 수 있는 법체계 정립을 다시 해야 된다. 28조에 융합에 대한 언급은 한 줄 나옵니다. 그러나 극히 일부에서 건드리고 있기 때문에, 이왕 전면개정안이 간다 그러면 소프트웨어산업의 위상을 키울 수 있는 전체적인 공급과 수요, 그리고 많은 문제 해결을 위해서 그렇게 가야 된다라는 말씀을 드리고.
제가 그런 관점에서 지역 차원에서, 지역이라 하면 많은 문제가 벌어지고 있는 장소입니다. 그래서 지역이 소프트웨어 융합의 중심이다 해서 지역소중포럼을 변재일 위원님과 제가 같이 해서 출발한 이유가, 많은 지역의 산업적 문제 또 고령화사회나 이런 문제 해결을 위해서 어떻게 하면 소프트웨어 기반의 융합을 해서 이것을 해결할 것인가, 이것이 바로 소프트웨어산업도 살아나지만 지역의 문제를 통해서 산업 경쟁력이나 또는 미래의 트렌드인 고령화사회에 대비한 여러 가지 소프트웨어 기반의 스마트 케어나 이런 것들이 가능해진단 말이지요.
얼마 전에 진북산단이나 또는 마산에 있는 경남대를 방문해서 제가 현장을 직접 보면서 그러한 것을 살펴봤는데요. 특히 산업현장의 선반 기계, 그러니까 CNC 선반 기계나 이런 것들의 가장 핵심 기술을 일본에서 수입한단 말이지요. 그러면 그게 고부가가치는 다른 나라에 넘겨주고, 소프트웨어가 중요하다 하면서 우리나라가 그런 것을 놓치고 있는, 그러니까 어떤 것이 가장 중요한 문제 해결이고 부가가치를 높일 수 있을 것인가 이런 발굴 자체가 중요하다라는 거고.
특히 고령화의 문제들이 모여 있는 지역에 그런 스마트 케어를 해서 사회복지 관리를 할 수 있도록 한다든가 이런 것들이 바로 소프트웨어 가치의 중요한 사례라고 하겠습니다.
그래서 김형철 PM께 제가 질의를 드린다면 지역이 체감할 수 있는 이러한 문제를 발굴하고 또 이러한 것을 위해서 소프트웨어산업이 확산할 수 있는 마켓을 찾아내는 작업 이런 것들이 중요한데 이런 것은 관련 부처에서는 전혀 알 수가 없습니다.
그래서 지역이 체감할 수 있는 컨트롤타워를 어떻게 구축할 것인지 이러한 부분에 대한 보완점이 지금 소프트웨어산업 진흥법 개정안에는 담겨 있다고 보이지가 않습니다. 그래서 지역별 특성에 기반한 소프트웨어산업 진흥이나 지역 산업과의 융합 또는 지역의 여러 사회문제와 관련된 것을 국가 정책적 차원에서 할 수 있는 것들을 소프트웨어로 어떻게 해결할 건지 이런 발굴을 해서, 소프트웨어산업체의 많은 새로운 영역을 발굴하기 위해서는 과기정통부장관으로 하여금 지역별 사업을 추진함에 있어서 제9조에 지자체와의 협력을 규정하는 근거가 필요할 것으로 보이는데 여기에 대한 답변을 좀 해 주시고요.
박진호 교수님께 질문을 드린다면 지금 전부개정안에는 지역별 소프트웨어산업진흥기관을 지정하도록 했지만 기존에 존재하는 별도 기관에 업무를 위탁하는 것에 한계가 있습니다.
(발언시간 초과로 마이크 중단)
30초만……
그래서 위탁 운영이 아닌 지역 특성에 맞는……
법안소위에서도 전부개정안에 대한 의견 수렴이 이루어지지 않았고 공청회를 거치지 않아서 오늘 이 자리가 마련되었습니다.
그동안에 오랫동안 소프트웨어산업 진흥법은 33차례나 개정해 왔고 누더기 법안 상태로 지적을 많이 받아 왔는데 오늘 공청회를 통해서 소프트웨어산업계의 참여나 의견 개진이 원활히 이루어지게 된 것을 다행스럽게 생각합니다.
그러나 아직도 그러한 점이 좀 미비하다는 많은 위원님들의 지적이 있었고 여기에 대해서 충분히 의견 수렴이 되기를 바랍니다.
일단 제가 큰 관점에서 말씀드리면 87년도 당시에 보는 시각 자체하고 지금 벌써 5G를 지향하는 4차 산업혁명이 이미 성숙기에 들어서고 있는 이 시점의 소프트웨어 진흥하고는 관점을 달리해야 된다, 왜냐하면 지금 소프트웨어산업의 진흥이라는 이게 너무 소프트웨어에 매몰되는 그런 관점을 가지고 지금 법을 하고 있다는 걸 말씀드리고.
특히 우리가 좀 더 넓은 시각으로 봐 달라고 하는 것은 소프트웨어산업 자체의 생태계보다는 전체의 사회 제반의 문제점 해결을 위한 소프트웨어라는 관점에서 봐야 되고, 그런 전반적인 타 산업과 우리 일반적인 생활, 사회 전반의 문제 해결을 위한 융합적 관점에서 소프트웨어의 역할을 생각해야 된다 그렇게 생각해야지 소프트웨어의 위상이 제대로 정립될 수 있고 또 소프트웨어의 시장이, 그러니까 어떤 지역 현장의 문제 해결을 위해서 결국 소프트웨어가 필요하다라는 관점이 정립되어야 우리가 많은 시장을 발굴할 수도 있고 소프트웨어의 중요성을 인식도 할 수 있고 또 기업이 소프트웨어산업이 전반에 걸쳐서 그것을 해결할 수 있는 마켓을 시장을 확보할 수 있다라는 겁니다.
그래서 그런 측면에서 이 법은 좀 더 큰 관점에서 평가되어야 된다, 그런 관점에서는 많이 모자라다라는 것이 있고. 그래서 그런 부분에서, 지금 전부개정안이기 때문에 그 관점에서 좀 더 보완할 수 있는 법체계 정립을 다시 해야 된다. 28조에 융합에 대한 언급은 한 줄 나옵니다. 그러나 극히 일부에서 건드리고 있기 때문에, 이왕 전면개정안이 간다 그러면 소프트웨어산업의 위상을 키울 수 있는 전체적인 공급과 수요, 그리고 많은 문제 해결을 위해서 그렇게 가야 된다라는 말씀을 드리고.
제가 그런 관점에서 지역 차원에서, 지역이라 하면 많은 문제가 벌어지고 있는 장소입니다. 그래서 지역이 소프트웨어 융합의 중심이다 해서 지역소중포럼을 변재일 위원님과 제가 같이 해서 출발한 이유가, 많은 지역의 산업적 문제 또 고령화사회나 이런 문제 해결을 위해서 어떻게 하면 소프트웨어 기반의 융합을 해서 이것을 해결할 것인가, 이것이 바로 소프트웨어산업도 살아나지만 지역의 문제를 통해서 산업 경쟁력이나 또는 미래의 트렌드인 고령화사회에 대비한 여러 가지 소프트웨어 기반의 스마트 케어나 이런 것들이 가능해진단 말이지요.
얼마 전에 진북산단이나 또는 마산에 있는 경남대를 방문해서 제가 현장을 직접 보면서 그러한 것을 살펴봤는데요. 특히 산업현장의 선반 기계, 그러니까 CNC 선반 기계나 이런 것들의 가장 핵심 기술을 일본에서 수입한단 말이지요. 그러면 그게 고부가가치는 다른 나라에 넘겨주고, 소프트웨어가 중요하다 하면서 우리나라가 그런 것을 놓치고 있는, 그러니까 어떤 것이 가장 중요한 문제 해결이고 부가가치를 높일 수 있을 것인가 이런 발굴 자체가 중요하다라는 거고.
특히 고령화의 문제들이 모여 있는 지역에 그런 스마트 케어를 해서 사회복지 관리를 할 수 있도록 한다든가 이런 것들이 바로 소프트웨어 가치의 중요한 사례라고 하겠습니다.
그래서 김형철 PM께 제가 질의를 드린다면 지역이 체감할 수 있는 이러한 문제를 발굴하고 또 이러한 것을 위해서 소프트웨어산업이 확산할 수 있는 마켓을 찾아내는 작업 이런 것들이 중요한데 이런 것은 관련 부처에서는 전혀 알 수가 없습니다.
그래서 지역이 체감할 수 있는 컨트롤타워를 어떻게 구축할 것인지 이러한 부분에 대한 보완점이 지금 소프트웨어산업 진흥법 개정안에는 담겨 있다고 보이지가 않습니다. 그래서 지역별 특성에 기반한 소프트웨어산업 진흥이나 지역 산업과의 융합 또는 지역의 여러 사회문제와 관련된 것을 국가 정책적 차원에서 할 수 있는 것들을 소프트웨어로 어떻게 해결할 건지 이런 발굴을 해서, 소프트웨어산업체의 많은 새로운 영역을 발굴하기 위해서는 과기정통부장관으로 하여금 지역별 사업을 추진함에 있어서 제9조에 지자체와의 협력을 규정하는 근거가 필요할 것으로 보이는데 여기에 대한 답변을 좀 해 주시고요.
박진호 교수님께 질문을 드린다면 지금 전부개정안에는 지역별 소프트웨어산업진흥기관을 지정하도록 했지만 기존에 존재하는 별도 기관에 업무를 위탁하는 것에 한계가 있습니다.
(발언시간 초과로 마이크 중단)
30초만……
그래서 위탁 운영이 아닌 지역 특성에 맞는……
지금 질문을 빨리 하셔야 돼요.
예, 질문 30초 안에 드릴게요.
지역 특성에 맞는 소프트웨어산업 진흥을 유도하기 위한 방안이 무엇이 있는지 의견을 부탁드립니다.
그리고 이러한 여러 가지 소프트웨어 양성교육이 지방 소재 대학이나 이런 데 있지만 아직 인식이 바뀌지 않아서 취업으로 연계되지 않는다는 목소리가 많습니다. 그래서 여기에 대해서 적극적인 홍보나 이런 것을 통해서 소프트웨어 인식을 바꿀 수 있는 그러한 노력이 유도될 수 있도록 예산 확보나 조직 확대 이런 등이 전면개정안에 담길 수 있는 방안이 있는지 의견 주시기 바랍니다.
지역 특성에 맞는 소프트웨어산업 진흥을 유도하기 위한 방안이 무엇이 있는지 의견을 부탁드립니다.
그리고 이러한 여러 가지 소프트웨어 양성교육이 지방 소재 대학이나 이런 데 있지만 아직 인식이 바뀌지 않아서 취업으로 연계되지 않는다는 목소리가 많습니다. 그래서 여기에 대해서 적극적인 홍보나 이런 것을 통해서 소프트웨어 인식을 바꿀 수 있는 그러한 노력이 유도될 수 있도록 예산 확보나 조직 확대 이런 등이 전면개정안에 담길 수 있는 방안이 있는지 의견 주시기 바랍니다.
진술인김형철 그러면 먼저 지역 소프트웨어산업 진흥과 지역 산업의 융합, 9조에 관해서 제게 질문을 주신 것 관련해서 말씀을 드리면 아까 제가 검토의견 발의를 드릴 때 그런 연구개발사업의 지역 효과성 제고를 위해서 중앙정부의 연구개발사업하고 조정․협의, 얼라인을 해야 된다라는 관점에 대해서 말씀을 드렸고 그것은 법률이 아니더라도 시행안이나 어디에 조정이 되면 될 거라고 보는데요.
일단 각 지역은 지역대로 분명히 그 지역에 해결해야 될 현안과 산업에 관련된 문제들이 더 많이 있을 것입니다. 그것은 기술을 적용해서 거기를 활성화시키는 측면으로 더 바라볼 수 있는 관점이 있을 것 같고요.
중앙정부가 R&D를 추진하는 것은 그 지역이 그 문제를 당장 간지럽게 풀지는 못하더라도 큰 기술적인 도전이 있는 것들을 우직하게 추진하면서 여기에 결과물들이, 소프트웨어 소스코드가 공개되든지 그런 여러 가지 방법들로 이 결과물이 실제 지역사회 산업에 활용될 수 있는 연계성이 저는 굉장히 중요한 전체 국가적인 차원에서의 조정과 시각이 필요하다고 생각합니다.
그래서 9조에 구체적으로 그것을 언급하는 게 옳은지 아닌지는 제가 법률 전문가가 아니기 때문에 잘 모르겠고요. 단지 지방자치단체 중심의 연구개발사업과 중앙정부의 연구개발사업은 함께 얼라인이 되면서 검토되고 그 연계성이 로드맵으로 표현되는 일은 굉장히 중요하다고 저는 생각합니다.
일단 각 지역은 지역대로 분명히 그 지역에 해결해야 될 현안과 산업에 관련된 문제들이 더 많이 있을 것입니다. 그것은 기술을 적용해서 거기를 활성화시키는 측면으로 더 바라볼 수 있는 관점이 있을 것 같고요.
중앙정부가 R&D를 추진하는 것은 그 지역이 그 문제를 당장 간지럽게 풀지는 못하더라도 큰 기술적인 도전이 있는 것들을 우직하게 추진하면서 여기에 결과물들이, 소프트웨어 소스코드가 공개되든지 그런 여러 가지 방법들로 이 결과물이 실제 지역사회 산업에 활용될 수 있는 연계성이 저는 굉장히 중요한 전체 국가적인 차원에서의 조정과 시각이 필요하다고 생각합니다.
그래서 9조에 구체적으로 그것을 언급하는 게 옳은지 아닌지는 제가 법률 전문가가 아니기 때문에 잘 모르겠고요. 단지 지방자치단체 중심의 연구개발사업과 중앙정부의 연구개발사업은 함께 얼라인이 되면서 검토되고 그 연계성이 로드맵으로 표현되는 일은 굉장히 중요하다고 저는 생각합니다.
진술인박진호 위원님 질문해 주시고 말씀해 주신 사항에 대해서, 융합 부분에 대한 확대라든가 아니면 전부개정안에서 조금 더 포괄적으로 포함되어야 된다는 말씀에는 전적으로 공감하고요. 특히 미래 먹거리나 미래 전략 같은 것을 준비하는 내용들이 융합 쪽에서 조금 더 보완됐으면 좋겠다라는 생각에는 전적으로 동의하고 있습니다.
그리고 질문해 주신 지역별 소프트웨어기관을 지정한다든가 위탁 운영이 아닌 진흥 방법이 없겠느냐 말씀을 해 주셨는데 제가 예전에 대통령직속 지역발전위원회나 아니면 NIPA 지역TF 같은 데서 활동을 하다 보면, 지금 현재 한 예로 인천 같은 경우가 무슨무슨 진흥원 이런 게 없어서 통폐합해서 TP로 합쳐진 상태입니다. 그래서 NIPA 지역팀에서 관련된 지역 사업을 주고 예산을 주려고 했는데 과기부 관련된 진흥원이나 이런 게 없다 보니까 계약을 바꿔야 되냐 아니면 조직 개편을 했는데 그것을 다시 원상복귀시켜야 되냐, 최근 5월에 그런 문제가 발생한 적이 있었고.
그다음에 지역 간담회에 갔을 때 경남이나 아니면 강원도 일부 지역에서는 그런 IT나 소프트웨어 관련된 전담기관 진흥원이 없기 때문에 기업체들이 과기부에 그런 전담 진흥원을 하나 만들어 달라, 물론 기술사업과 관련해 산업부에 어떤 관련 단체나 그런 협회 같은 것들도 있겠지만 그런 것들이 좀 필요하다, 그래서 지역별로 적어도 1개 이상씩은 진흥원을 지정해 주고 한다라는 법의 방향이나 이런 것들은 필수로 들어가는 것이 좋겠다고 생각을 하고요.
좋은 사례로 말씀드리면 지금 NIPA에서 하고 있는 소프트웨어 융합 클러스터라는 사업이 있습니다. 그래서 이런 것들이 지역의 소프트웨어를 활성화시키고 산업계나 아니면 취업 연계까지 할 수 있는 활성화 방안이 활발히 되고 있는데 이런 사업들이 확대됐으면 좋겠다는 말씀을 드리고 싶고요.
마지막으로 컨트롤타워가 NIPA에 1개 팀 정도 규모로 있는데 이것을 확대하든가 아니면 과기부에서 이런 지역 소프트웨어나 융합 관련된 조직이 전담기구가 확대됐으면 좋겠다라는 의견을 드리고 싶습니다.
이상입니다.
그리고 질문해 주신 지역별 소프트웨어기관을 지정한다든가 위탁 운영이 아닌 진흥 방법이 없겠느냐 말씀을 해 주셨는데 제가 예전에 대통령직속 지역발전위원회나 아니면 NIPA 지역TF 같은 데서 활동을 하다 보면, 지금 현재 한 예로 인천 같은 경우가 무슨무슨 진흥원 이런 게 없어서 통폐합해서 TP로 합쳐진 상태입니다. 그래서 NIPA 지역팀에서 관련된 지역 사업을 주고 예산을 주려고 했는데 과기부 관련된 진흥원이나 이런 게 없다 보니까 계약을 바꿔야 되냐 아니면 조직 개편을 했는데 그것을 다시 원상복귀시켜야 되냐, 최근 5월에 그런 문제가 발생한 적이 있었고.
그다음에 지역 간담회에 갔을 때 경남이나 아니면 강원도 일부 지역에서는 그런 IT나 소프트웨어 관련된 전담기관 진흥원이 없기 때문에 기업체들이 과기부에 그런 전담 진흥원을 하나 만들어 달라, 물론 기술사업과 관련해 산업부에 어떤 관련 단체나 그런 협회 같은 것들도 있겠지만 그런 것들이 좀 필요하다, 그래서 지역별로 적어도 1개 이상씩은 진흥원을 지정해 주고 한다라는 법의 방향이나 이런 것들은 필수로 들어가는 것이 좋겠다고 생각을 하고요.
좋은 사례로 말씀드리면 지금 NIPA에서 하고 있는 소프트웨어 융합 클러스터라는 사업이 있습니다. 그래서 이런 것들이 지역의 소프트웨어를 활성화시키고 산업계나 아니면 취업 연계까지 할 수 있는 활성화 방안이 활발히 되고 있는데 이런 사업들이 확대됐으면 좋겠다는 말씀을 드리고 싶고요.
마지막으로 컨트롤타워가 NIPA에 1개 팀 정도 규모로 있는데 이것을 확대하든가 아니면 과기부에서 이런 지역 소프트웨어나 융합 관련된 조직이 전담기구가 확대됐으면 좋겠다라는 의견을 드리고 싶습니다.
이상입니다.
수고하셨습니다.
다음은 박선숙 위원님.
다음은 박선숙 위원님.
저는 이 법이 상임위에 처음 상정될 때도 강조했듯이 소프트웨어 진흥법 전부개정안이 신속한 처리 절차를 거쳐서 빨리 통과되기를, 실제로 적용될 수 있기를 기대하고 또 동료 위원님들께도 그렇게 요청을 드립니다.
다른 여러 가지 의미가 있겠지만 그리고 또 부족한 부분도 있겠지만 일단 현장의 목소리를 반영하여 지적재산권 보호라든가 공정계약의 원칙 조항들이 신설되고 또 과업심의위원회 등에서 여러 가지 내용들이 수정 변경될 수 있는 장치들이 마련된 것은 현장의 목소리를 반영했다는 데 의미가 있고 저는 적극적으로 동의를 하는 내용입니다.
저는 표준계약서는 의무화하는 것이 바람직하다고 생각하고 또 하도급계약까지를 포함한 전체 소프트웨어사업에 적용되는 것이, 조영훈 진술인도 말씀하셨지만 그것이 바람직하다고 생각합니다. 또 그 내용에 관해서 소위원회에서 논의를 해 가도록 하겠습니다.
지난번에 전체회의에서도 말씀드렸지만 한 가지 우리가 관점을 다시 한번 점검해 봐야 될 내용은, 개정안 2조의 8호에 소프트웨어 안전에 관한 내용이 개념으로 들어 있고 또 본문의 29조와 30조에 걸쳐서 소프트웨어 안전에 대한 진흥책들이 들어 있습니다.
그런데 이때의 안전의 개념은 시큐어리티하고는 구별되는 세이프티의 개념만으로 국한되어 있습니다. 우리가 초연결시대의 소프트웨어 진흥을 생각할 때는 2조의 8호에 규정되어 있는 것처럼 외부로부터 침해가 없는 상태에서의 안전 문제만으로 국한해서 그 안전이 충분히 보장되기 어렵다는 것에 문제가 있는 것입니다.
특히 외부로부터의 침해 가능성을 소프트웨어의 설계 단계에서부터 막을 수 있는 개발 보안의 개념에 대하여 이 법이 내용으로 반영하고 그것을 어떻게 정부가 지원하고 진흥해 갈 것인가에 관한 그런 내용들을 이 법의 심의단계에서 포함시켜서 함께 논의하는 것이 지금 이 5G 시대의 소프트웨어 진흥에서 반드시 필요한 내용이 아닌가 이렇게 생각합니다.
그것은 GDPR도 시큐어 코딩에 관해서 기본적인 원칙으로서 확립해 놓은 것이고 미국도 이미 국방수권법에서 2011년부터 소프트웨어의 보증전략의 원칙으로서 제시하고 있는 것이기도 합니다. 이에 관해서는 제가 과학기술부에도 여러 번 거듭 요청을 드린 바가 있기 때문에 소위에서의 논의단계에서 그런 내용들이 좀 포함돼서 논의될 것을 요청을 드리는 바이고요.
그리고 박진호 진술인께서 이런 내용들에 대해서 어떤 의견을 갖고 계신지 말씀 주시기 바랍니다.
다른 여러 가지 의미가 있겠지만 그리고 또 부족한 부분도 있겠지만 일단 현장의 목소리를 반영하여 지적재산권 보호라든가 공정계약의 원칙 조항들이 신설되고 또 과업심의위원회 등에서 여러 가지 내용들이 수정 변경될 수 있는 장치들이 마련된 것은 현장의 목소리를 반영했다는 데 의미가 있고 저는 적극적으로 동의를 하는 내용입니다.
저는 표준계약서는 의무화하는 것이 바람직하다고 생각하고 또 하도급계약까지를 포함한 전체 소프트웨어사업에 적용되는 것이, 조영훈 진술인도 말씀하셨지만 그것이 바람직하다고 생각합니다. 또 그 내용에 관해서 소위원회에서 논의를 해 가도록 하겠습니다.
지난번에 전체회의에서도 말씀드렸지만 한 가지 우리가 관점을 다시 한번 점검해 봐야 될 내용은, 개정안 2조의 8호에 소프트웨어 안전에 관한 내용이 개념으로 들어 있고 또 본문의 29조와 30조에 걸쳐서 소프트웨어 안전에 대한 진흥책들이 들어 있습니다.
그런데 이때의 안전의 개념은 시큐어리티하고는 구별되는 세이프티의 개념만으로 국한되어 있습니다. 우리가 초연결시대의 소프트웨어 진흥을 생각할 때는 2조의 8호에 규정되어 있는 것처럼 외부로부터 침해가 없는 상태에서의 안전 문제만으로 국한해서 그 안전이 충분히 보장되기 어렵다는 것에 문제가 있는 것입니다.
특히 외부로부터의 침해 가능성을 소프트웨어의 설계 단계에서부터 막을 수 있는 개발 보안의 개념에 대하여 이 법이 내용으로 반영하고 그것을 어떻게 정부가 지원하고 진흥해 갈 것인가에 관한 그런 내용들을 이 법의 심의단계에서 포함시켜서 함께 논의하는 것이 지금 이 5G 시대의 소프트웨어 진흥에서 반드시 필요한 내용이 아닌가 이렇게 생각합니다.
그것은 GDPR도 시큐어 코딩에 관해서 기본적인 원칙으로서 확립해 놓은 것이고 미국도 이미 국방수권법에서 2011년부터 소프트웨어의 보증전략의 원칙으로서 제시하고 있는 것이기도 합니다. 이에 관해서는 제가 과학기술부에도 여러 번 거듭 요청을 드린 바가 있기 때문에 소위에서의 논의단계에서 그런 내용들이 좀 포함돼서 논의될 것을 요청을 드리는 바이고요.
그리고 박진호 진술인께서 이런 내용들에 대해서 어떤 의견을 갖고 계신지 말씀 주시기 바랍니다.
진술인박진호 위원님께서 말씀해 주신 것처럼 사실 이 소프트웨어 안전이라는 부분에 대해서 초창기 시작 때부터 말씀하신 정의라든가 아니면 포함 범위에 대해서 굉장히 논의가 많았습니다. 그래서 과기정통부, 이미 몇 년 전부터 시작됐으니까 안전에 대해서 정의를 할 때 그러면 단순히 보면 말씀하신 정보 보호 관련된 분야와 그다음에 소프트웨어 품질 관련된 분야가 합쳐진 걸로 보자라고 해서 정의를 시작하고 내용을 포함하고 했으나 아직까지도 전문가들이 보기에는 위원님께서 말씀하신 대로 조금 더 보완하고 시정해야 될 사항이 많다, 그리고 제가 텍스트로는 정리해서 제출을 드렸지만 지금 소프트웨어 안전에 관련된 사항은 사후조치라든가 문제가 발생했을 때 내용이 주로 들어가 있습니다.
잘 만들면 고장도 안 나고 품질이 좋은데 어떻게 만들었는지보다 이걸 어떻게 사용하고 문제가 났을 때 어떻게 빨리 복구할지를 먼저 보자라는 내용이 사실 주로 들어가 있어서 그 이전에 어떻게 잘 만들 것인가, 그다음에 이런 정보 보호와 품질을 어떻게 보증할 것인가에 대한 부분이 조금 더 보완되어야 될 것이다라고 말씀을 드리고 싶습니다.
잘 만들면 고장도 안 나고 품질이 좋은데 어떻게 만들었는지보다 이걸 어떻게 사용하고 문제가 났을 때 어떻게 빨리 복구할지를 먼저 보자라는 내용이 사실 주로 들어가 있어서 그 이전에 어떻게 잘 만들 것인가, 그다음에 이런 정보 보호와 품질을 어떻게 보증할 것인가에 대한 부분이 조금 더 보완되어야 될 것이다라고 말씀을 드리고 싶습니다.
수고하셨습니다.
다음은 이원욱 위원님.
다음은 이원욱 위원님.
경기도 화성을 출신 이원욱입니다.
오늘 책자 2개 중 2페이지짜리에 ‘그러나 소프트웨어 산업의 현실은’ 구조적인 문제점에 대해서 잘 지적해 놓으신 것 같습니다. ‘불명확한 요구사항, 대가 없는 과업범위 증가, 발주자 인근 작업장 설치 관행, 소프트웨어 산출물 활용 불가, 관행적 하도급 구조’, 그런데 이번에 개정되는 법으로 이것이 다 해소될 수 있는 건가요? 누가 대답해 주시면 좋나?
박 회장님이…… 짧게짧게 좀 해 주세요.
오늘 책자 2개 중 2페이지짜리에 ‘그러나 소프트웨어 산업의 현실은’ 구조적인 문제점에 대해서 잘 지적해 놓으신 것 같습니다. ‘불명확한 요구사항, 대가 없는 과업범위 증가, 발주자 인근 작업장 설치 관행, 소프트웨어 산출물 활용 불가, 관행적 하도급 구조’, 그런데 이번에 개정되는 법으로 이것이 다 해소될 수 있는 건가요? 누가 대답해 주시면 좋나?
박 회장님이…… 짧게짧게 좀 해 주세요.
진술인박진국 제가 아까 말씀드렸는데요. 상당한 부분 다 담겨져 있다 그렇게 보아집니다.
대부분이 보니까 공정거래 문제 같은데요. 아까 위원님들 여러 분 지적하셨는데 표준계약서가 권고사항으로 되어 있는데도 가능한가요?
진술인박진국 표준계약서에 그런 것들이 다 담아져야 되겠지요.
그러니까 권고사항으로 되어 있지 않습니까? 그래도 가능해요?
진술인박진국 과업심의위원회도 열리게 돼 있고요, 여러 가지 장치들이 다 있습니다.
관련해서 헤드카운팅 문제가 소프트웨어 업계에서 굉장히 오랫동안 문제로서 지적해 온 문제이지 않습니까?
진술인박진국 그렇습니다.
그런데 작년 3월 달에 행안부에서 금지규정을 만들어서 고시를 했는데 지금도 그것이 여전히 이루어지고 있지요?
진술인박진국 일부는 좀 해소된 것도 있고요. 특히……
그러니까 일부는 해소됐지만 여전히.
진술인박진국 예, 아직 100% 해소됐다 이렇게 말씀드릴 수는 없습니다.
금지규정을 행안부에서 만들어 가지고 해도 이게 계속되고 있는데 지금 이 법이 바뀌면 그것을 근본적으로 해결할 수 있는가.
조영훈 실장님은 어떻게 생각하세요?
조영훈 실장님은 어떻게 생각하세요?
진술인조영훈 제가 위원님께도 계속 말씀드렸는데 계약 자체의 시작을 그렇게 한다 그러면 저는 가능할 것이라고 생각을 합니다. 헤드카운트도 지금 말씀하셨지만 발주자들도 하는 데는 합니다. 다만 계약 자체를 그렇게 못 했기 때문에, 모든 게 계약서부터 시작한다고 저희는 보고 있어요. 그래서 이 불공정계약이 없이 예를 들어서 업체가 원하는 대로 업체가 이만큼을 넣겠다 혹은 나는 원격지에서 개발하겠다라고 계약이 된다면 그 문제를 해소할 수 있지 않을까 생각을 합니다.
진술인박진호 위원님, 괜찮으시다면 추가답변을 좀 드리고 싶습니다.
진술인박진호 지금 사실 이 표준계약서도 중요한 부분의 문제지만 똘똘한 친구 1명이 들어와서 개발하는지 아니면 일반인 10명이 들어와서 개발하는지 수준 높은 결과물이 나오면 되는데, 사실상 지금은 그 결과물에 대해서 외국식으로 평가할 수 있는 기준이나 근거가 미국이나 이런 외국처럼 그게 마련되어 있지 않기 때문에 사실 근본적인 문제가 발생한다고 생각을 합니다.
그래서 몇 년 전부터 IT서비스산업협회나 이런 쪽과 같이 관련된 연구를 하고 펑션 포인트(function point)라는 관련 평가 기준을 도입하고 개선시키자라는 제안을 많이 드리고 있는데 그런 것들이 내용에 포함되거나 개선된다면 훨씬 더 좋아질 것이라고 생각합니다.
그래서 몇 년 전부터 IT서비스산업협회나 이런 쪽과 같이 관련된 연구를 하고 펑션 포인트(function point)라는 관련 평가 기준을 도입하고 개선시키자라는 제안을 많이 드리고 있는데 그런 것들이 내용에 포함되거나 개선된다면 훨씬 더 좋아질 것이라고 생각합니다.
그리고 이것도 박진국 회장님께 여쭈어봐야 될 거 같은데요.
내년 1월 1일부터 300인 이하 50인 이상 52시간 근로가 시작되지 않습니까? 그런데 이 법이 올해 개정되면 기존 발주한 사업의 경우에 대해서는 사실 굉장히 많은 불이익이 있을 것 같은데 가능한가요? 경과규정 이런 걸 좀 넣어야 되나요?
내년 1월 1일부터 300인 이하 50인 이상 52시간 근로가 시작되지 않습니까? 그런데 이 법이 올해 개정되면 기존 발주한 사업의 경우에 대해서는 사실 굉장히 많은 불이익이 있을 것 같은데 가능한가요? 경과규정 이런 걸 좀 넣어야 되나요?
진술인박진국 이미 300인 이상 사업장은 지금 시행을 하고 있고요.
이하요.
진술인박진국 예, 그래서 저희 산업계에서 계속 요구하고 있는 것은 선택적 근로제를 확대해 주십사. 지금 선택적 근로 1개월로 되어 있습니다. 그런데 우리 IT 업계의 특성상 일이 몰릴 때는 확 몰리는 그리고 쉴 때는 좀 쉬는, 그래서 플렉서빌러티(flexibility)를 좀 주시면, 그래서 저희가 6개월로 제안한 걸로 그렇게 알고 있습니다.
한 말씀만 더 드리고 끝내겠습니다.
기왕 이 법을 만들 때 한국사회가, 아마 이 법이 기본법 성격이어서 만든다 하더라도 또 다른 규제들을 피해가지 못할 것 같다는 느낌이 좀 들어요. 그래서 여기에 규제샌드박스와 관련된 내용들을 조항을 추가하면 어떻겠나라고 하는 생각이 들고요.
그리고 예를 들어서 기업이 새로운 투자를 했을 때 투자세액공제 이런 것들을 받지 않습니까? 그런데 투자세액공제를 받는 기업에 납품한 소프트웨어 수행업체는 투자세액공제를 받을 수 있게, 예를 들어 이런 것들을 한다면 산업 발전에 도움이 되지 않을까 싶은데 그런 것에 대한 의견도 한번 말씀해 주십시오.
기왕 이 법을 만들 때 한국사회가, 아마 이 법이 기본법 성격이어서 만든다 하더라도 또 다른 규제들을 피해가지 못할 것 같다는 느낌이 좀 들어요. 그래서 여기에 규제샌드박스와 관련된 내용들을 조항을 추가하면 어떻겠나라고 하는 생각이 들고요.
그리고 예를 들어서 기업이 새로운 투자를 했을 때 투자세액공제 이런 것들을 받지 않습니까? 그런데 투자세액공제를 받는 기업에 납품한 소프트웨어 수행업체는 투자세액공제를 받을 수 있게, 예를 들어 이런 것들을 한다면 산업 발전에 도움이 되지 않을까 싶은데 그런 것에 대한 의견도 한번 말씀해 주십시오.
진술인조영훈 저희 입장에서 그것은 적극적으로 환영할 만한 일이고요. 다만 위원님이 말씀하셨다시피 이건 진흥법이 기본법 성격으로 지금 바뀌고 있는 거라서, 제가 법을 잘 모르겠지만 여기에 담는 게 맞는 건지 아니면 다른 법에서 담는 건지를 그건 제가 잘 판단을 못 하겠습니다. 그런 의견은 적극적으로 저희 업계에서는 환영입니다.
이상입니다.
수고하셨습니다.
다음은 이종걸 위원님.
다음은 이종걸 위원님.
경기도 안양 만안 출신의 민주당 이종걸 위원입니다.
오늘 전문가 여러분들께서 발제하신 것 잘 들었고요. 그리고 또 이 법안이 어찌 보면 소프트웨어의 새로운 시대를 한번 포괄해 보려고 하는 아주 종합법 같은 느낌이 드는데요. 이전에 소프트웨어산업 진흥법이었다면 주로 SI(system integration)에 관한 법이었는데 거기에 상처와 그냥 온통 파괴의 경험만 가지고 다 빠져나가 버린 빈 쭉정이만 남은 세대가 됐지요.
그때 대체적으로 대기업들이 많이 사내 일들을 싸게 공급받고, 그래서 바깥에 덤핑해 가지고 시장지배력 중심의 재벌이 해 왔던 전례를 보고 건설회사에서 이루어지는 덤핑을 아주 그냥 일목요연하게 보는 그런 동영상을 여기서 봤는데, 그런데 소프트웨어산업 진흥법은 어떤 규제력도 어떤 정당한 비전도 발휘하지 못한 채 그냥 썩어가 버린 법인데 그 법의 이름을 같이 하고 전부개정해서 거의 제정법을 만들었는데요.
실제 국내나 세계나 SI 중심의 그런 떨이, 덤핑, 아주 악성시장, 그래서 전문가들을 다 병신 바보로 만들어 버린 이런 법에서 세상은 또 달라져 가고 있지 않습니까?
그런데 그 법에 의해서 남은 우리 상용 소프트웨어, 기업 솔루션의 범위 내에 있는 상용 소프트웨어의 우리 현상은 어떤 거지요? 지금 대략 다 긁어서 한 300개 이하, 몇 가지 영림원 기업 회계프로그램, ERP 프로그램이라든지 마이다스 건축프로그램 몇 개, 다 긁어봐야 300개 안에 있는 소프트웨어 사업체들인데 그 사업체들도 한때 미국 가 가지고 실패하고 또 중국 가서 완전히 발가벗기고, 다 털리고, 빤스까지 벗으라 그래 가지고 다 털리고 들어와서 이제 한국에서 지금 억지로…… 그래도 긴 역사를 가지고 있기 때문에 망하지 않고 온 한 300개 기업들은 아직까지 좀 기운이 있겠지요.
그런 우리 소프트웨어의 현 상황 그리고 또 한 가지는 AI라든지 클라우드라든지 새로운 국면의 소프트웨어 새 시장이 열렸는데 말은 많은데 AI 자율주행 무슨 클라우드 빅데이터…… 저도 그냥 다 외우는데, 그런데 지금 과연 우리가 어떤 방식으로 가고 있는지에 대해서 오늘 보니까 클라우드는 2년, AI는 1.8년 떨어졌다고 그러는데 과연 미국에 그 정도밖에 안 떨어졌는지 모르겠는데요.
어떻든 간에 지금 가설 설계, 이 세상에 그냥 그 많은 것들이 있어서 이걸 어떻게 뭔가를 하기는 해야 되겠는데 우리나라 국가경쟁력이나 과학기술 경쟁력에 비추어서 정말 너무 쪽팔리는, 도대체 이래서 되겠는가 할 정도의 그 상황에서 지금 이 법이 만들어진 것 같아요, 그렇지요?
이 법이 그래도 한 여러 부처, 행안부라든지 이런 데 서로 뺄 것 빼고 이래 가지고 상당히 골격을 갖추고 나온 법인 것 같은데요. 어떻습니까? 지금 제가 얘기한 소프트웨어산업의 대략적인 우리의 참상은 다 동의하시나요?
오늘 전문가 여러분들께서 발제하신 것 잘 들었고요. 그리고 또 이 법안이 어찌 보면 소프트웨어의 새로운 시대를 한번 포괄해 보려고 하는 아주 종합법 같은 느낌이 드는데요. 이전에 소프트웨어산업 진흥법이었다면 주로 SI(system integration)에 관한 법이었는데 거기에 상처와 그냥 온통 파괴의 경험만 가지고 다 빠져나가 버린 빈 쭉정이만 남은 세대가 됐지요.
그때 대체적으로 대기업들이 많이 사내 일들을 싸게 공급받고, 그래서 바깥에 덤핑해 가지고 시장지배력 중심의 재벌이 해 왔던 전례를 보고 건설회사에서 이루어지는 덤핑을 아주 그냥 일목요연하게 보는 그런 동영상을 여기서 봤는데, 그런데 소프트웨어산업 진흥법은 어떤 규제력도 어떤 정당한 비전도 발휘하지 못한 채 그냥 썩어가 버린 법인데 그 법의 이름을 같이 하고 전부개정해서 거의 제정법을 만들었는데요.
실제 국내나 세계나 SI 중심의 그런 떨이, 덤핑, 아주 악성시장, 그래서 전문가들을 다 병신 바보로 만들어 버린 이런 법에서 세상은 또 달라져 가고 있지 않습니까?
그런데 그 법에 의해서 남은 우리 상용 소프트웨어, 기업 솔루션의 범위 내에 있는 상용 소프트웨어의 우리 현상은 어떤 거지요? 지금 대략 다 긁어서 한 300개 이하, 몇 가지 영림원 기업 회계프로그램, ERP 프로그램이라든지 마이다스 건축프로그램 몇 개, 다 긁어봐야 300개 안에 있는 소프트웨어 사업체들인데 그 사업체들도 한때 미국 가 가지고 실패하고 또 중국 가서 완전히 발가벗기고, 다 털리고, 빤스까지 벗으라 그래 가지고 다 털리고 들어와서 이제 한국에서 지금 억지로…… 그래도 긴 역사를 가지고 있기 때문에 망하지 않고 온 한 300개 기업들은 아직까지 좀 기운이 있겠지요.
그런 우리 소프트웨어의 현 상황 그리고 또 한 가지는 AI라든지 클라우드라든지 새로운 국면의 소프트웨어 새 시장이 열렸는데 말은 많은데 AI 자율주행 무슨 클라우드 빅데이터…… 저도 그냥 다 외우는데, 그런데 지금 과연 우리가 어떤 방식으로 가고 있는지에 대해서 오늘 보니까 클라우드는 2년, AI는 1.8년 떨어졌다고 그러는데 과연 미국에 그 정도밖에 안 떨어졌는지 모르겠는데요.
어떻든 간에 지금 가설 설계, 이 세상에 그냥 그 많은 것들이 있어서 이걸 어떻게 뭔가를 하기는 해야 되겠는데 우리나라 국가경쟁력이나 과학기술 경쟁력에 비추어서 정말 너무 쪽팔리는, 도대체 이래서 되겠는가 할 정도의 그 상황에서 지금 이 법이 만들어진 것 같아요, 그렇지요?
이 법이 그래도 한 여러 부처, 행안부라든지 이런 데 서로 뺄 것 빼고 이래 가지고 상당히 골격을 갖추고 나온 법인 것 같은데요. 어떻습니까? 지금 제가 얘기한 소프트웨어산업의 대략적인 우리의 참상은 다 동의하시나요?
진술인조영훈 예, 제가……
그런데 동의하시는데, 그러면 이 법은 그래도 어떻게 효과적으로 또는 아니면 천천히라도 아니면 좀 더 우리가 국민들이 바라고 있는 빠른 속도를 내서 그걸 이렇게 회복할 수 있는 정도의 어떤 내용을 가지고 있는 법인가요? 아니면 이것 가지고 좀 부족하면……
(발언시간 초과로 마이크 중단)
(마이크 중단 이후 계속 발언한 부분)
뭘 좀 해야 되는가요?
제가 볼 때는 국가가 공공, 지금 과학기술정보통신부도 마음이 급해요, 보니까. 보면 그런 현상에 대해서 우리가 어떻게 대답을 해야 되는데 대답을 할 수 없는 상황이에요. 그래서 뭔가 어떻게 해 봐야 되겠는데, 그래서 만들어진 법인데 애썼지만 이게 과연 지금 우리 상황을 그래도 뭔가 개선하면서 1.8년? 제가 볼 때는 그것보다 훨씬 더 많은 차이를 가지고 있는 우리나라 소프트웨어산업에 좀 희망을 가질 수 있게끔 하는 그런 법이 될 수 있겠어요?
한번 한 분씩 간단하게 말씀해 주십시오.
(발언시간 초과로 마이크 중단)
뭘 좀 해야 되는가요?
제가 볼 때는 국가가 공공, 지금 과학기술정보통신부도 마음이 급해요, 보니까. 보면 그런 현상에 대해서 우리가 어떻게 대답을 해야 되는데 대답을 할 수 없는 상황이에요. 그래서 뭔가 어떻게 해 봐야 되겠는데, 그래서 만들어진 법인데 애썼지만 이게 과연 지금 우리 상황을 그래도 뭔가 개선하면서 1.8년? 제가 볼 때는 그것보다 훨씬 더 많은 차이를 가지고 있는 우리나라 소프트웨어산업에 좀 희망을 가질 수 있게끔 하는 그런 법이 될 수 있겠어요?
한번 한 분씩 간단하게 말씀해 주십시오.
진술인조영훈 위원님 식견에 제가 깜짝 놀랐고요.
맞습니다. 위원님 말씀하신 대로 모든 게 SI부터 시작을 하다가 거기서 폐단이 많이 일어났다고 생각을 합니다. 그래서 그것을 솔루션화하자고, 제품을 사자라고 저희도 주장을 했었고요. 지금에 와서는 솔루션을 그것도 뛰어넘어서 서비스화를 하자라고 얘기를 하는 겁니다. 그래서 클라우드로 가든지 아니면 우리가 다른 것을 이용만 하고 이용료만 내자, 사지 마라 이렇게 얘기하는 것은 업계도 지금 똑같은 상황입니다.
그래서 SI를 주로 하는, 그렇다고 SI를 빼자 없애자라는 얘기도 아니에요. 일부 남아 있고, 하여튼 방식은 여러 가지로 바뀔 겁니다. 다만 이 법에서 법이 현실을 쫓아가면 얼마나 좋겠습니까마는 저희도 알고 있습니다. 항상 시장이 먼저 나가는 거고 그다음에 법이 뒤쫓아 오는 걸 알고 있습니다. 그래서 저희 9000여 개 회원사가 느끼는 것은 이 법에 대해서 찬성, 지지를 보내는 것은 이거라도 바뀔 수 있는 게 현실을 반영할 수 있는 첫 단계라고 생각해서 저희는 지지를 보내고 있는 겁니다.
저는 시간관계상 이걸로 말씀을 대체하겠습니다.
맞습니다. 위원님 말씀하신 대로 모든 게 SI부터 시작을 하다가 거기서 폐단이 많이 일어났다고 생각을 합니다. 그래서 그것을 솔루션화하자고, 제품을 사자라고 저희도 주장을 했었고요. 지금에 와서는 솔루션을 그것도 뛰어넘어서 서비스화를 하자라고 얘기를 하는 겁니다. 그래서 클라우드로 가든지 아니면 우리가 다른 것을 이용만 하고 이용료만 내자, 사지 마라 이렇게 얘기하는 것은 업계도 지금 똑같은 상황입니다.
그래서 SI를 주로 하는, 그렇다고 SI를 빼자 없애자라는 얘기도 아니에요. 일부 남아 있고, 하여튼 방식은 여러 가지로 바뀔 겁니다. 다만 이 법에서 법이 현실을 쫓아가면 얼마나 좋겠습니까마는 저희도 알고 있습니다. 항상 시장이 먼저 나가는 거고 그다음에 법이 뒤쫓아 오는 걸 알고 있습니다. 그래서 저희 9000여 개 회원사가 느끼는 것은 이 법에 대해서 찬성, 지지를 보내는 것은 이거라도 바뀔 수 있는 게 현실을 반영할 수 있는 첫 단계라고 생각해서 저희는 지지를 보내고 있는 겁니다.
저는 시간관계상 이걸로 말씀을 대체하겠습니다.
우리 국정감사 때 많은 얘기를 해야 될 거 같은데요. 골격이 될 수 있는 좋은 얘기 좀 해 주십시오.
더 의견 있으세요?
진술인박진호 한 말씀 짧게 드리겠습니다.
말씀하세요.
진술인박진호 일단 지금 대통령께서도 공약으로 말씀을 해 주셨고 4차 산업혁명을 한국의 먹거리이고 세계를 주도할 수 있는 핵심이라고 말씀을 하셨는데 4차 산업혁명 맨 처음에 만드시려고 하실 때 총리급으로 만드신다고 하셨습니다. 지금은 거의 장관급, 그 밑에 어떤 자문기구나 그냥 저희 교수들이나 전문가분들이 가서 정말 봉사하고 오는 그런 모임으로 사실 전락했다고 솔직히 보고 있거든요.
과기정통부가 미래부 시절부터 그렇게 노력을 했는데도 왜 안 됐느냐? 다른 부처와 협력이 잘 안 됐고 국가를 주도할 수 있는 국가 차원의 주도적 역할이 아닌 정말 산업으로 봤기 때문에 문제가 있었다고 생각을 합니다. 그래서 이런 의견들이 많기 때문에 이번 전부개정안에서는 일단은 그런 의미를 담았다라는 것에 대해서는 굉장히 긍정적으로 생각을 하고 있고요. 하지만 아직도 보완해야 될 점은 너무나 많다라는 것에도 같이 공감을 하는 바입니다.
과기정통부가 미래부 시절부터 그렇게 노력을 했는데도 왜 안 됐느냐? 다른 부처와 협력이 잘 안 됐고 국가를 주도할 수 있는 국가 차원의 주도적 역할이 아닌 정말 산업으로 봤기 때문에 문제가 있었다고 생각을 합니다. 그래서 이런 의견들이 많기 때문에 이번 전부개정안에서는 일단은 그런 의미를 담았다라는 것에 대해서는 굉장히 긍정적으로 생각을 하고 있고요. 하지만 아직도 보완해야 될 점은 너무나 많다라는 것에도 같이 공감을 하는 바입니다.
다른 진술인 의견 있으세요?
진술인김형철 저도 간략히 말씀을 드리겠습니다.
제가 법에 대해서는 문외한입니다만 국민으로서 살면서 법은 미니멈을 정의하는 거라고 이해하고 있습니다. 그래서 지금 이종걸 위원님께서 굉장히 심도 높은 질문을 주셨는데 우리가 이 소프트웨어산업과 소프트웨어를 중흥하기 위해서 진흥하기 위해서 다 담아져 있는 법이냐라는 질문으로만 생각하면 그것은 그렇지 않다라고 저는 답을 드릴 수 있을 것 같습니다. 그렇지만 다 담는 게 법이어야 되느냐라는 질문은 또 따로 가지고 있습니다.
저는 다 담아야 되는 나머지 부분은 정책에 담아야 되는 것 아닌가, 법은 미니멈을 정하고 안전장치를 해 놓는 범주로 한다는 관점 그리고 나머지 필요한 것은 정책으로 한다는 관점으로 보면 저는 이번 이 개정안에는 그런 미니멈으로 담아야 될 신설조항들이 금과옥조 같은 것들이 굉장히 많이 들어가 있다라고 저는 생각합니다.
제가 법에 대해서는 문외한입니다만 국민으로서 살면서 법은 미니멈을 정의하는 거라고 이해하고 있습니다. 그래서 지금 이종걸 위원님께서 굉장히 심도 높은 질문을 주셨는데 우리가 이 소프트웨어산업과 소프트웨어를 중흥하기 위해서 진흥하기 위해서 다 담아져 있는 법이냐라는 질문으로만 생각하면 그것은 그렇지 않다라고 저는 답을 드릴 수 있을 것 같습니다. 그렇지만 다 담는 게 법이어야 되느냐라는 질문은 또 따로 가지고 있습니다.
저는 다 담아야 되는 나머지 부분은 정책에 담아야 되는 것 아닌가, 법은 미니멈을 정하고 안전장치를 해 놓는 범주로 한다는 관점 그리고 나머지 필요한 것은 정책으로 한다는 관점으로 보면 저는 이번 이 개정안에는 그런 미니멈으로 담아야 될 신설조항들이 금과옥조 같은 것들이 굉장히 많이 들어가 있다라고 저는 생각합니다.
박진국 진술인, 의견 있어요?
진술인박진국 간단하게 하겠습니다.
저희 소프트웨어를 크게 보면 아까 말씀하신 상용 소프트웨어가 있고 우리 고객 요구사항을 받아서 처음부터 만들어 가는 이런 사업이 있습니다.
아까 위원님이 말씀하신 옛날 대기업의 횡포, SI 기업의 여러 가지 어려움 이렇게 말씀하셨는데 분명히 고쳐야 될 게 굉장히 많을 것 같고요. 그래서 두 가지 중의 어느 하나를 버릴 수는 없는 것 같습니다, 저희 산업계에서는.
인도는 이미 수십만 명의 또 IT 서비스컴퍼니에서 일하는 소프트웨어인들이 만들어지고 있거든요. 그건 또 상용 소프트웨어하고는 거리가 멉니다. 그래서 우리나라 인적자원은 굉장히 훌륭하기 때문에 상용 소프트웨어 쪽으로 가는 이런 소프트웨어인도 있고 그쪽 IT 서비스기업을 키워 가는 이런 소프트웨어인도 있고, 그래서 이 양 축이 다 성장을 해야 균형 있게 성장한다 이렇게 생각을 하고 있습니다.
감사합니다.
저희 소프트웨어를 크게 보면 아까 말씀하신 상용 소프트웨어가 있고 우리 고객 요구사항을 받아서 처음부터 만들어 가는 이런 사업이 있습니다.
아까 위원님이 말씀하신 옛날 대기업의 횡포, SI 기업의 여러 가지 어려움 이렇게 말씀하셨는데 분명히 고쳐야 될 게 굉장히 많을 것 같고요. 그래서 두 가지 중의 어느 하나를 버릴 수는 없는 것 같습니다, 저희 산업계에서는.
인도는 이미 수십만 명의 또 IT 서비스컴퍼니에서 일하는 소프트웨어인들이 만들어지고 있거든요. 그건 또 상용 소프트웨어하고는 거리가 멉니다. 그래서 우리나라 인적자원은 굉장히 훌륭하기 때문에 상용 소프트웨어 쪽으로 가는 이런 소프트웨어인도 있고 그쪽 IT 서비스기업을 키워 가는 이런 소프트웨어인도 있고, 그래서 이 양 축이 다 성장을 해야 균형 있게 성장한다 이렇게 생각을 하고 있습니다.
감사합니다.
수고하셨습니다.
그러면 이상으로 토론을 마칠까 하는데 의견 있으세요?
그러면 이상으로 토론을 마칠까 하는데 의견 있으세요?
(손을 듦)
윤상직 위원님.
지금 과업지시서가 정확하지가 않다는 말을 많이 하잖아요, 과업지시서. RFP라 그러지요?
이것 제 아이디어인데 말이지요 지금 문제는 뭐냐 그러면 발주처가 사실은 RFP를 만들 만한 능력이 없어요. 그다음에 RFP를 전문적으로 만드는 컨설팅이나 그런 기관이 필요한 겁니다.
그래서 우리도 보면 기본설계가 있고 또 상세설계로 하는 것이 있고, 그다음에 시공이 있고 그다음에 감리가 있잖아요, 일반 건설에서는. 그래서 우리나라에서 제일 약한 부분이 사실은 기본설계예요. 기본설계가 어떻게 보면 RFP하고 같은 겁니다, 그래야 발주를 할 수 있으니까.
저는 이 법에 말이지요 과기부 노 국장이 말이지요, 이 법에 지금 표준계약서 뭐 이런 것도 다 중요하지만 저는 이 RFP를 잘 쓰는 게 중요하다, 거기서부터 공정거래ㆍ계약이라는 게 나오는 거기 때문에, 그래서 RFP를 만드는 그러한 전문기관 있잖아요? 그래서 기본설계와 상세설계를 분리하거나 그런 부분을 좀 넣었으면 좋겠다, 그렇게 해야지만이 어떤 시장에서의 기능에 의해서 공정한 거래, 제값 받는 거래가 가능하고 또 쓸데없는 일을 안 하게 된다.
그래서 저는 그 부분 있잖아요. RFPㆍISP 만드는 관련한 쪽에서 그런 법조항을 넣었으면 좋겠다, 그것이 어떻게 보면 업계를 위하는 일이 아닐까 싶어요. 그것은 중소기업이 할 수 없는 거거든요. 그다음에는 전문 대기업의 역할과 또 그 외에 서브로 들어가는 전문기업의 역할이 있을 것이고 그 밑에 프로그래밍을 하는 업체들의 역할이 있을 것이고, 그래서 그렇게 나누어지는 부분을 한번 검토를 해서 보고를 해 주세요. 나는 그게 현실적인 방법이 아닐까 싶어요.
혹시 답변해 주실 수 있어요?
이것 제 아이디어인데 말이지요 지금 문제는 뭐냐 그러면 발주처가 사실은 RFP를 만들 만한 능력이 없어요. 그다음에 RFP를 전문적으로 만드는 컨설팅이나 그런 기관이 필요한 겁니다.
그래서 우리도 보면 기본설계가 있고 또 상세설계로 하는 것이 있고, 그다음에 시공이 있고 그다음에 감리가 있잖아요, 일반 건설에서는. 그래서 우리나라에서 제일 약한 부분이 사실은 기본설계예요. 기본설계가 어떻게 보면 RFP하고 같은 겁니다, 그래야 발주를 할 수 있으니까.
저는 이 법에 말이지요 과기부 노 국장이 말이지요, 이 법에 지금 표준계약서 뭐 이런 것도 다 중요하지만 저는 이 RFP를 잘 쓰는 게 중요하다, 거기서부터 공정거래ㆍ계약이라는 게 나오는 거기 때문에, 그래서 RFP를 만드는 그러한 전문기관 있잖아요? 그래서 기본설계와 상세설계를 분리하거나 그런 부분을 좀 넣었으면 좋겠다, 그렇게 해야지만이 어떤 시장에서의 기능에 의해서 공정한 거래, 제값 받는 거래가 가능하고 또 쓸데없는 일을 안 하게 된다.
그래서 저는 그 부분 있잖아요. RFPㆍISP 만드는 관련한 쪽에서 그런 법조항을 넣었으면 좋겠다, 그것이 어떻게 보면 업계를 위하는 일이 아닐까 싶어요. 그것은 중소기업이 할 수 없는 거거든요. 그다음에는 전문 대기업의 역할과 또 그 외에 서브로 들어가는 전문기업의 역할이 있을 것이고 그 밑에 프로그래밍을 하는 업체들의 역할이 있을 것이고, 그래서 그렇게 나누어지는 부분을 한번 검토를 해서 보고를 해 주세요. 나는 그게 현실적인 방법이 아닐까 싶어요.
혹시 답변해 주실 수 있어요?
과학기술정보통신부소프트웨어정책관노경원 지금 위원님께서 말씀하신 부분이 가장 중요한 부분이라고 저희도 생각을 합니다. 그래서 이번 법 개정안에 분석 설계 개발을 따로따로 발주할 수 있도록 하는 조항을 집어넣었습니다. 그리고 또 하나는 발주기관들의 발주 기술을 지원할 수 있도록 하는 지원하는 부분을 담았습니다. 조금 부족하기는 하지만 그런 부분들이 기존에 비해서 조금은 증진되는 개선되는 부분이라고 생각합니다.
그걸 명확하게 해서 서로 간에 있지 않습니까, 예를 들면 설계해 주는 업체가 수주를 못 하도록 있잖아요, 기본설계하는 업체가 수주를 못 하도록 하는 것도 한 방법이라고 저는 생각을 하거든요.
최연혜 위원님.
질의를 한 번 더 해 보겠습니다.
지금 이 소프트웨어 진흥법 개정안이 대부분 소프트웨어산업 진흥법과 정보통신 융합법에서 해당되는 조항들을 다 끌어모았고요, 그렇지요? 그리고 시행령이나 이런 하위법에 돼 있던 것을 상위로 올린 법안이 또 한 부분을 차지하고. 그리고 세 번째, 제가 여기 보면 개정안에 새로 들어간 제2장 소프트웨어의 진흥시책, 제4장 소프트웨어융합 및 소프트웨어교육 확산 이 부분에 좀 새로운 조항이 들어갔다고 하는데 이것은 이미 과기부가 하고 있는 그런 것들에 대한 근거를 마련한 것에 불과한 것이 많습니다.
그래서 제가 아까 여러분들의 그런 애로사항이나 이런 것이 오죽 답답하면 이것에라도 만족을 하신다 이렇게 표현을 했지만 과기부가 이런 걸 할 때 조금 더 이것을 총체적으로 할 수 있는 집을 다시 지어야지 이렇게 있는 것 끌어모아서 잡탕 식으로만 해 가지고는 오히려 충돌하는 부분이 생겨 가지고 또 발목을 잡는 이런 일도 생길 수 있다 저는 그것을 지적을 했고요.
존경하는 이종걸 위원님께서 말씀하신 그런 모든 부분에 대해서 많은 분들이 이미 공감을 하고 있고 어떻게 보면 다 알고 있는 거예요. 그래서 이왕 이렇게 제정법 수준의 개정을 한다고 하면 저는 이 체계 자체를 새롭게 설계를 해서 제대로 하고 업계에 그런 최대한의 규제도 없애고 활동할 수 있게 해 주고 그동안의 애로사항을 극복할 수 있도록 해 줘야 된다 저는 그런 차원에서 이렇게, 제가 법조항들을 다 대조를 해 봤어요.
그런데 현재 있는 것하고 충돌하는 것, 중복하는 것 이러면 또 부처 간에 여기서는 허용돼도 또 다른 부처의 법에서는 이게 규제되어 있고 이런 게 많다는 거지요. 그래서 이게 전면개정을 할 바에는 조금 더 과기부에서 노력을 해라 제대로 만들도록 노력을 해라 저는 그것을 주문합니다.
이상입니다.
지금 이 소프트웨어 진흥법 개정안이 대부분 소프트웨어산업 진흥법과 정보통신 융합법에서 해당되는 조항들을 다 끌어모았고요, 그렇지요? 그리고 시행령이나 이런 하위법에 돼 있던 것을 상위로 올린 법안이 또 한 부분을 차지하고. 그리고 세 번째, 제가 여기 보면 개정안에 새로 들어간 제2장 소프트웨어의 진흥시책, 제4장 소프트웨어융합 및 소프트웨어교육 확산 이 부분에 좀 새로운 조항이 들어갔다고 하는데 이것은 이미 과기부가 하고 있는 그런 것들에 대한 근거를 마련한 것에 불과한 것이 많습니다.
그래서 제가 아까 여러분들의 그런 애로사항이나 이런 것이 오죽 답답하면 이것에라도 만족을 하신다 이렇게 표현을 했지만 과기부가 이런 걸 할 때 조금 더 이것을 총체적으로 할 수 있는 집을 다시 지어야지 이렇게 있는 것 끌어모아서 잡탕 식으로만 해 가지고는 오히려 충돌하는 부분이 생겨 가지고 또 발목을 잡는 이런 일도 생길 수 있다 저는 그것을 지적을 했고요.
존경하는 이종걸 위원님께서 말씀하신 그런 모든 부분에 대해서 많은 분들이 이미 공감을 하고 있고 어떻게 보면 다 알고 있는 거예요. 그래서 이왕 이렇게 제정법 수준의 개정을 한다고 하면 저는 이 체계 자체를 새롭게 설계를 해서 제대로 하고 업계에 그런 최대한의 규제도 없애고 활동할 수 있게 해 주고 그동안의 애로사항을 극복할 수 있도록 해 줘야 된다 저는 그런 차원에서 이렇게, 제가 법조항들을 다 대조를 해 봤어요.
그런데 현재 있는 것하고 충돌하는 것, 중복하는 것 이러면 또 부처 간에 여기서는 허용돼도 또 다른 부처의 법에서는 이게 규제되어 있고 이런 게 많다는 거지요. 그래서 이게 전면개정을 할 바에는 조금 더 과기부에서 노력을 해라 제대로 만들도록 노력을 해라 저는 그것을 주문합니다.
이상입니다.
답변이 따로 필요 없으신 거지요?
저는 과기부에 주문을 한 겁니다.
얘기를 하신 거지요?
그러면 이상으로 토론회를 마치도록 하겠습니다.
오늘 이 공청회를 통해서 네 분의 진술인들로부터 좋은 의견을 들을 수 있었습니다. 진술인들께서 제시해 주신 의견들은 앞으로 우리 위원회가 관련 법률안을 심사하는 데 많은 참고가 되리라고 생각합니다.
참석하신 진술인들께 감사의 말씀을 드리면서 이상으로 소프트웨어산업 진흥법 전부개정법률안에 대한 공청회를 마치도록 하겠습니다.
잠시 정회했다가 4시부터 정보보호교육 진흥 관련 법안에 대한 공청회를 다시 하도록 하겠습니다.
수고하셨습니다.
정회를 선포합니다.
그러면 이상으로 토론회를 마치도록 하겠습니다.
오늘 이 공청회를 통해서 네 분의 진술인들로부터 좋은 의견을 들을 수 있었습니다. 진술인들께서 제시해 주신 의견들은 앞으로 우리 위원회가 관련 법률안을 심사하는 데 많은 참고가 되리라고 생각합니다.
참석하신 진술인들께 감사의 말씀을 드리면서 이상으로 소프트웨어산업 진흥법 전부개정법률안에 대한 공청회를 마치도록 하겠습니다.
잠시 정회했다가 4시부터 정보보호교육 진흥 관련 법안에 대한 공청회를 다시 하도록 하겠습니다.
수고하셨습니다.
정회를 선포합니다.
(15시49분 회의중지)
(16시06분 계속개의)
의석을 정돈해 주시기 바랍니다.
회의를 속개하겠습니다.
회의를 속개하겠습니다.
2. 정보보호 교육 진흥 및 전문인력 육성에 관한 법률안에 대한 공청회상정된 안건
의사일정 제2항 정보보호 교육 진흥 및 전문인력 양성에 관한 법률안에 대한 공청회를 상정합니다.
우리 위원회의 공청회를 위해서 참석해 주신 진술인 여러분께 감사의 말씀을 드립니다.
먼저 진술인들을 소개해 드리겠습니다.
먼저 김영진 고려대 교수입니다.
다음, 법무법인 주원 김진욱 파트너변호사입니다.
다음은 장항배 중앙대학교 산업보안학과 교수입니다.
마지막으로 한근희 건국대학교 정보통신대학원 보안학과장이십니다.
(진술인 인사)
오늘 정부 측 의견을 참고하기 위해 오용수 과기정통부 정보보호정책관이 배석하였습니다.
그러면 공청회를 진행하도록 하겠습니다.
오늘 공청회는 먼저 진술인분들의 발표를 일괄해서 들은 후에 위원님들의 질의와 이에 대한 해당 진술인의 답변을 듣는 순서로 진행하겠습니다.
발표시간은 진술인별로 7분 이내로 하겠습니다.
오늘 발표하실 내용은 사전에 안내해 드려서 각 위원님들께서 대략적인 내용을 숙지하고 계시므로 진술인들께서는 가급적 시간 내에 진술을 마쳐 주시기 바랍니다.
그러면 정보보호 교육 진흥 및 전문인력 양성에 관한 법률안에 대하여 먼저 김영진 교수께서 진술해 주시기 바랍니다.
우리 위원회의 공청회를 위해서 참석해 주신 진술인 여러분께 감사의 말씀을 드립니다.
먼저 진술인들을 소개해 드리겠습니다.
먼저 김영진 고려대 교수입니다.
다음, 법무법인 주원 김진욱 파트너변호사입니다.
다음은 장항배 중앙대학교 산업보안학과 교수입니다.
마지막으로 한근희 건국대학교 정보통신대학원 보안학과장이십니다.
(진술인 인사)
오늘 정부 측 의견을 참고하기 위해 오용수 과기정통부 정보보호정책관이 배석하였습니다.
그러면 공청회를 진행하도록 하겠습니다.
오늘 공청회는 먼저 진술인분들의 발표를 일괄해서 들은 후에 위원님들의 질의와 이에 대한 해당 진술인의 답변을 듣는 순서로 진행하겠습니다.
발표시간은 진술인별로 7분 이내로 하겠습니다.
오늘 발표하실 내용은 사전에 안내해 드려서 각 위원님들께서 대략적인 내용을 숙지하고 계시므로 진술인들께서는 가급적 시간 내에 진술을 마쳐 주시기 바랍니다.
그러면 정보보호 교육 진흥 및 전문인력 양성에 관한 법률안에 대하여 먼저 김영진 교수께서 진술해 주시기 바랍니다.
진술인김영진 고려대학교 김영진 교수입니다.
먼저 우리나라 정보보호(사이버안보) 업무의 수행 실태를 살펴본 후에 법률 검토내용을 말씀드리겠습니다.
정보보호 업무는 아시다시피 사이버보안이나 정보보안, 사이버안보 이런 업무하고 혼용을 하고 있습니다, 용어를. 그래서 그간의 우리나라 대규모 사이버공격이라든지 사고 발생 이런 걸로 인해서 사이버공간이 국가안보의 문제로까지 부상을 하고 있습니다.
그래서 사이버안보는 아시다시피 일반적으로 사이버공간에서 국가의 안전을 보장하고 국가의 이익을 보호하는 활동을 한다고 이렇게 정의를 하고 있습니다.
그런데 사이버공간의 특성상 안보하고 비안보 분야 구분이 아주 모호한 그런 실정입니다. 그래서 사이버안보나 정보보호의 활동범위에도 사이버사고 예방과 대응 활동뿐만 아니고 전문인력 양성 그다음에 기술과 정책 개발, 산업촉진 등 기반조성 활동도 포함되고 있는 실정입니다.
우리나라 사이버안보 수행체계를 말씀드리겠습니다.
국가안보실은 2015년 4월 달에 우리나라의 사이버안보 수행체계 일원화를 위해서 사이버안보비서관 직제를 신설하게 됩니다. 그리고 국가안보실에서 우리나라 사이버보안 업무, 안보 업무에 대해서 컨트롤타워 역할을 하기 시작했습니다.
그리고 문재인 정부 들어와서 2017년 7월 달 국정운영 5개년 계획에 보면 국가 차원의 사이버안보 대응역량 강화를 과제목표로 제시를 한 게 있습니다. 그것에 따라서 2018년 12월에 국가안보전략이 발표됐는데 거기에 보면 민관군 협력의 사이버안보 수행체계를 확립한다 이런 내용이 들어 있습니다.
그리고 2019년도 4월 달에 국가안보실에서 발표한 국가사이버안보전략이 있습니다. 그 사이버안보전략의 내용을 간략하게 말씀을 드리면 민관군 간 신뢰와 협력을 바탕으로 사이버안보 수행체계를 확립하고 사이버안보의 핵심 역량이 되는 정보보호기술이나 전문인력, 정보보호산업 이런 경쟁력 향상을 위해서 성장기반을 확충한다 이런 내용이 있고요. 민관군 협력체계를 강화하고 국가안보실이 컨트롤타워 역할을 수행한다 이런 내용도 있습니다.
그리고 각 부처는 사이버안보 관련 법규와 제도, 정책 등을 추진함에 있어서 이 전략에 명시된 목표를 지향하고 기본 원칙을 준수하며 전략과제를 실천해야 한다고 명시를 하고 있습니다. 이에 따라서 현재 민간은 과학기술정보통신부가 하고 있고 공공은 국가정보원, 국방은 국방부가 분야별로 사이버업무를 수행하고 있습니다.
그래서 과기부는 평시 민간 분야의 사이버안보에 대해서 정책과 기술개발, 인력 양성 이런 것들을 하고 있고 공공 분야는 국가정보원이 정책 수립 시행과 사이버위기 발생 시 국가 차원에서 대응 업무를 하고 있습니다. 국방부는 국방 분야에 대해서 정책 수립 시행하고 사이버전 이런 것들을 하고 있습니다.
그래서 이런 것들을 볼 때 정보보호 업무 수행체계의 특징은 민간 분야는 과기정통부가 주관을 하고 공공이나 국방 분야는 안보부처인 국가정보원과 국방부가 각각 담당을 하고 있습니다.
그래서 앞으로 정보보호 업무 관련해서 법 제도 개선 이런 걸 할 경우에는 분야별로 특징과 정부부처별로 고유 직무에 입각해서 권한 배분 원칙을 준수해야 할 필요가 있을 것이라고 생각을 합니다.
두 번째, 법률안 검토의견을 말씀드리겠습니다.
동 검토의견은 임재주 수석전문위원님께서 검토한 보고서라든지 행안부 국정원에서 검토한 의견하고 유사하기 때문에 간략하게 말씀을 드리겠습니다.
본 법률안은 민간과 공공기관을 포괄해서 정보보호 교육 진흥하고 전문인력 양성을 일원화되게 추진을 하겠다는 것으로 이해가 되고 있습니다. 그러나 우리나라의 각종 정보 관련 법령과 정책, 제도 이런 것들을 종합해서 고려해 볼 때 공공 분야에 대해서 정보보호 교육과 전문인력 양성을 과기정통부에서 관여할 수 있는 근거를 찾아볼 수가 없었습니다.
현재 행정기관과 지자체 등 공공 분야 정보보호 교육은 관련 법령에 따라서 인사혁신처의 국가공무원인재개발원, 여기가 과거의 중앙공무원교육원입니다. 그리고 행정안전부의 지방자치인재개발원 그리고 국가보안기술연구소 사이버안전훈련센터 이런 데서 이미 하고 있기 때문에 공공 분야 교육 및 전문인력 양성 관련 기존 법률조항 및 현재 이런 업무들을 추진하고 있는 기관들과의 충돌 방지를 위해서는 본 법률안의 적용 대상을 민간 분야로 한정해야 한다고 생각합니다.
그리고 KISA의 사이버보안인재센터, KITRI의 아카데미 이런 것들이 있는데 여기에서도 정보보호인력을 양성하고 있기 때문에 정보보호전문인력개발원 설립의 필요성도 많지 않은 것으로 판단이 됩니다.
그래서 본 법률안은 정보보호산업의 진흥에 관한 법률 제15조의 내용을 좀 구체화하거나 일부 내용이 추가된 걸로 확인이 되는데요. 그래서 별도 법률 제정의 실효성은 높지 않은 것으로 생각이 됩니다. 따라서 정보보호산업 진흥을 위한 정보보호 전문인력 양성은 기존 정보보호산업법 개정을 통해서도 충분히 할 수 있다고 생각이 됩니다.
참고로 동 법률안에 대해서 국회 홈페이지 입법예고 등록의견을 제가 죽 봤습니다. 157건이 등록돼 있는데 이 법안에 찬성하는 의견은 거의 없었습니다.
두 번째, 타 법률과의 상충 관계를 검토해 봤습니다.
정보보호산업의 진흥에 관한 법률에 보면 제15조(전문인력 양성)에 죽 규정 내용이 있는데 이것이 제정안의 내용하고 별 차이가 없었습니다. 그래서 이 두 법 간의 관계 정립이 요구되는 실정입니다.
뒷장입니다.
공무원 인재개발법과의 관계를 보면 제정안에 행정기관 및 공공기관에 대한 직무교육을 한다고 돼 있는데 이것은 중앙인재개발원의 사무로 되어 있어서 주관은 인사혁신처장이 관장한다고 공무원 인재개발법 제2조에 나와 있습니다. 그래서 이 두 법 간에도 충돌 가능성이 있는 것으로 확인되었습니다.
그리고 제정안 제13조에 정보보호전문인력개발원을 설립한다고 해 놨는데 이것이 국가공무원인재개발원뿐만 아니고 기존에 정보보호 전문훈련기관들과의 업무 중복 이런 가능성도 있었습니다.
그리고 정보보호전문인력개발원을 설립해서 민간 분야로 한정할 경우에도 기존에 KISA 사이버보안인재센터 기능하고도 또 차별성이 별로 없었습니다. 그래서 기존에 정보보호 전문교육 훈련기관들과 업무 조정이 이루어진 다음에 이 기관의 설립 여부를 판단하는 게 좋을 것 같습니다.
다음에 7페이지입니다.
행정안전부와 그 소속 직제와의 관계에서 보면 제정안에 행정기관 및 공공기관에 대한 직무교육을 한다고 제10조에 규정을 해 놨는데 이것은 행정안전부와 그 소속기관 직제 제26조(직무)에도 보면 ‘지방자치인재개발원은 교육훈련에 관한 사무를 관장한다’ 이런 내용이 있습니다. 그래서 지방자치인재개발원의 역할하고도 조금 중복된다고 볼 수가 있습니다.
8페이지입니다.
그다음에 자격기본법과의 관계를 보니까 제정안 제14조(자격제도) 해 가지고 ‘정보보호 전문인력 자격제도를 운영할 수 있다’ 이런 내용이 있는데 자격기본법 제11조(국가자격의 신설 등) 해 가지고 내용이 죽 있습니다.
그래서 이 자격기본법에 따라서 정보보호 전문인력 자격제도도 얼마든지 신설을 할 수가 있는 것으로 판단이 됩니다. 그래서 정보보호 관련해서 전문인력 육성이 필요하기는 한데 여기에 대해서 자격제도를 운영하려면 자격기본법에 근거해서 신설을 해도 충분히 될 것 같습니다.
전자정부법과의 관계도 일부 중복되는 면이 있었습니다.
그리고 세 번째, 조문별로 대안을 만들어 봤는데 이것은 기존에 말씀드렸던 내용하고 별 차이가 없어서 참고하시면 되겠습니다.
마지막으로 우리나라 정보보호 업무 발전을 위해서 제언을 간단하게 말씀을 드리겠습니다.
그간 우리나라에서 정보보호 관련 법제를 지속 강화하고 제도도 수립하고 많이 준비해 왔는데 초국가적인 사이버안보 위협에 대해서 국가 차원에서 대응하기에는 법제상 한계가 있습니다. 그다음에 국가사이버안보전략 이것도 제대로 실행하려면 관련 법 제정이 우선적으로 이루어져야 할 것 같습니다.
그리고 현재 우리나라의 정보 관련 법령이 너무 많이 있는데 이 법령들부터 먼저 정리를 할 필요가 있는 것 같습니다. 너무 중복되는 면도 많고 해서 실제로 실무에서 이 법을 적용하기에는 상당히 어려움이 많이 있습니다.
그래서 세계 주요국들이 사이버안보에 대해서 기반을 마련하고 체계적으로 대응하는 추세에 있는데 우리나라도 그런 추세에 맞춰서 국가사이버안보에 관한 법률을 조속히 제정할 필요가 있다고 생각됩니다.
이상 발표를 마치겠습니다.
먼저 우리나라 정보보호(사이버안보) 업무의 수행 실태를 살펴본 후에 법률 검토내용을 말씀드리겠습니다.
정보보호 업무는 아시다시피 사이버보안이나 정보보안, 사이버안보 이런 업무하고 혼용을 하고 있습니다, 용어를. 그래서 그간의 우리나라 대규모 사이버공격이라든지 사고 발생 이런 걸로 인해서 사이버공간이 국가안보의 문제로까지 부상을 하고 있습니다.
그래서 사이버안보는 아시다시피 일반적으로 사이버공간에서 국가의 안전을 보장하고 국가의 이익을 보호하는 활동을 한다고 이렇게 정의를 하고 있습니다.
그런데 사이버공간의 특성상 안보하고 비안보 분야 구분이 아주 모호한 그런 실정입니다. 그래서 사이버안보나 정보보호의 활동범위에도 사이버사고 예방과 대응 활동뿐만 아니고 전문인력 양성 그다음에 기술과 정책 개발, 산업촉진 등 기반조성 활동도 포함되고 있는 실정입니다.
우리나라 사이버안보 수행체계를 말씀드리겠습니다.
국가안보실은 2015년 4월 달에 우리나라의 사이버안보 수행체계 일원화를 위해서 사이버안보비서관 직제를 신설하게 됩니다. 그리고 국가안보실에서 우리나라 사이버보안 업무, 안보 업무에 대해서 컨트롤타워 역할을 하기 시작했습니다.
그리고 문재인 정부 들어와서 2017년 7월 달 국정운영 5개년 계획에 보면 국가 차원의 사이버안보 대응역량 강화를 과제목표로 제시를 한 게 있습니다. 그것에 따라서 2018년 12월에 국가안보전략이 발표됐는데 거기에 보면 민관군 협력의 사이버안보 수행체계를 확립한다 이런 내용이 들어 있습니다.
그리고 2019년도 4월 달에 국가안보실에서 발표한 국가사이버안보전략이 있습니다. 그 사이버안보전략의 내용을 간략하게 말씀을 드리면 민관군 간 신뢰와 협력을 바탕으로 사이버안보 수행체계를 확립하고 사이버안보의 핵심 역량이 되는 정보보호기술이나 전문인력, 정보보호산업 이런 경쟁력 향상을 위해서 성장기반을 확충한다 이런 내용이 있고요. 민관군 협력체계를 강화하고 국가안보실이 컨트롤타워 역할을 수행한다 이런 내용도 있습니다.
그리고 각 부처는 사이버안보 관련 법규와 제도, 정책 등을 추진함에 있어서 이 전략에 명시된 목표를 지향하고 기본 원칙을 준수하며 전략과제를 실천해야 한다고 명시를 하고 있습니다. 이에 따라서 현재 민간은 과학기술정보통신부가 하고 있고 공공은 국가정보원, 국방은 국방부가 분야별로 사이버업무를 수행하고 있습니다.
그래서 과기부는 평시 민간 분야의 사이버안보에 대해서 정책과 기술개발, 인력 양성 이런 것들을 하고 있고 공공 분야는 국가정보원이 정책 수립 시행과 사이버위기 발생 시 국가 차원에서 대응 업무를 하고 있습니다. 국방부는 국방 분야에 대해서 정책 수립 시행하고 사이버전 이런 것들을 하고 있습니다.
그래서 이런 것들을 볼 때 정보보호 업무 수행체계의 특징은 민간 분야는 과기정통부가 주관을 하고 공공이나 국방 분야는 안보부처인 국가정보원과 국방부가 각각 담당을 하고 있습니다.
그래서 앞으로 정보보호 업무 관련해서 법 제도 개선 이런 걸 할 경우에는 분야별로 특징과 정부부처별로 고유 직무에 입각해서 권한 배분 원칙을 준수해야 할 필요가 있을 것이라고 생각을 합니다.
두 번째, 법률안 검토의견을 말씀드리겠습니다.
동 검토의견은 임재주 수석전문위원님께서 검토한 보고서라든지 행안부 국정원에서 검토한 의견하고 유사하기 때문에 간략하게 말씀을 드리겠습니다.
본 법률안은 민간과 공공기관을 포괄해서 정보보호 교육 진흥하고 전문인력 양성을 일원화되게 추진을 하겠다는 것으로 이해가 되고 있습니다. 그러나 우리나라의 각종 정보 관련 법령과 정책, 제도 이런 것들을 종합해서 고려해 볼 때 공공 분야에 대해서 정보보호 교육과 전문인력 양성을 과기정통부에서 관여할 수 있는 근거를 찾아볼 수가 없었습니다.
현재 행정기관과 지자체 등 공공 분야 정보보호 교육은 관련 법령에 따라서 인사혁신처의 국가공무원인재개발원, 여기가 과거의 중앙공무원교육원입니다. 그리고 행정안전부의 지방자치인재개발원 그리고 국가보안기술연구소 사이버안전훈련센터 이런 데서 이미 하고 있기 때문에 공공 분야 교육 및 전문인력 양성 관련 기존 법률조항 및 현재 이런 업무들을 추진하고 있는 기관들과의 충돌 방지를 위해서는 본 법률안의 적용 대상을 민간 분야로 한정해야 한다고 생각합니다.
그리고 KISA의 사이버보안인재센터, KITRI의 아카데미 이런 것들이 있는데 여기에서도 정보보호인력을 양성하고 있기 때문에 정보보호전문인력개발원 설립의 필요성도 많지 않은 것으로 판단이 됩니다.
그래서 본 법률안은 정보보호산업의 진흥에 관한 법률 제15조의 내용을 좀 구체화하거나 일부 내용이 추가된 걸로 확인이 되는데요. 그래서 별도 법률 제정의 실효성은 높지 않은 것으로 생각이 됩니다. 따라서 정보보호산업 진흥을 위한 정보보호 전문인력 양성은 기존 정보보호산업법 개정을 통해서도 충분히 할 수 있다고 생각이 됩니다.
참고로 동 법률안에 대해서 국회 홈페이지 입법예고 등록의견을 제가 죽 봤습니다. 157건이 등록돼 있는데 이 법안에 찬성하는 의견은 거의 없었습니다.
두 번째, 타 법률과의 상충 관계를 검토해 봤습니다.
정보보호산업의 진흥에 관한 법률에 보면 제15조(전문인력 양성)에 죽 규정 내용이 있는데 이것이 제정안의 내용하고 별 차이가 없었습니다. 그래서 이 두 법 간의 관계 정립이 요구되는 실정입니다.
뒷장입니다.
공무원 인재개발법과의 관계를 보면 제정안에 행정기관 및 공공기관에 대한 직무교육을 한다고 돼 있는데 이것은 중앙인재개발원의 사무로 되어 있어서 주관은 인사혁신처장이 관장한다고 공무원 인재개발법 제2조에 나와 있습니다. 그래서 이 두 법 간에도 충돌 가능성이 있는 것으로 확인되었습니다.
그리고 제정안 제13조에 정보보호전문인력개발원을 설립한다고 해 놨는데 이것이 국가공무원인재개발원뿐만 아니고 기존에 정보보호 전문훈련기관들과의 업무 중복 이런 가능성도 있었습니다.
그리고 정보보호전문인력개발원을 설립해서 민간 분야로 한정할 경우에도 기존에 KISA 사이버보안인재센터 기능하고도 또 차별성이 별로 없었습니다. 그래서 기존에 정보보호 전문교육 훈련기관들과 업무 조정이 이루어진 다음에 이 기관의 설립 여부를 판단하는 게 좋을 것 같습니다.
다음에 7페이지입니다.
행정안전부와 그 소속 직제와의 관계에서 보면 제정안에 행정기관 및 공공기관에 대한 직무교육을 한다고 제10조에 규정을 해 놨는데 이것은 행정안전부와 그 소속기관 직제 제26조(직무)에도 보면 ‘지방자치인재개발원은 교육훈련에 관한 사무를 관장한다’ 이런 내용이 있습니다. 그래서 지방자치인재개발원의 역할하고도 조금 중복된다고 볼 수가 있습니다.
8페이지입니다.
그다음에 자격기본법과의 관계를 보니까 제정안 제14조(자격제도) 해 가지고 ‘정보보호 전문인력 자격제도를 운영할 수 있다’ 이런 내용이 있는데 자격기본법 제11조(국가자격의 신설 등) 해 가지고 내용이 죽 있습니다.
그래서 이 자격기본법에 따라서 정보보호 전문인력 자격제도도 얼마든지 신설을 할 수가 있는 것으로 판단이 됩니다. 그래서 정보보호 관련해서 전문인력 육성이 필요하기는 한데 여기에 대해서 자격제도를 운영하려면 자격기본법에 근거해서 신설을 해도 충분히 될 것 같습니다.
전자정부법과의 관계도 일부 중복되는 면이 있었습니다.
그리고 세 번째, 조문별로 대안을 만들어 봤는데 이것은 기존에 말씀드렸던 내용하고 별 차이가 없어서 참고하시면 되겠습니다.
마지막으로 우리나라 정보보호 업무 발전을 위해서 제언을 간단하게 말씀을 드리겠습니다.
그간 우리나라에서 정보보호 관련 법제를 지속 강화하고 제도도 수립하고 많이 준비해 왔는데 초국가적인 사이버안보 위협에 대해서 국가 차원에서 대응하기에는 법제상 한계가 있습니다. 그다음에 국가사이버안보전략 이것도 제대로 실행하려면 관련 법 제정이 우선적으로 이루어져야 할 것 같습니다.
그리고 현재 우리나라의 정보 관련 법령이 너무 많이 있는데 이 법령들부터 먼저 정리를 할 필요가 있는 것 같습니다. 너무 중복되는 면도 많고 해서 실제로 실무에서 이 법을 적용하기에는 상당히 어려움이 많이 있습니다.
그래서 세계 주요국들이 사이버안보에 대해서 기반을 마련하고 체계적으로 대응하는 추세에 있는데 우리나라도 그런 추세에 맞춰서 국가사이버안보에 관한 법률을 조속히 제정할 필요가 있다고 생각됩니다.
이상 발표를 마치겠습니다.
수고하셨습니다.
다음부터는 진술인께서 시간을 가능한 한 지켜 주시기 바랍니다.
다음은 김진욱 변호사 진술해 주시기 바랍니다.
다음부터는 진술인께서 시간을 가능한 한 지켜 주시기 바랍니다.
다음은 김진욱 변호사 진술해 주시기 바랍니다.
진술인김진욱 김진욱 변호사입니다.
현재 공청회 대상 법률안에 대한 입법 목표와 법률안 체계를 우선 살펴보겠습니다.
27페이지입니다.
현재 정보보호산업 진흥법, 정보통신기반 보호법, 전자정부법 등 여러 법률들에서 산발적으로 정보보호를 위한 전문인력 양성의 근거를 규정하고 있습니다. 하지만 이 법률들이 산발적으로 규정되고 있다 보니까 전문인력 양성이 체계적으로 이루어지지 못하고 또 여타 법률들에 근거해서 관련 사업들이 중복되고 예산 낭비 등 문제도 일부에서는 지적되고 있는 상황입니다.
법률안이 제1장 총칙을 비롯해서 제2장 내지 제4장, 그리고 부칙까지 정보보호 관련 교육 및 전문인력 양성이 체계적으로 이루어지도록 함으로써 안전한 정보보호의 기반을 조성하려는 입법 목표 및 취지는 어느 정도 달성될 수 있을 것으로 보여집니다.
또한 민간 및 공공 분야를 아우르는 통합적 체계적 정보보호 전문인력 양성 및 교육을 규율하는 입법 필요성 역시 인정된다고 보입니다. 현행법상 민간 분야의 정보보호 관련 교육 및 전문인력 양성에 대해서는 정보보호산업 진흥법, 정보통신망법이 규율하고 있고요. 전자정부법은 공공 분야에서의 전문인력 양성 등에 관해서 규율하고 있는 상황입니다.
소관 법률이 서로 다르다 보니까 관련 법률들을 소관하는 주무부처가 서로 다르고 따라서 현재 정보보호 교육 및 전문인력 육성 관련 정책과 사업이 각 부처와 소관 공공기관 등으로 분산되어 있는 상황입니다.
이에 정보보호 교육을 보편적 서비스로 확대하고 부처별로 개별적 단편적인 사업 위주로 진행되고 있는 정보보호 교육 진흥 및 전문인력 육성 관련 사항을 통합해서 체계적으로 추진하기 위한 입법 근거를 마련한다는 점에서 중장기적인 측면에서 입법 필요성에는 충분히 공감이 되는 바입니다.
다만 말씀드린 것처럼 정보보호에 관한 교육 진흥 및 전문인력 육성을 중심으로 하는 법률안 내용 상당수가 개별적으로 흩어져 있는 여타 법률로도 현재 달성 가능한 내용이고 기존 법률들과 중복되는 면이 존재한다고 보여집니다. 그래서 우선 민간 및 공공분야 등 개별 법률을 소관하는 주무부처인 과기정통부 행안부 등과의 사전 조율이 전제가 되어야 된다고 생각이 됩니다.
또한 법률안 가운데서 정보보호 전문인력 육성을 위한 정보보호전문인력개발원의 설립은 중장기적인 관점에서 정보보호 역량 강화 등 효과를 감안할 때 긍정적으로 검토될 필요가 있다고 생각이 됩니다.
현재 다양한 인력양성 프로그램을 통해서 보안의 각 분야에 특화된 전문가 그리고 사이버 교육을 제대로 할 수 있는 고급 교육자들과 연구개발 인력을 양성함으로써 사이버위협에 대응할 수 있는 경쟁력을 갖추는 것이 중요한 시대가 되었다고 보입니다.
현재 KISA가 정보통신망의 이용․보호를 위한 홍보 및 교육ㆍ훈련 등 업무를 추진하고는 있지만 KISA의 현재 업무 상황이 정보보호 전문인력 개발에 집중하기에는 녹록지 않은 상황이고 급변하는 민간 및 공공분야의 수요에 부합하는 전문인력 개발을 위한 전문성이 있는지 그리고 역량 한계 등을 감안할 때 별도로 정보보호 관련 교육 등만을 전담하는 기관의 설립이 필요하다고 생각이 됩니다.
그러면 기존 기관의 담당 사업 및 업무와 일부 중복될 소지가 존재함에도 불구하고 이 기관의 신설을 통해서 전문인력 개발 및 교육을 하고 정보보호 인재를 육성하고 관련 예산 집행 시 정보보호 역량의 핵심인 전문인력 발굴이라는 성과가 효과적으로 달성될 수 있을 것으로 기대가 됩니다.
다만 현재 법률안 내용을 봤을 때 정보보호를 위한 전문인력 양성 관련 사업 중복으로 인한 예산 낭비 등 지적에 대해서는 한번 신중하게 살펴볼 필요가 있다고 생각이 됩니다.
다른 해외의 정보보호 관련 예산 집행 현실이라든지 이런 것들을 감안했을 때 국내의 정보보호 관련 예산이 객관적으로 부족하다는 평가가 지배적입니다. 그리고 전체 정보통신 관련 예산 그리고 다른 국가의 예산과 비교했을 때 우리나라가 부족하다는 사정들을 감안할 필요가 있다고 생각이 됩니다.
35페이지입니다.
현재 국내 정보보호 관련 예산이 객관적으로 부족하다는 현실과 그리고 전체 정보통신 관련 예산 대비 정보보호 관련 예산 비중이 부족하다는 현실 그리고 다른 국가의 정보보호 예산과 비교할 때 여전히 부족하다는 상황 등을 감안할 때 단순히 사업 중복 등 외관만을 가지고서 결과적으로 부처별로 집행되는 개별 사업비 감축으로 이어진다면 이는 우리나라 정보보호 역량을 더 낮추는 부작용이 발생될 수 있다는 위험성 역시 주지할 필요가 있다고 생각이 됩니다.
결론적으로 말씀드리면 정보보호 전문인력에 대한 육성, 교육에 관한 사항을 통합적 체계적으로 추진하기 위한 입법 근거를 마련한다는 점에서는 중장기적으로는 이 법안이 통과될 필요성은 굉장히 높다고 보여집니다.
다만 법률안을 논의하는 과정에서 현재 우리나라 정보보호 관련 예산이 객관적으로 부족한 상황 그리고 정보통신 관련 예산 대비 비중이 여전히 부족하다는 현실 그리고 다른 나라의 정보보호 예산과의 비교 격차 등을 감안했을 때는 혹시 법률안이 통과됨으로써 부처별로 산발적으로라도 집행되어서 정보보호 관련된 사업 육성에 도움이 되고 있는 이런 현실들이 부작용으로 이어질 수 있는 문제점들도 존재한다고 생각됩니다. 이런 부분들을 감안해서 입법 논의가 신중하게 진행될 필요가 있다고 생각됩니다.
이상입니다.
현재 공청회 대상 법률안에 대한 입법 목표와 법률안 체계를 우선 살펴보겠습니다.
27페이지입니다.
현재 정보보호산업 진흥법, 정보통신기반 보호법, 전자정부법 등 여러 법률들에서 산발적으로 정보보호를 위한 전문인력 양성의 근거를 규정하고 있습니다. 하지만 이 법률들이 산발적으로 규정되고 있다 보니까 전문인력 양성이 체계적으로 이루어지지 못하고 또 여타 법률들에 근거해서 관련 사업들이 중복되고 예산 낭비 등 문제도 일부에서는 지적되고 있는 상황입니다.
법률안이 제1장 총칙을 비롯해서 제2장 내지 제4장, 그리고 부칙까지 정보보호 관련 교육 및 전문인력 양성이 체계적으로 이루어지도록 함으로써 안전한 정보보호의 기반을 조성하려는 입법 목표 및 취지는 어느 정도 달성될 수 있을 것으로 보여집니다.
또한 민간 및 공공 분야를 아우르는 통합적 체계적 정보보호 전문인력 양성 및 교육을 규율하는 입법 필요성 역시 인정된다고 보입니다. 현행법상 민간 분야의 정보보호 관련 교육 및 전문인력 양성에 대해서는 정보보호산업 진흥법, 정보통신망법이 규율하고 있고요. 전자정부법은 공공 분야에서의 전문인력 양성 등에 관해서 규율하고 있는 상황입니다.
소관 법률이 서로 다르다 보니까 관련 법률들을 소관하는 주무부처가 서로 다르고 따라서 현재 정보보호 교육 및 전문인력 육성 관련 정책과 사업이 각 부처와 소관 공공기관 등으로 분산되어 있는 상황입니다.
이에 정보보호 교육을 보편적 서비스로 확대하고 부처별로 개별적 단편적인 사업 위주로 진행되고 있는 정보보호 교육 진흥 및 전문인력 육성 관련 사항을 통합해서 체계적으로 추진하기 위한 입법 근거를 마련한다는 점에서 중장기적인 측면에서 입법 필요성에는 충분히 공감이 되는 바입니다.
다만 말씀드린 것처럼 정보보호에 관한 교육 진흥 및 전문인력 육성을 중심으로 하는 법률안 내용 상당수가 개별적으로 흩어져 있는 여타 법률로도 현재 달성 가능한 내용이고 기존 법률들과 중복되는 면이 존재한다고 보여집니다. 그래서 우선 민간 및 공공분야 등 개별 법률을 소관하는 주무부처인 과기정통부 행안부 등과의 사전 조율이 전제가 되어야 된다고 생각이 됩니다.
또한 법률안 가운데서 정보보호 전문인력 육성을 위한 정보보호전문인력개발원의 설립은 중장기적인 관점에서 정보보호 역량 강화 등 효과를 감안할 때 긍정적으로 검토될 필요가 있다고 생각이 됩니다.
현재 다양한 인력양성 프로그램을 통해서 보안의 각 분야에 특화된 전문가 그리고 사이버 교육을 제대로 할 수 있는 고급 교육자들과 연구개발 인력을 양성함으로써 사이버위협에 대응할 수 있는 경쟁력을 갖추는 것이 중요한 시대가 되었다고 보입니다.
현재 KISA가 정보통신망의 이용․보호를 위한 홍보 및 교육ㆍ훈련 등 업무를 추진하고는 있지만 KISA의 현재 업무 상황이 정보보호 전문인력 개발에 집중하기에는 녹록지 않은 상황이고 급변하는 민간 및 공공분야의 수요에 부합하는 전문인력 개발을 위한 전문성이 있는지 그리고 역량 한계 등을 감안할 때 별도로 정보보호 관련 교육 등만을 전담하는 기관의 설립이 필요하다고 생각이 됩니다.
그러면 기존 기관의 담당 사업 및 업무와 일부 중복될 소지가 존재함에도 불구하고 이 기관의 신설을 통해서 전문인력 개발 및 교육을 하고 정보보호 인재를 육성하고 관련 예산 집행 시 정보보호 역량의 핵심인 전문인력 발굴이라는 성과가 효과적으로 달성될 수 있을 것으로 기대가 됩니다.
다만 현재 법률안 내용을 봤을 때 정보보호를 위한 전문인력 양성 관련 사업 중복으로 인한 예산 낭비 등 지적에 대해서는 한번 신중하게 살펴볼 필요가 있다고 생각이 됩니다.
다른 해외의 정보보호 관련 예산 집행 현실이라든지 이런 것들을 감안했을 때 국내의 정보보호 관련 예산이 객관적으로 부족하다는 평가가 지배적입니다. 그리고 전체 정보통신 관련 예산 그리고 다른 국가의 예산과 비교했을 때 우리나라가 부족하다는 사정들을 감안할 필요가 있다고 생각이 됩니다.
35페이지입니다.
현재 국내 정보보호 관련 예산이 객관적으로 부족하다는 현실과 그리고 전체 정보통신 관련 예산 대비 정보보호 관련 예산 비중이 부족하다는 현실 그리고 다른 국가의 정보보호 예산과 비교할 때 여전히 부족하다는 상황 등을 감안할 때 단순히 사업 중복 등 외관만을 가지고서 결과적으로 부처별로 집행되는 개별 사업비 감축으로 이어진다면 이는 우리나라 정보보호 역량을 더 낮추는 부작용이 발생될 수 있다는 위험성 역시 주지할 필요가 있다고 생각이 됩니다.
결론적으로 말씀드리면 정보보호 전문인력에 대한 육성, 교육에 관한 사항을 통합적 체계적으로 추진하기 위한 입법 근거를 마련한다는 점에서는 중장기적으로는 이 법안이 통과될 필요성은 굉장히 높다고 보여집니다.
다만 법률안을 논의하는 과정에서 현재 우리나라 정보보호 관련 예산이 객관적으로 부족한 상황 그리고 정보통신 관련 예산 대비 비중이 여전히 부족하다는 현실 그리고 다른 나라의 정보보호 예산과의 비교 격차 등을 감안했을 때는 혹시 법률안이 통과됨으로써 부처별로 산발적으로라도 집행되어서 정보보호 관련된 사업 육성에 도움이 되고 있는 이런 현실들이 부작용으로 이어질 수 있는 문제점들도 존재한다고 생각됩니다. 이런 부분들을 감안해서 입법 논의가 신중하게 진행될 필요가 있다고 생각됩니다.
이상입니다.
수고하셨습니다.
다음은 장항배 중앙대학교 교수께서 진술해 주시기 바랍니다.
다음은 장항배 중앙대학교 교수께서 진술해 주시기 바랍니다.
진술인장항배 저는 대학교에 계속 있어 왔기 때문에 교육 관점에서 설명을 올리도록 하겠습니다.
아시다시피 보안 사고가 최근에 많이 발생하고 위험도도 심각하다 보니까 어떤 사회적 안전이나 안녕을 위해서 전국 대학교에 정보보호 관련 학과들이 많이 생겨났습니다.
정보보호 백서를 살펴보게 되면 불과 5년 전만 해도 한 수십여 개의 학과들이 현재는 한 157개의 학과가 운영 중에 있고요. 그리고 현재 재적 학생은 한 8600여 명이 되어 있는 상태입니다.
그런데 이 정보보호 인력이 이제 양적으로 이렇게 많이 늘어났는데 실제로 세상이 변화하면서, 특히 융합 환경으로 가면서 위험요소도 상당히 입체적으로 일어나고 있습니다.
간혹 사람의 마음을 심리적으로 약한 곳을 침투해서 사이버공격을 한다든가 이거와 관련된 물리적 탈취를 한다든가 이런 부분들이 발생하기 때문에 기존에 있는 양적 집중화된 교육만으로는 한정되어 있어서 정보보호학과의 커리큘럼들도 상당히 융복합화되어 가고 있습니다.
그래서 실제로 예전에는 정보보안 사고를 예방만 하고 탐지에만 목적을 뒀는데요. 이제는 AI, 어떤 예측 능력이 중요시 여겨지면서 어떻게 하면 징후를 빨리 파악할 수 있을까, 그리고 보안 사고는 안 날 수 없으니까 빨리 복구할 수 있는 것에 초점이 맞추어져 있습니다.
그것뿐만 아니라 실질적으로 기술적인 부분만 아니라 법적인 부분들도 상당히 필요한 부분이고요. 보안은 상대적으로 또 통제의 개념이 강하기 때문에 어떻게 하면 사회조직에 자연스럽게 스며들게 할 수 있을까, 이렇게 보안에 대한 인력의 질도 상당히 바뀌어 가고 있는 게 현실입니다.
그래서 마지막 부분에 보시다시피 이제는 양적으로 집중해 있던 교육 인력 양성이 이렇게 세상이 변화하고 보안 대응 방법이 입체적으로 되어 감에 따라서 질적인 수급 차가 발생하고 있는 게 현실입니다. 그래서 정부 차원에서 일정 수준 이상의 일관성 있는 교육양성 체계가 필요하다라고 저는 생각하고 있습니다.
일반적으로 보안이라 그러면 보호해야 될 가치를 보호해야 될 대상을 식별하고 그것에 대한 위험요소를 판단한 다음에 대책을 마련하는 그러한 과정을 거치고 있는데요. 상대적으로 공공의 정보자산은 전자정부 관련한 부분들 그 부분들은 아마 국방부 쪽이나 국가정보기관에서 진행하고 있고 국방․안보 정보자산 같은 경우도 경찰을 비롯한 관련 부처에서 진행하는 것으로 알고 있습니다.
그리고 금융업을 포함한 다양한 민간 정보자산에 대해서도 각각의 어떤 자산을 식별하고 그것에 대한 위험요소가 무엇이고 그다음에 그것에 대한 대응 방법을 마련하는 것이 보안의 전 과정임을 공유해 봤을 때 한편으로 역으로 생각하게 되면 이러한 일반적인 방법론의 관점에서는 각 부처마다 진행되는 공통 소양교육은 동일하다고 볼 수 있습니다.
밑에 표에서 보시게 되면 정보보호 공통과정에서 정보보호 법제도와 보안정책, 관리체계, 기술 등은 각 부처에서 필요에 따라서 하는 것이 아니라 필수적으로 갖추어져 있고요. 여기에 자산의 특성에 따라서 대응책을 마련하고 있는 것이 정보보호 특화과정입니다. 그래서 국방에 관한 특화된 보호대책을 별도로 배우고요, 민간 자산의 부분들을 별도로 배우고 있습니다.
그렇다 보니까 한편으로 보게 되면, 그 밑에 당구장 표시로 표현한 것이 만약에 이것이 분야별로 인력 양성이 되었더라면 인력 교류가 잘 일어나지 않지 않겠습니까? 그럼에도 불구하고 실제로 정보보호 현장에서의 인력 교류는 어떤 직무의 차이는 존재하지만 인력 교류는 비교적 자유롭게 일어나고 있습니다.
그 표가 제가 연구한 부분인데 국방에서 연구하시던 분이 실제로 민간에서 많이 활동을 하고 계시고 민간에서 활동하신 분이 금융으로 가시고 이렇게 자유롭게 멀티플레이어가 되고 있는 게 요즘 정보보호 인력의 현실입니다. 이런 부분에 대해서 조금 더 정련화된 그런 모습으로 가야 될 것이 아닌가라고 저 개인적으로 생각하고 있습니다.
이와 비슷한 기관이 국가과학기술인력개발원, KIRD라고 부르는 부분들이 공통의 직무교육은 연구소마다 출연연도 공통으로 연구교육을 해 주고 있고 그것에 대해서 분야별로 차별화된 전문교육을 지원하고 있는 것을 비교해 볼 때 정보보호전문인력개발원의 필요성은 있다 하겠습니다.
참고적으로 미국에서는 NICE 체계를 정보보호 인력 교육체계로 받아들이고 있는데요. 물론 저희와 비슷하게 다양한 자산별로 공통화된 또는 특화된 교육을 하고 있지만 공통화된 부분들은 인력허브의 역할을 하면서 교육도구를 지원한다든가 그다음에 교육경력을 체계화해서 구조화한다든가 교육 프로그램들을 운영하고 있음으로 인해서 허브 역할을 하면서 공통교육은 담당하고 그리고 상향 교육은 지원하는 체계로 진행을 하고 있는 것을 벤치마킹해 본다고 했을 때 현재 정보보호 현장과 앞으로의 인력양성 방향에 대해서 고민해 본다면 정보보호전문인력개발원의 필요성은 저는 충분히 있다고 보고 있습니다.
그래서 개인적인 생각에서는 만약 정보보호전문인력개발원이 만들어진다면 공통 교과목이라든가 교육 교재라든가 교육 장소, 상당히 특이한 그런 부분들이 많이 필요하게 되는데 효율성을 위해서 공간과 장비를 셰어한다든가 그리고 교육 강사 부분도 국방에서 가르치시는 분들이 민간에서도 많이 가르치시고 계십니다.
그런 현실을 고민해 봤을 때 특화된 부분은 지원체계를 가지고 가고 민간은 특화해서 교육품질에 대한 인증과 질적인 수급 예측과 컨트롤타워 역할을 하면서 전반적인 인력양성체계를 KISA의 부설기관으로서 진행을 해 준다면 상대적으로 이제까지 양쪽에 치우쳤던 정보보호 인력이 질적으로 그리고 특화되면서 일관성 있는 품질 이상의 인력으로 양성되지 않을까 생각을 하고 있습니다.
이상 저의 의견을 마치도록 하겠습니다.
아시다시피 보안 사고가 최근에 많이 발생하고 위험도도 심각하다 보니까 어떤 사회적 안전이나 안녕을 위해서 전국 대학교에 정보보호 관련 학과들이 많이 생겨났습니다.
정보보호 백서를 살펴보게 되면 불과 5년 전만 해도 한 수십여 개의 학과들이 현재는 한 157개의 학과가 운영 중에 있고요. 그리고 현재 재적 학생은 한 8600여 명이 되어 있는 상태입니다.
그런데 이 정보보호 인력이 이제 양적으로 이렇게 많이 늘어났는데 실제로 세상이 변화하면서, 특히 융합 환경으로 가면서 위험요소도 상당히 입체적으로 일어나고 있습니다.
간혹 사람의 마음을 심리적으로 약한 곳을 침투해서 사이버공격을 한다든가 이거와 관련된 물리적 탈취를 한다든가 이런 부분들이 발생하기 때문에 기존에 있는 양적 집중화된 교육만으로는 한정되어 있어서 정보보호학과의 커리큘럼들도 상당히 융복합화되어 가고 있습니다.
그래서 실제로 예전에는 정보보안 사고를 예방만 하고 탐지에만 목적을 뒀는데요. 이제는 AI, 어떤 예측 능력이 중요시 여겨지면서 어떻게 하면 징후를 빨리 파악할 수 있을까, 그리고 보안 사고는 안 날 수 없으니까 빨리 복구할 수 있는 것에 초점이 맞추어져 있습니다.
그것뿐만 아니라 실질적으로 기술적인 부분만 아니라 법적인 부분들도 상당히 필요한 부분이고요. 보안은 상대적으로 또 통제의 개념이 강하기 때문에 어떻게 하면 사회조직에 자연스럽게 스며들게 할 수 있을까, 이렇게 보안에 대한 인력의 질도 상당히 바뀌어 가고 있는 게 현실입니다.
그래서 마지막 부분에 보시다시피 이제는 양적으로 집중해 있던 교육 인력 양성이 이렇게 세상이 변화하고 보안 대응 방법이 입체적으로 되어 감에 따라서 질적인 수급 차가 발생하고 있는 게 현실입니다. 그래서 정부 차원에서 일정 수준 이상의 일관성 있는 교육양성 체계가 필요하다라고 저는 생각하고 있습니다.
일반적으로 보안이라 그러면 보호해야 될 가치를 보호해야 될 대상을 식별하고 그것에 대한 위험요소를 판단한 다음에 대책을 마련하는 그러한 과정을 거치고 있는데요. 상대적으로 공공의 정보자산은 전자정부 관련한 부분들 그 부분들은 아마 국방부 쪽이나 국가정보기관에서 진행하고 있고 국방․안보 정보자산 같은 경우도 경찰을 비롯한 관련 부처에서 진행하는 것으로 알고 있습니다.
그리고 금융업을 포함한 다양한 민간 정보자산에 대해서도 각각의 어떤 자산을 식별하고 그것에 대한 위험요소가 무엇이고 그다음에 그것에 대한 대응 방법을 마련하는 것이 보안의 전 과정임을 공유해 봤을 때 한편으로 역으로 생각하게 되면 이러한 일반적인 방법론의 관점에서는 각 부처마다 진행되는 공통 소양교육은 동일하다고 볼 수 있습니다.
밑에 표에서 보시게 되면 정보보호 공통과정에서 정보보호 법제도와 보안정책, 관리체계, 기술 등은 각 부처에서 필요에 따라서 하는 것이 아니라 필수적으로 갖추어져 있고요. 여기에 자산의 특성에 따라서 대응책을 마련하고 있는 것이 정보보호 특화과정입니다. 그래서 국방에 관한 특화된 보호대책을 별도로 배우고요, 민간 자산의 부분들을 별도로 배우고 있습니다.
그렇다 보니까 한편으로 보게 되면, 그 밑에 당구장 표시로 표현한 것이 만약에 이것이 분야별로 인력 양성이 되었더라면 인력 교류가 잘 일어나지 않지 않겠습니까? 그럼에도 불구하고 실제로 정보보호 현장에서의 인력 교류는 어떤 직무의 차이는 존재하지만 인력 교류는 비교적 자유롭게 일어나고 있습니다.
그 표가 제가 연구한 부분인데 국방에서 연구하시던 분이 실제로 민간에서 많이 활동을 하고 계시고 민간에서 활동하신 분이 금융으로 가시고 이렇게 자유롭게 멀티플레이어가 되고 있는 게 요즘 정보보호 인력의 현실입니다. 이런 부분에 대해서 조금 더 정련화된 그런 모습으로 가야 될 것이 아닌가라고 저 개인적으로 생각하고 있습니다.
이와 비슷한 기관이 국가과학기술인력개발원, KIRD라고 부르는 부분들이 공통의 직무교육은 연구소마다 출연연도 공통으로 연구교육을 해 주고 있고 그것에 대해서 분야별로 차별화된 전문교육을 지원하고 있는 것을 비교해 볼 때 정보보호전문인력개발원의 필요성은 있다 하겠습니다.
참고적으로 미국에서는 NICE 체계를 정보보호 인력 교육체계로 받아들이고 있는데요. 물론 저희와 비슷하게 다양한 자산별로 공통화된 또는 특화된 교육을 하고 있지만 공통화된 부분들은 인력허브의 역할을 하면서 교육도구를 지원한다든가 그다음에 교육경력을 체계화해서 구조화한다든가 교육 프로그램들을 운영하고 있음으로 인해서 허브 역할을 하면서 공통교육은 담당하고 그리고 상향 교육은 지원하는 체계로 진행을 하고 있는 것을 벤치마킹해 본다고 했을 때 현재 정보보호 현장과 앞으로의 인력양성 방향에 대해서 고민해 본다면 정보보호전문인력개발원의 필요성은 저는 충분히 있다고 보고 있습니다.
그래서 개인적인 생각에서는 만약 정보보호전문인력개발원이 만들어진다면 공통 교과목이라든가 교육 교재라든가 교육 장소, 상당히 특이한 그런 부분들이 많이 필요하게 되는데 효율성을 위해서 공간과 장비를 셰어한다든가 그리고 교육 강사 부분도 국방에서 가르치시는 분들이 민간에서도 많이 가르치시고 계십니다.
그런 현실을 고민해 봤을 때 특화된 부분은 지원체계를 가지고 가고 민간은 특화해서 교육품질에 대한 인증과 질적인 수급 예측과 컨트롤타워 역할을 하면서 전반적인 인력양성체계를 KISA의 부설기관으로서 진행을 해 준다면 상대적으로 이제까지 양쪽에 치우쳤던 정보보호 인력이 질적으로 그리고 특화되면서 일관성 있는 품질 이상의 인력으로 양성되지 않을까 생각을 하고 있습니다.
이상 저의 의견을 마치도록 하겠습니다.
수고하셨습니다.
다음은 한근희 건국대 교수께서 진술해 주시기 바랍니다.
다음은 한근희 건국대 교수께서 진술해 주시기 바랍니다.
진술인한근희 건국대학교 한근희입니다.
이렇게 여러 위원님들 뵙게 돼서 반갑습니다.
평소에 잘 뵙지 못하던 분들을 여기서 다 뵙게 됐습니다.
오늘 발의하시는 보안 전문인력 양성하는 법안은 아주 시기적으로 적절한 법안이라고 생각을 합니다.
과거에도 사이버보안관을 3000명 양성하겠다 하는 정부 시도들이 있었는데 그럼에도 불구하고 전문인력은 거의 양성이 제대로 안 된 상태입니다. 따라서 전문인력을 양성하는 법안은 아주 시기적절하다고 말씀드릴 수 있고요.
다만 앞에서 여러 가지 말씀을 드렸기 때문에 저는 그중에서 제안드리고자 하는 사항 몇 가지만 말씀드리도록 하겠습니다.
법안의 필요성이야 충분히 다 공감을 하고 있을 테지만 다양한 부처에서, 앞에서 김영진 교수님도 말씀하셨고 저도 요약해 놓은 게 지금 정부부처나 공공기관에서 교육을 하고 있는 기관들이 꽤 많이 있는데 그렇다면 이런 법안이 제대로 잘 정착되려면 부처 간 협의가 상당히 필요할 것이라고 말씀드리고 싶고요.
더불어서 현재 KISA에 사이버보안인재개발센터라고 있어서 여기서 상당한 교육을 하고 있습니다만 예산이나 혹은 인력, 기타 여러 가지 상황이 더 필요한 상태입니다. 그래서 법안 마련도 중요하지만 거기에 또 가급적이면 그런 것들도 참조하셔서 늘려 주셨으면 하는 거고요.
저도 장항배 교수님과 비슷하게 개발원이 만들어진다면 가장 좋지만 개발원이 만들어지기 전이라도 KISA 내에 있는 사이버보안인재센터를 좀 확대 개편할 필요가 있지 않나 싶습니다.
그래서 보통 저희가 부설기관을 둘 수 있지 않습니까? 해서 사이버보안인재센터를 부설기관화해서 현재 KISA가 우리나라에서 가장 우수한 보안 인력들을 보유하고 있습니다. 따라서 정부 공공 섹터든 민간 섹터든 필요한 곳에 전문인력을 파견하거나 전문 강사를 보내서 교육을 시킬 수 있는 체계가 만들어졌으면 좋겠고요. 여러 가지 다양한 커리큘럼도 개발되고 있습니다.
특히나 요즘, 오늘도 북한에서 미사일을 쐈습니다만 ICBM이라고 하는 용어를 저희 쪽에서는 많이 쓰는데 최근에 IoT, 클라우드, 빅데이터, 모바일 이런 환경들이 아주 급변하고 있고요. 또 AI도 요즘 각광을 받고 있고 그런데 이런 것들을 포함한 보안 커리큘럼도 만들어져야 되는 시점이고요. 따라서 그런 것들을 잘 개발할 수 있도록 확대 개편하는 것이 좀 더 절실하지 않나라는 생각을 갖고 있습니다.
또한 KISA가 가진 주요한 자산 중의 하나가 지역총괄센터라고 8개 지역에 현재 센터가 있습니다. 저희가 보통 교육이 이루어지는 것은 수도권 중심으로 이루어지고 있는데 전국 8개 지역센터를 잘 활용해서 지역의 교육도 활성화시킬 수 있는 그런 방안이 같이 강구됐으면 하는 바람입니다.
또한 아까 커리큘럼 잠깐 말씀드렸는데 선진 각국에서는 이러한 교육을 유치원서부터 대학원까지의 전 과정을 다 교육을 하고 있습니다.
그런데 국내에서는 그런 것들이 아주 퇴보적이고 더불어서 체계적인 교육 커리큘럼이 만들어진 적도 없습니다. 그래서 차제에 그런 것들도 같이 포함해서 잘 진행할 수 있는 제도, 정책, 법규들이 잘 정비되었으면 하는 바람입니다.
이상입니다.
이렇게 여러 위원님들 뵙게 돼서 반갑습니다.
평소에 잘 뵙지 못하던 분들을 여기서 다 뵙게 됐습니다.
오늘 발의하시는 보안 전문인력 양성하는 법안은 아주 시기적으로 적절한 법안이라고 생각을 합니다.
과거에도 사이버보안관을 3000명 양성하겠다 하는 정부 시도들이 있었는데 그럼에도 불구하고 전문인력은 거의 양성이 제대로 안 된 상태입니다. 따라서 전문인력을 양성하는 법안은 아주 시기적절하다고 말씀드릴 수 있고요.
다만 앞에서 여러 가지 말씀을 드렸기 때문에 저는 그중에서 제안드리고자 하는 사항 몇 가지만 말씀드리도록 하겠습니다.
법안의 필요성이야 충분히 다 공감을 하고 있을 테지만 다양한 부처에서, 앞에서 김영진 교수님도 말씀하셨고 저도 요약해 놓은 게 지금 정부부처나 공공기관에서 교육을 하고 있는 기관들이 꽤 많이 있는데 그렇다면 이런 법안이 제대로 잘 정착되려면 부처 간 협의가 상당히 필요할 것이라고 말씀드리고 싶고요.
더불어서 현재 KISA에 사이버보안인재개발센터라고 있어서 여기서 상당한 교육을 하고 있습니다만 예산이나 혹은 인력, 기타 여러 가지 상황이 더 필요한 상태입니다. 그래서 법안 마련도 중요하지만 거기에 또 가급적이면 그런 것들도 참조하셔서 늘려 주셨으면 하는 거고요.
저도 장항배 교수님과 비슷하게 개발원이 만들어진다면 가장 좋지만 개발원이 만들어지기 전이라도 KISA 내에 있는 사이버보안인재센터를 좀 확대 개편할 필요가 있지 않나 싶습니다.
그래서 보통 저희가 부설기관을 둘 수 있지 않습니까? 해서 사이버보안인재센터를 부설기관화해서 현재 KISA가 우리나라에서 가장 우수한 보안 인력들을 보유하고 있습니다. 따라서 정부 공공 섹터든 민간 섹터든 필요한 곳에 전문인력을 파견하거나 전문 강사를 보내서 교육을 시킬 수 있는 체계가 만들어졌으면 좋겠고요. 여러 가지 다양한 커리큘럼도 개발되고 있습니다.
특히나 요즘, 오늘도 북한에서 미사일을 쐈습니다만 ICBM이라고 하는 용어를 저희 쪽에서는 많이 쓰는데 최근에 IoT, 클라우드, 빅데이터, 모바일 이런 환경들이 아주 급변하고 있고요. 또 AI도 요즘 각광을 받고 있고 그런데 이런 것들을 포함한 보안 커리큘럼도 만들어져야 되는 시점이고요. 따라서 그런 것들을 잘 개발할 수 있도록 확대 개편하는 것이 좀 더 절실하지 않나라는 생각을 갖고 있습니다.
또한 KISA가 가진 주요한 자산 중의 하나가 지역총괄센터라고 8개 지역에 현재 센터가 있습니다. 저희가 보통 교육이 이루어지는 것은 수도권 중심으로 이루어지고 있는데 전국 8개 지역센터를 잘 활용해서 지역의 교육도 활성화시킬 수 있는 그런 방안이 같이 강구됐으면 하는 바람입니다.
또한 아까 커리큘럼 잠깐 말씀드렸는데 선진 각국에서는 이러한 교육을 유치원서부터 대학원까지의 전 과정을 다 교육을 하고 있습니다.
그런데 국내에서는 그런 것들이 아주 퇴보적이고 더불어서 체계적인 교육 커리큘럼이 만들어진 적도 없습니다. 그래서 차제에 그런 것들도 같이 포함해서 잘 진행할 수 있는 제도, 정책, 법규들이 잘 정비되었으면 하는 바람입니다.
이상입니다.
수고하셨습니다.
그러면 지금 들으신 발표와 관련해서 위원님들 질의하겠습니다.
질의시간은, 토론시간은 3분으로 일단 하겠습니다.
먼저 박선숙 위원님.
그러면 지금 들으신 발표와 관련해서 위원님들 질의하겠습니다.
질의시간은, 토론시간은 3분으로 일단 하겠습니다.
먼저 박선숙 위원님.
여러 진술인들께서 필요성을 인정하는 부분과 또 부처 간에 중복이나 협의가 안 되는 부분들에 대해서 지적을 해 주셨습니다.
김영진 진술인께서는 이 법이 만들어지더라도 민간 분야로 한정해야 한다 이렇게 말씀 주셨는데 지금 인사혁신처 등에서 시행하고 있는 공공기관 등에 대한 교육은 충분하다 이렇게 보시는 건가요?
김영진 진술인께서는 이 법이 만들어지더라도 민간 분야로 한정해야 한다 이렇게 말씀 주셨는데 지금 인사혁신처 등에서 시행하고 있는 공공기관 등에 대한 교육은 충분하다 이렇게 보시는 건가요?
진술인김영진 충분하지는 않습니다.
인사혁신처에서 교육을 한다면 행안부나 인사혁신처나 자체 인력으로 교육을 하는 건 아니고 위탁교육이나 아니면 외부의 인력들을 초치해서 교육을 하게 되는 형식이 아닌가요?
진술인김영진 거기 교육과정에 커리큘럼이 짜여 있으니까 강사들은 외부에서 초청을 해서 그렇게 하지요.
지금 근본 문제 중의 하나는 이 법을 별도의 제정법으로 갈 것인지 혹은 기존 법으로 보완할 것인지에 관한 문제는 국회가 좀 심도 깊게 논의해야 될 부분이라고 진술인들께서 지적해 주신 거고요.
전자정부법이 포괄하는 범위와 전자정부법이 포괄하지 못하는 범위가 사실은 있는데 KISA가 보안교육 등 보안 문제에 대해서 굉장히 특화돼 있는 것은 김영진 진술인도 동의하실 거고요.
그래서 KISA가 때로는 과기부와 때로는 행안부와 협의를 하게 되는 과정이 있습니다. 문제는 실제로 일할 사람들이 필요한 일들을 얼마나 빠뜨리지 않고 잘할 수 있도록 시스템을 만들어 줄 것인가, 또 법적으로 뒷받침할 것인가 이런 관점에서 국회에서 논의를 해 나가도록 하겠습니다.
이게 또 다른, 최근에 자꾸 지적이 되는데 또 다른 부처 간 실랑이하는 그런 양상으로 진행되는 건 바람직하지 않고요. 애초에 전자정부법이 만들어진 취지가 있고 또 인터넷진흥원이 만들어진 취지가 있고 과기정통부 특히 이전의 정보통신부 시절부터 해서 정보통신부가 특화해서 담당해야 되는 부서가 있으니까 그런 부분들을 잘 반영할 수 있도록 저희가 논의를 해 나가겠습니다.
그리고 한근희 진술인께서 말씀 주신 것처럼 KISA의 사이버보안인재센터 기능 강화하는 방안과 그다음에 지역총괄센터에 관한 부분 이런 부분들도 함께 논의할 수 있도록 하겠습니다.
혹시 지금 이 법이, 아까 김진욱 진술인께서 말씀 주실 때는 과기정통부와 행안부가 사전 조율이 된다면 장기적 관점에서는 이러한 법의 제정이 필요하다 이런 말씀을 주셨는데 실제로 지금 법을 이렇게 만드는데 아까 반대의견만 잔뜩 있다고 김영진 진술인이 말씀해 주신 것처럼 합의가 될 거라고 보시는지, 장기적 관점에서는 합의가 되면 바람직하지만.
전자정부법이 포괄하는 범위와 전자정부법이 포괄하지 못하는 범위가 사실은 있는데 KISA가 보안교육 등 보안 문제에 대해서 굉장히 특화돼 있는 것은 김영진 진술인도 동의하실 거고요.
그래서 KISA가 때로는 과기부와 때로는 행안부와 협의를 하게 되는 과정이 있습니다. 문제는 실제로 일할 사람들이 필요한 일들을 얼마나 빠뜨리지 않고 잘할 수 있도록 시스템을 만들어 줄 것인가, 또 법적으로 뒷받침할 것인가 이런 관점에서 국회에서 논의를 해 나가도록 하겠습니다.
이게 또 다른, 최근에 자꾸 지적이 되는데 또 다른 부처 간 실랑이하는 그런 양상으로 진행되는 건 바람직하지 않고요. 애초에 전자정부법이 만들어진 취지가 있고 또 인터넷진흥원이 만들어진 취지가 있고 과기정통부 특히 이전의 정보통신부 시절부터 해서 정보통신부가 특화해서 담당해야 되는 부서가 있으니까 그런 부분들을 잘 반영할 수 있도록 저희가 논의를 해 나가겠습니다.
그리고 한근희 진술인께서 말씀 주신 것처럼 KISA의 사이버보안인재센터 기능 강화하는 방안과 그다음에 지역총괄센터에 관한 부분 이런 부분들도 함께 논의할 수 있도록 하겠습니다.
혹시 지금 이 법이, 아까 김진욱 진술인께서 말씀 주실 때는 과기정통부와 행안부가 사전 조율이 된다면 장기적 관점에서는 이러한 법의 제정이 필요하다 이런 말씀을 주셨는데 실제로 지금 법을 이렇게 만드는데 아까 반대의견만 잔뜩 있다고 김영진 진술인이 말씀해 주신 것처럼 합의가 될 거라고 보시는지, 장기적 관점에서는 합의가 되면 바람직하지만.
진술인김진욱 지금 부처별로 가지고 있는 사업이나 정책이 서로 다른 면도 있고요. 그리고 지금 정보보호의 개별 영역에 포섭될 수 있는 개인정보와 관련해서도 국회에 상당한 법률안들이 발의가 돼 있는 상황으로 알고 있습니다.
비슷한 문제로 행안부가 개인정보 보호법이라는 일반 법률을 가지고 있지만 각 부처별 소관 정보통신망법이든 다른 여타 개별 법률들도 산재돼 있고 그것을 통합해야 된다는 논의들도 계속되고 있지만 여전히 소관 상임위에 계류돼 있는 걸로 알고 있습니다.
그래서 그런 것들이 한꺼번에 해결되는 것이 법체계상으로는 바람직하다고 볼 수 있지만 지금 정보보호라든지 개인정보 보호와 관련된 부분들에 대한 예산이 해외랑 비교했을 때 여전히 우리가 부족하고 해마다 수백만 명 이상의 개인정보, 이용자정보가 탈취․유출되는 사고들이 계속 발생하고 있는 점에 비추어 봤을 때는 우리나라가 OECD 기준으로 했을 때 한 10위에서 20위권 내의 정보보호 역량을 가지고 있다고 보고 있지만 여전히 부족한 게 현실이거든요.
그래서 체계적으로는 당연히 법 통과들이 필요하지만 현실을 봤을 때는 아직까지는 좀 섣부른 논의가 아닌가 하는 게 개인 생각입니다.
이상입니다.
비슷한 문제로 행안부가 개인정보 보호법이라는 일반 법률을 가지고 있지만 각 부처별 소관 정보통신망법이든 다른 여타 개별 법률들도 산재돼 있고 그것을 통합해야 된다는 논의들도 계속되고 있지만 여전히 소관 상임위에 계류돼 있는 걸로 알고 있습니다.
그래서 그런 것들이 한꺼번에 해결되는 것이 법체계상으로는 바람직하다고 볼 수 있지만 지금 정보보호라든지 개인정보 보호와 관련된 부분들에 대한 예산이 해외랑 비교했을 때 여전히 우리가 부족하고 해마다 수백만 명 이상의 개인정보, 이용자정보가 탈취․유출되는 사고들이 계속 발생하고 있는 점에 비추어 봤을 때는 우리나라가 OECD 기준으로 했을 때 한 10위에서 20위권 내의 정보보호 역량을 가지고 있다고 보고 있지만 여전히 부족한 게 현실이거든요.
그래서 체계적으로는 당연히 법 통과들이 필요하지만 현실을 봤을 때는 아직까지는 좀 섣부른 논의가 아닌가 하는 게 개인 생각입니다.
이상입니다.
알겠습니다.
수고하셨습니다.
다음은 이원욱 위원님.
다음은 이원욱 위원님.
경기도 화성을 출신 이원욱입니다.
법률체계가 좀 궁금해 가지고요. 어떤 분이 말씀해 주셔야 될지 모르겠는데 과학기술인재 육성 및 지원 기본계획이라고 하는 것을 지금 정부에서 수립하고 있지 않습니까? 혹시 아무도 모르세요?
그러면 뒤에 오용수 국장님은 내용을 좀 아시나요?
법률체계가 좀 궁금해 가지고요. 어떤 분이 말씀해 주셔야 될지 모르겠는데 과학기술인재 육성 및 지원 기본계획이라고 하는 것을 지금 정부에서 수립하고 있지 않습니까? 혹시 아무도 모르세요?
그러면 뒤에 오용수 국장님은 내용을 좀 아시나요?
과학기술정보통신부정보보호정책관오용수 교육부하고 협의 중입니다.
과학기술정보통신부정보보호정책관오용수 교육부하고 협의 중에 있습니다.
아니, 그러니까 수립하고 있지요, 내년도에 또 수립해야 되고?
과학기술정보통신부정보보호정책관오용수 그렇습니다.
4차?
과학기술정보통신부정보보호정책관오용수 예.
그러면 그것이 국가과학기술 경쟁력 강화를 위한 이공계지원 특별법에 따라 가지고 하고 있는 건데 그 주관 부서가 과기부지요?
과학기술정보통신부정보보호정책관오용수 예, 그렇습니다.
교육부하고 협의해서.
일어나서 하세요.
과학기술정보통신부정보보호정책관오용수 예, 맞습니다.
그런데 거기에 정보보호인재 육성을 위한 계획이 들어 있습니까?
과학기술정보통신부정보보호정책관오용수 현재 반영되어 있지는 않습니다.
왜 반영 안 했지요?
과학기술정보통신부정보보호정책관오용수 부 내에서 지금 협의 중에 있습니다.
그러면 5년 전에는 왜 반영 안 했어요?
과학기술정보통신부정보보호정책관오용수 교육 관점하고 양성 관점하고 좀 구분해서 설명을 드려야 될 것 같습니다.
교육 관점에서 지금 이 법의 취지가 좀 더 제기됐다고 보고 있고요……
교육 관점에서 지금 이 법의 취지가 좀 더 제기됐다고 보고 있고요……
아니, 그러면 과학기술인재 육성 및 지원 기본계획이라고 하는 거는……
과학기술정보통신부정보보호정책관오용수 주로 양성의 관점에서……
그러니까 똑같잖아요. 교육하고 양성이 어떻게 다르지요?
그러니까 법적 체계가 궁금해서 그러는데 에너지와 관련해서는 에너지기본계획이라는 거를 20년 계획 단위로 해 가지고 5년마다 새로 수립을 하잖아요, 산업부에서. 그리고 거기 하위 계획으로서 전력수급기본계획이라고 하는 거를 15년 단위를 계획 기간으로 해 가지고 2년마다 수립을 한단 말입니다.
그러면 예를 들어서 과학기술인재 육성 및 지원 기본계획이라고 하는 거는, 정보보호 인재도 과학기술 인력 중의 하나지요?
그러니까 법적 체계가 궁금해서 그러는데 에너지와 관련해서는 에너지기본계획이라는 거를 20년 계획 단위로 해 가지고 5년마다 새로 수립을 하잖아요, 산업부에서. 그리고 거기 하위 계획으로서 전력수급기본계획이라고 하는 거를 15년 단위를 계획 기간으로 해 가지고 2년마다 수립을 한단 말입니다.
그러면 예를 들어서 과학기술인재 육성 및 지원 기본계획이라고 하는 거는, 정보보호 인재도 과학기술 인력 중의 하나지요?
과학기술정보통신부정보보호정책관오용수 현재……
그러면 거기에 그런 것들이 쭉 이러이러한 분야가 다 필요하다고, 전체 우리나라 국가 과학기술 인재와 관련된 게 들어가고 만약에 필요하다면 그거와 관련된 하위 계획이 들어가면 될 것 같은데. 실제로 이런 특별법이 필요하다고 하는 게 아니고 정부가 일만 하면 될 문제를 법까지 올라오게 만드는 것 아니냐라고 해 가지고 지금 말씀을 드리는 거예요.
과학기술정보통신부정보보호정책관오용수 소관 분야별로 현재 인력양성 계획들은 조금은……
그러니까 없는 거잖아요, 지금. 국가에서 일을 하나도 안 하고 있으니까 김도읍 의원님께서 이렇게 중요한 문제에 대해서 왜 아무도 일 안 하냐, 법이라도 내야 되겠다 이렇게 말씀하시는 건데 지금 진술인들 말씀하시는 것 보면 찬반양론이 갈리고 있고.
제가 봐도 이거는 어느 법의 일부 한 챕터 정도 들어가야 될 내용 같은데 이거를 별도의 제정법으로 만들어 가지고 할 이유도 없을 것 같고. 그러니까 이거는 국가가 일을 안 함으로 해 가지고 생긴 문제라는 거지요. 왜 여태까지 한 번도 정보보호 인력에 대해서 어떻게 양성하고 교육을 시킬 것인가 하는 거를 국가가 한 번도 고민을 안 했냐고, 체계적인 고민을 안 했냐고요. 그것 계획만 세워도 할 수 있잖아요. 그러면 이런 법 안 올라왔을 거고.
제가 봐도 이거는 어느 법의 일부 한 챕터 정도 들어가야 될 내용 같은데 이거를 별도의 제정법으로 만들어 가지고 할 이유도 없을 것 같고. 그러니까 이거는 국가가 일을 안 함으로 해 가지고 생긴 문제라는 거지요. 왜 여태까지 한 번도 정보보호 인력에 대해서 어떻게 양성하고 교육을 시킬 것인가 하는 거를 국가가 한 번도 고민을 안 했냐고, 체계적인 고민을 안 했냐고요. 그것 계획만 세워도 할 수 있잖아요. 그러면 이런 법 안 올라왔을 거고.
과학기술정보통신부정보보호정책관오용수 답변드려도 되겠습니까?
과학기술정보통신부정보보호정책관오용수 아까 진술인 중에서 한 분이 말씀드렸지만 국가사이버안보전략을 이미 수립해서 관련 부분들이 반영돼 있고요. 소관 법률별로 이것들이 다 반영돼 있는데 그 산재돼 있는 것들을 다 합쳐서 특별법 형태로 제정하자는 게 입법 취지로 알고 있습니다.
그래서 그에 대해서 아직 공공과 민간을 다루는 거버넌스가 좀 달라져 있기 때문에 국정원이나 행안부는 별도로 이 부분을 진행하고 있는 거에 대해서 통일적으로 일관되게 하자는 거에 대해서 일단 반대의견을 갖고 있는 것으로 알고 있습니다.
그래서 그에 대해서 아직 공공과 민간을 다루는 거버넌스가 좀 달라져 있기 때문에 국정원이나 행안부는 별도로 이 부분을 진행하고 있는 거에 대해서 통일적으로 일관되게 하자는 거에 대해서 일단 반대의견을 갖고 있는 것으로 알고 있습니다.
이상입니다.
수고하셨습니다.
다음은 최연혜 위원님.
다음은 최연혜 위원님.
사이버 공격이 정말 참 걱정이 많지요, 그렇지요?
그래서 오늘 전문가 여러분들께서 와 계시기 때문에, 혹시 우리나라에 이런 사이버 보안을 담당할 수 있는 화이트 해커 그런 게 대충 얼마 정도 있다고 보고 계세요, 그런 자산이?
제가 듣기로 지하철이나 철도공사 이런 데도 지금 한 달에 몇 번씩 해킹 시도가 있고 공격이 많이 들어오고 있거든요. 대부분 방지를 한다고 하지만 서울지하철은 몇 번 뚫려서 언론에도 나오고 그런 적도 있는데 제가 들어 보면 심양에 북한 해커들이 7000명 단위가 일하고 있다, 소문인지 정보인지 이런 것도 제가 들은 적이 있는데 우리나라에도 그런 해커 능력을 가진 사람들이, 그런 자산이 얼마 정도 있는지 전문가분들께 듣고 싶고요.
또 김영진 진술인께서는 민간은 과기부, 공공은 국정원, 국방은 국방부가 각각 맡고 있고 그래서 동 제정안은 민간에 한정되어야 한다 이렇게 주장을 하셔서 이걸 어떻게 운영하자는 건지 약간 이해가 잘 안 됐어요.
그리고 제가 알기로, 고려대학교에 사이버정보학과가 개설되어 있지요, 그렇지요?
그래서 오늘 전문가 여러분들께서 와 계시기 때문에, 혹시 우리나라에 이런 사이버 보안을 담당할 수 있는 화이트 해커 그런 게 대충 얼마 정도 있다고 보고 계세요, 그런 자산이?
제가 듣기로 지하철이나 철도공사 이런 데도 지금 한 달에 몇 번씩 해킹 시도가 있고 공격이 많이 들어오고 있거든요. 대부분 방지를 한다고 하지만 서울지하철은 몇 번 뚫려서 언론에도 나오고 그런 적도 있는데 제가 들어 보면 심양에 북한 해커들이 7000명 단위가 일하고 있다, 소문인지 정보인지 이런 것도 제가 들은 적이 있는데 우리나라에도 그런 해커 능력을 가진 사람들이, 그런 자산이 얼마 정도 있는지 전문가분들께 듣고 싶고요.
또 김영진 진술인께서는 민간은 과기부, 공공은 국정원, 국방은 국방부가 각각 맡고 있고 그래서 동 제정안은 민간에 한정되어야 한다 이렇게 주장을 하셔서 이걸 어떻게 운영하자는 건지 약간 이해가 잘 안 됐어요.
그리고 제가 알기로, 고려대학교에 사이버정보학과가 개설되어 있지요, 그렇지요?
진술인김영진 예.
그래서 학생들이 4년간 등록금을 전액 지원받나요?
진술인김영진 그건 사이버국방학과.
사이버국방학과 이분들이, 1년에 학생이 몇 명 정도 되나요?
진술인김영진 30명입니다.
그러면 30명 전원이 거의 통과를 하나요?
왜냐하면 이런 교육제도의 어려움이 어디에 있냐면 자원을 뽑을 때 정말 이 사람들은 학벌이나 모든 걸 떠나서 일단 기술이 검증을 받아야 되잖아요. 그래서 외국에서 이런 화이트 해커를 양성할 때 보니까 굉장히 탈락률이 많다고 하더라고요. 뽑아서 가르치다 보면 그게 개발이 안 되면 계속 탈락시키고 이렇다고 하더라고요.
그래서 제가 지금 고려대학교 사이버정보학과가 어떻게 어떤 학생을 대상으로 모집을 하고 탈락률이 거기도 그렇게 높은지 그게 궁금해서 우선 여쭤보고 싶습니다.
왜냐하면 이런 교육제도의 어려움이 어디에 있냐면 자원을 뽑을 때 정말 이 사람들은 학벌이나 모든 걸 떠나서 일단 기술이 검증을 받아야 되잖아요. 그래서 외국에서 이런 화이트 해커를 양성할 때 보니까 굉장히 탈락률이 많다고 하더라고요. 뽑아서 가르치다 보면 그게 개발이 안 되면 계속 탈락시키고 이렇다고 하더라고요.
그래서 제가 지금 고려대학교 사이버정보학과가 어떻게 어떤 학생을 대상으로 모집을 하고 탈락률이 거기도 그렇게 높은지 그게 궁금해서 우선 여쭤보고 싶습니다.
진술인김영진 학생 모집은 고등학교 다니면서 설명회도 하고 해서 우수 학생들을 유치를 합니다. 그래서 상당히 우수한 학생들이 많이 지원하고요.
아니, 그러니까 시험을 주로 화이트 해킹하는 것만 보나요, 아니면 다른 수능점수 이런 것도 보고 하나요?
진술인김영진 그거는 학과 설치 목적이 국방 분야 인력 양성이거든요. 그래서 그 학생들이 졸업을 하면 전원이 다 국방부로 갑니다. 그래서 장교로 임명해서 7년간 의무근무를 하게 되어 있는데 탈락한다는 얘기는 무슨 말씀인지 잘 모르겠습니다.
아니, 그러니까 사이버정보학과니까 그런 기술이 있어야 되잖아요, 능력?
진술인김영진 예, 기술은 다 교육을 하고 배우고 하지요.
그러니까 그거를 굉장히 높은 수준으로 장벽을 둬 가지고 어떤 단계를 통과하지 못하면 탈락되고 이런 게 외국에서는 화이트 해커 양성할 때 보니까 그런 게 상당히 많던데 저는 그거는 굉장히 이해가 가더라고요. 이거는 정말 두뇌싸움이고 이런 특별한 기술을 가져야 되는 문제이기 때문에 30명 뽑을 때는 아무리 우수하게 뽑혀도 그 과정에서 잘 못하면 탈락할 수도 있고 이렇지 않나 생각했는데 조금 콘셉트가 다른 것 같고요. 그래서 조금 이따, 민간에만 적용한다는 게 어떤 의미인지 알고 싶고요.
그러면 김진욱 진술인께서는 이런 법의 필요성에는 동의를 하신다 이렇게 하시면서 조금 해결할 것으로 중복되는 문제 이런 얘기를 지적을 하신 게 맞지요, 제가 이해한 게?
그러면 김진욱 진술인께서는 이런 법의 필요성에는 동의를 하신다 이렇게 하시면서 조금 해결할 것으로 중복되는 문제 이런 얘기를 지적을 하신 게 맞지요, 제가 이해한 게?
진술인김진욱 예.
그리고 장항배 진술인께서는 중앙대학교 산업보안학과 교수시잖아요. 여기서도 이런 화이트 해커들을 키우고 하시나요?
진술인장항배 일부 관심 있는 친구들이, 보안에 관한 직무들이 여러 가지가 있기 때문에 개발하는 친구들도 있고 그다음에 말씀하신 바와 같이 취약점 분석하는 친구들이 화이트 해커인데 그거는 관심 있는 친구들이 그 직무에 준비를 해서 양성을 하고 있습니다.
그러면 그분들이 1년에 몇 명 정도 배출되나요?
진술인장항배 저희가 학부는 40명 졸업인데요. 그중에서 한 2명 정도는 그 분야에 직무에 맞게 진출을 하고 있습니다.
제가 한근희 진술인께만 질의를 안 하면 죄송하니까, 한근희 교수님께서도 이 제정안에 동의하시는 건가요?
진술인한근희 예, 제정안에 동의를 하되 저는 이게 부처 간에 의견 협의가 먼저 이루어져야 되지 않는가. 좀 더 잘 진행이 되기 위해서는 그게 선결되어야지 가능할 거라는 말씀을 드렸던 거고요. 그래서 후속적인 말씀으로는 현재 있는 사이버인재센터를 좀 더 확대 개편하는 것부터 먼저 시작하자 그런 얘기를 드렸던 겁니다.
알겠고, 그러면 김 교수님께서 민간에만 적용한다는 것의 개념을 조금 설명을 해 주십시오.
진술인김영진 정보보호 인력을 국가 차원에서 양성하는 데는 저도 찬성입니다. 그렇게 해야 됩니다. 정보보호 인력이 상당히 부족한 건 사실인데 현재 우리나라 각 부처의 임무 기능이 있고, 법령에 임무 기능이 다 분담되어 있지 않습니까? 그래서 그 기능에 맞게 해야지 지금 부처별로 임무 기능이 다 정해져 있는데 그거를 무시하고 새로운 법을 만들어서 과기부에서 공공 분야까지 한다 이거는, 그러면 공공 분야 하는 기관에서는 기존에 하던 법령에 의해서 하고 있기 때문에 그것도 계속할 거라는 말입니다. 그렇게 하다 보면 결국은 또 중복 요인이 발생하는 거지요. 그래서 과기부는 기존과 같이 민간 분야만 해 왔기 때문에 그걸 더 강화할 필요가 있다 그런 뜻입니다.
(발언시간 초과로 마이크 중단)
(마이크 중단 이후 계속 발언한 부분)
(발언시간 초과로 마이크 중단)
그러면 여기서 양성된 분 중에 훌륭한 분이 스카우트될 수 있는 것 아닌가요, 공공 분야로?
진술인김영진 각 분야에서 양성해 놓으면 서로 스카우트도 되고 옮겨 가기도 하고 그렇게 합니다.
이상입니다.
수고하셨습니다.
다음은 박대출 위원님.
다음은 박대출 위원님.
김진욱 진술인, 우리나라 정보보호 예산 수준이 미흡하다고 언급하셨는데요. 저도 동의를 합니다. 다른 나라들과 일괄 비교하는 게 좀 문제가, 무리가 있을지 모르겠지만 어쨌든 우리나라 정보화 예산 비중이 낮은 것도 확실히 문제 아닙니까, 그렇지요?
진술인김진욱 예, 맞습니다.
정보보호 예산 비중을 보면 미국은 0.5%, 영국은 0.25%, 한국은 0.1% 미만입니다. 현 상황에서 이런 예산 비중을 좀 올리는 것도 필요하겠지만 이 예산의 효율성을 높이는 게 무엇보다도 중요하지 않겠습니까?
진술인김진욱 예, 맞습니다.
그래서 일각에서는 기존의 정보보호전문기관을 활용해서 관련 예산의 효율적 사용을 도모해야 된다 이런 주장도 있는데 거기에 대한 견해는 어떠신가요?
진술인김진욱 저도 충분히 공감하는 바이고요. 앞으로도 저희가 연구해야 되는 보안 분야들이 굉장히 많습니다. 스마트 자동차라든지 또는 홈 IoT라든지 기존의 정보보호 인력들이 감당하기 어려운 새로운 분야들이 계속 나오고 있기 때문에 그 분야에 특화되어 있는 전문기관들에서 말씀하신 예산들을 효율적으로 집행하는 필요성은 굉장히 공감되는 바입니다.
기존 기관들이라 그러면 민간은 한국정보보호교육센터고 공공은 한국인터넷진흥원 등인데 이런 기관을 활성화시키면 효율성을 더 높일 수 있다고 보시는 겁니까?
진술인김진욱 어느 정도 면에서는 효과를 가져다 줄 수 있다고 보고요. 아까 말씀드린 이 법안에서 신설하려고 하는 기관을 통해서도 기존의 기관이 감당하지 못하는 새로운 분야에 대해서는 다른 별도 신설 기관을 통해서도 그런 부분들을 감당해야 되지 않을까 싶습니다.
기존 기관도 활용도를 높이고 신설 기관도 새로 구축을 해서 활성화를 시키고 이런 두 가지 방향을 병행하는 게 필요하다 이런 뜻의 말씀이신가요?
진술인김진욱 예.
올해 5월 말 기준으로 보면 정보보호산업 경쟁력강화사업 본예산이 68억 1200만 원이 편성이 되어 있습니다. 그런데 지금까지 집행한 것이 38억 4880만 원이거든요. 지금까지 집행률이 56.5%로 아직도 집행해야 될 부분이 많은데 지금 이것보다 훨씬 많은 53억 원을 추경에, 증액 하는 게 편성해 올라와 있습니다. 집행률이 지금도 낮은데 또 추경에 다시 요청하는 이런 행태가 오히려 비효율적 아닌가요? 어떻게 보십니까?
진술인김진욱 전체적으로 봤을 때는 정보보호 관련된 예산이 늘어난다면 산업 경쟁력 강화 측면에서는 바람직하다고 봅니다. 다만 그 방식이 처음에 정보보호 관련된 예산을 연초에 편성을 해서 집행하는 방식이 아니라 별도의 추경을 해서 하는 것은 다른 차원의 문제인 것 같고요. 그 방법이 적절한지 부적절한지에 대해서는 다른 다양한 시각이 존재할 것 같습니다.
정보보호 예산을 더욱더 확충하는 것은 필요하다, 다만 이 방식은 추경을 통해서 하는 그 부분은 국회에서 좀 더 논의를 해야 될 부분이고 방식보다는 그 원칙적인 입장을 말씀하신 거지요?
진술인김진욱 예, 그렇습니다.
저희들 국회는 또 국회 나름대로 절차의 문제가 있으니까 한 번 더 절차의 문제에 대해서 문제를 제기를 해 본 것이고요, 저도 정보보호 예산이 좀 더 확충돼야 된다는 견해는 같이하고 있습니다.
공공과 민간 영역 구분 없이 광범위하게 발생하는 사이버 공격 형태가 지금 진행될 수도 있고 그런 우려가 항상 있지 않습니까? 그래서 시스템을 좀 통합할 수 있는 그런 게 필요하다 보는데 어떻게 생각하시는가요?
공공과 민간 영역 구분 없이 광범위하게 발생하는 사이버 공격 형태가 지금 진행될 수도 있고 그런 우려가 항상 있지 않습니까? 그래서 시스템을 좀 통합할 수 있는 그런 게 필요하다 보는데 어떻게 생각하시는가요?
진술인김진욱 체계적으로는 당연히 그렇게 가야 된다고 보고요. 다만 지금 현재 개별 법률들이 규율하고 있는 상황, 그다음에 말씀하신 집행되고 있는 시스템들을 그대로 두면서 그것을 좀 더 강화하는 방식으로 진행될 필요가 있다고 생각이 됩니다. 지금 당장 이렇게 통합하는 제정 법률이 나와서 뚝딱뚝딱 만들어지면 좋겠지만 현실적으로 여야 간의 합의를 통해서 법안이 만들어져야 되는 물리적인 제약들도 있기 때문에 그런 것들이 완전한 합의에 이르기 전까지는 개별 법률을 통해서 현실적으로는 보완이 필요하다고 생각이 됩니다.
감사합니다.
수고하셨습니다.
그다음은 김성태 간사님.
그다음은 김성태 간사님.
오늘 공청회를 위해서 애쓰신 전문가 여러분들께 진심으로 감사의 말씀을 드립니다. 우선 저는 정보보호와 관련된 제정법안에 대해 여러 가지 고견을 주신 데 대해서 감사드리고, 우선 제가 정보보호와 관련된 이슈가 조금 염려가 되는 부분은 어쨌든 사이버 시큐리티(cyber security) 이슈는 글로벌 이슈이고 우리나라가 무한 도전과 무한경쟁 속에 놓여 있는 그런 문제라고 생각합니다.
그래서 이 부분에 대한 인력 양성을 한다 그러면 이것이 한 단계라도 뒤처진다면 의미가 없는 인력 양성이 된다, 그래서 좀 더 이것은 강화된, 글로벌 경쟁력이 있는 인력 양성 체계가 돼야 된다 하는 데 동의하시지요?
그러면 좀 더 이것을 경쟁력 있는 체제의 커리어(career)와 또 여러 가지 어떤 교육 내용과 범위 또 실질적으로 이것이 현업에 바로 연결되는 그런 과정으로 가야 된다고 봅니다.
그래서 우선 지금 법조문에 보면 5년마다 기본계획을 수립한다, 이것은 상당히 안이한 생각을 하고 있는 것 같아요. 1년마다, 정보보호에 대한 도전과 기술변화가 상당히 빠른데 5년이 과연 맞는 것인지 여기에 대해서 저는 문제 제기를 하고 싶고요. 거기에 대한 답변 좀 해 주시고.
그리고 지금 정보보호 인력이라는 개념 규정 자체가 상당히 언클리어(unclear)합니다. 이게 기술 인력만을 이야기하는 것인지?
오늘 발표하신 장항배 교수님께서는 특화 과정이나 공통 과정에서 예방, 예측, 탐지, 복구, 복원 이런 전체 사이클을 또 제시를 해 주셨는데, 그러니까 이런 것을 예측할 수 있는 기술 또 예측할 수 있는 전략 또 어떤 형태로 세계적인 위협이 발생할 수 있을지에 대한 트렌드나 이런 것들에 대한 그것도 필요하고요.
특히 저는 정보보호를 위한 앞으로 퀀텀 테크놀로지(quantum technology)에 좀 더 상당한 정도의 새로운 패러다임을 준비할 수 있는 그런 부분도 여기 반영이 돼야 된다고 보거든요. 그래서 R&D와 관련된 부분도 해야 된다.
그래서 좀 더 이것을 큰 시각에서, 이왕 이런 법안을 낸다 그러면 우리 국가 전체에 정보보호를 위한 R&D나 또 인력 양성이나 이게 따로 떨어질 수가 없다고 봅니다.
그리고 또 이런 인력들이 현장과 유리되어서는 제대로 작동할 수 없다고 보거든요. 그래서 충분히 인력들이 기업 현장이나 이런 데 파견이 돼서 기업의 현실과 그것을 실제 실습을 할 수 있는 실습도 들어가야 될 것 같고. 하여튼 그런 전반적인 문제들을 좀 살펴봐야 될 것 같고.
특히 장항배 교수님 제시한 미국의 Homeland Security……
(발언시간 초과로 마이크 중단)
National Initiative for Cyber security Careers and Studies 안에 들어 있는 범위가 넓은 이런 전략적 차원하고 특히 저는 이스라엘이 하고 있는 그런 부분에 대해서 좀 더 벤치마킹이 필요하다고 봅니다.
그래서 이 법안에 대해서 전반적으로 그런, 우리나라가 바로 가장 최고의 수준이 될 수 있는 그런 제정법으로 좀 더 보완해 주시기를 저는 요청을 드립니다.
특히 지금 우리나라의 문제점 중 하나가 인력 양성 체제가 수도권에 너무 집중돼 있다라는 데 문제가 있다고 봅니다. 그래서 그런 부분도 지역에 안배된 인력 양성 체계를 어떻게 갖고 갈 것인가 하는 그런 부분에 대한 대비가 돼야 되고 여기에 대해서 비슷하게 제시해 주신 분이, KISA의 8개의 권역 여러 가지 센터를 말씀해 주셨지 않습니까? 그래서 이 부분에 대해서 지역……
(발언시간 초과로 마이크 중단)
조금만, 추가 질문 더 없습니다.
지역 차원에서 그것이 뚫린다 그러면 우리 전체가 뚫리는 것과 마찬가지입니다. 은행도 마찬가지이고요.
그래서 거기 지역에서 길러진 인력들이 지역의 정보보호에서 활동할 수 있는 무대를 만들어 주는 것도 필요하다. 그래서 정보보호의 전문가들이 뭔가 지역에 헌신할 수 있는 체계나 관련된 지역 차원의 센터를 좀 구성해서 활성화시킬 수 있는 방안도 같이 좀 법안에 담겨졌으면 좋겠다고 생각하는데 여기에 대해서 골고루, 답변하실 수 있는 분들은 답변을 해 주시면 감사하겠습니다.
그래서 이 부분에 대한 인력 양성을 한다 그러면 이것이 한 단계라도 뒤처진다면 의미가 없는 인력 양성이 된다, 그래서 좀 더 이것은 강화된, 글로벌 경쟁력이 있는 인력 양성 체계가 돼야 된다 하는 데 동의하시지요?
그러면 좀 더 이것을 경쟁력 있는 체제의 커리어(career)와 또 여러 가지 어떤 교육 내용과 범위 또 실질적으로 이것이 현업에 바로 연결되는 그런 과정으로 가야 된다고 봅니다.
그래서 우선 지금 법조문에 보면 5년마다 기본계획을 수립한다, 이것은 상당히 안이한 생각을 하고 있는 것 같아요. 1년마다, 정보보호에 대한 도전과 기술변화가 상당히 빠른데 5년이 과연 맞는 것인지 여기에 대해서 저는 문제 제기를 하고 싶고요. 거기에 대한 답변 좀 해 주시고.
그리고 지금 정보보호 인력이라는 개념 규정 자체가 상당히 언클리어(unclear)합니다. 이게 기술 인력만을 이야기하는 것인지?
오늘 발표하신 장항배 교수님께서는 특화 과정이나 공통 과정에서 예방, 예측, 탐지, 복구, 복원 이런 전체 사이클을 또 제시를 해 주셨는데, 그러니까 이런 것을 예측할 수 있는 기술 또 예측할 수 있는 전략 또 어떤 형태로 세계적인 위협이 발생할 수 있을지에 대한 트렌드나 이런 것들에 대한 그것도 필요하고요.
특히 저는 정보보호를 위한 앞으로 퀀텀 테크놀로지(quantum technology)에 좀 더 상당한 정도의 새로운 패러다임을 준비할 수 있는 그런 부분도 여기 반영이 돼야 된다고 보거든요. 그래서 R&D와 관련된 부분도 해야 된다.
그래서 좀 더 이것을 큰 시각에서, 이왕 이런 법안을 낸다 그러면 우리 국가 전체에 정보보호를 위한 R&D나 또 인력 양성이나 이게 따로 떨어질 수가 없다고 봅니다.
그리고 또 이런 인력들이 현장과 유리되어서는 제대로 작동할 수 없다고 보거든요. 그래서 충분히 인력들이 기업 현장이나 이런 데 파견이 돼서 기업의 현실과 그것을 실제 실습을 할 수 있는 실습도 들어가야 될 것 같고. 하여튼 그런 전반적인 문제들을 좀 살펴봐야 될 것 같고.
특히 장항배 교수님 제시한 미국의 Homeland Security……
(발언시간 초과로 마이크 중단)
National Initiative for Cyber security Careers and Studies 안에 들어 있는 범위가 넓은 이런 전략적 차원하고 특히 저는 이스라엘이 하고 있는 그런 부분에 대해서 좀 더 벤치마킹이 필요하다고 봅니다.
그래서 이 법안에 대해서 전반적으로 그런, 우리나라가 바로 가장 최고의 수준이 될 수 있는 그런 제정법으로 좀 더 보완해 주시기를 저는 요청을 드립니다.
특히 지금 우리나라의 문제점 중 하나가 인력 양성 체제가 수도권에 너무 집중돼 있다라는 데 문제가 있다고 봅니다. 그래서 그런 부분도 지역에 안배된 인력 양성 체계를 어떻게 갖고 갈 것인가 하는 그런 부분에 대한 대비가 돼야 되고 여기에 대해서 비슷하게 제시해 주신 분이, KISA의 8개의 권역 여러 가지 센터를 말씀해 주셨지 않습니까? 그래서 이 부분에 대해서 지역……
(발언시간 초과로 마이크 중단)
조금만, 추가 질문 더 없습니다.
지역 차원에서 그것이 뚫린다 그러면 우리 전체가 뚫리는 것과 마찬가지입니다. 은행도 마찬가지이고요.
그래서 거기 지역에서 길러진 인력들이 지역의 정보보호에서 활동할 수 있는 무대를 만들어 주는 것도 필요하다. 그래서 정보보호의 전문가들이 뭔가 지역에 헌신할 수 있는 체계나 관련된 지역 차원의 센터를 좀 구성해서 활성화시킬 수 있는 방안도 같이 좀 법안에 담겨졌으면 좋겠다고 생각하는데 여기에 대해서 골고루, 답변하실 수 있는 분들은 답변을 해 주시면 감사하겠습니다.
진술인 중에 의견 있으신 분 있으세요?
진술인장항배 짧게 답변드리겠습니다.
위원님 말씀하신 바와 같이 이제 보안은 지원도구가 아니라 전략도구, 우리의 생존을 위한 안정과 안녕을 위해서 반드시 필수 요소로 매김하고 있는 것은 현재의 모습인 것 같습니다. 그래서 그런 새로운 위험 요소가 5년마다 새롭게 개편하는 부분들에 대해서는 다소, 제 생각에도 한 3년 정도의 빠른 주기로 대응책은 마련해야 되는 것 같습니다. 그래서 그런 부분들에 대해서는 저도 적극 동감하고 있습니다.
두 번째는 인력양성 체계에 대해서, 우리나라의 인력양성 체계의 전반적인 트렌드를 보시면 물론 대학이나 기관들 중심으로 진행을 하지만 기본적으로 정부가 미리 예측을 하셔 가지고 많은 부분을 리드를 해 주시고 계십니다. 특히나 관련해 가지고 이런 분석을 통해서 예산과 조직을 투여하고 계신데 투여의 포커스가 글로벌을 지향하고 있고요. 그런 관점에서 다양한 프로그램들이 진행되는 것으로 알고 있습니다.
특히나 말씀하셨던 개발 파트에 있어서의 AI나 데이터를 통한 예측 징후라든가 그다음에 양자통신 컴퓨터 암호화 이런 부분들에 대한 개발 파트도 진행되고 있고요. 그다음에 취약점 분석을 강화하기 위해서 사이버 워(cyber war)를 만들어 가지고 실험장을 통해 가지고 인력 양성을 진행해 주는 부분들, 그다음에 CISO 관련해서 의무 지정들을 통해서 관리자 육성하는 방안들, 그다음에 컨설팅 부분에서 컨설팅 전문기관 육성해 주고 계시고 그것에 대해서 커리큘럼 지원해 주고 있어서, 일단은 종합적으로 우리가 선제적으로 정부 주도의 방향타를 가지고 특히 대학과 협력하고 산학과 협력해서 지향점을 가지고 가고 있는 것은 사실인 것 같습니다. 그래서 그런 부분에 대해서 진행되고 있고요.
특히나 작년부터 많이 달라진 부분들이 제가 말씀드리기는 좀 그렇지만 실질적으로 융합보안대학원을 과기부에서 주도를 해 주셔 가지고 지역마다, 2개가 있고 서울에 하나가 있는데 앞으로도 계속 지원하는 것으로 알고 있습니다.
보안은 어떠한 시공간이 따로 없다고 생각을 하거든요. 아까 제가 모두에 말씀드린 바와 같이 그 분야에서 유니크한 자산이 존재하면 다른 방식의 대응 방법이 필요하기 때문에, 예를 들면 특화된 그 지역 내에 어떠한 산업이 활성화되어 있고 그 산업에 맞는 부합성이 있는 정보보호 인력이 양성되어야 되고 그것에 대한 예산지원 체계가 가야 됨은 저도 마땅히 지당한 말씀이라고 생각을 하고 있습니다.
이상입니다.
위원님 말씀하신 바와 같이 이제 보안은 지원도구가 아니라 전략도구, 우리의 생존을 위한 안정과 안녕을 위해서 반드시 필수 요소로 매김하고 있는 것은 현재의 모습인 것 같습니다. 그래서 그런 새로운 위험 요소가 5년마다 새롭게 개편하는 부분들에 대해서는 다소, 제 생각에도 한 3년 정도의 빠른 주기로 대응책은 마련해야 되는 것 같습니다. 그래서 그런 부분들에 대해서는 저도 적극 동감하고 있습니다.
두 번째는 인력양성 체계에 대해서, 우리나라의 인력양성 체계의 전반적인 트렌드를 보시면 물론 대학이나 기관들 중심으로 진행을 하지만 기본적으로 정부가 미리 예측을 하셔 가지고 많은 부분을 리드를 해 주시고 계십니다. 특히나 관련해 가지고 이런 분석을 통해서 예산과 조직을 투여하고 계신데 투여의 포커스가 글로벌을 지향하고 있고요. 그런 관점에서 다양한 프로그램들이 진행되는 것으로 알고 있습니다.
특히나 말씀하셨던 개발 파트에 있어서의 AI나 데이터를 통한 예측 징후라든가 그다음에 양자통신 컴퓨터 암호화 이런 부분들에 대한 개발 파트도 진행되고 있고요. 그다음에 취약점 분석을 강화하기 위해서 사이버 워(cyber war)를 만들어 가지고 실험장을 통해 가지고 인력 양성을 진행해 주는 부분들, 그다음에 CISO 관련해서 의무 지정들을 통해서 관리자 육성하는 방안들, 그다음에 컨설팅 부분에서 컨설팅 전문기관 육성해 주고 계시고 그것에 대해서 커리큘럼 지원해 주고 있어서, 일단은 종합적으로 우리가 선제적으로 정부 주도의 방향타를 가지고 특히 대학과 협력하고 산학과 협력해서 지향점을 가지고 가고 있는 것은 사실인 것 같습니다. 그래서 그런 부분에 대해서 진행되고 있고요.
특히나 작년부터 많이 달라진 부분들이 제가 말씀드리기는 좀 그렇지만 실질적으로 융합보안대학원을 과기부에서 주도를 해 주셔 가지고 지역마다, 2개가 있고 서울에 하나가 있는데 앞으로도 계속 지원하는 것으로 알고 있습니다.
보안은 어떠한 시공간이 따로 없다고 생각을 하거든요. 아까 제가 모두에 말씀드린 바와 같이 그 분야에서 유니크한 자산이 존재하면 다른 방식의 대응 방법이 필요하기 때문에, 예를 들면 특화된 그 지역 내에 어떠한 산업이 활성화되어 있고 그 산업에 맞는 부합성이 있는 정보보호 인력이 양성되어야 되고 그것에 대한 예산지원 체계가 가야 됨은 저도 마땅히 지당한 말씀이라고 생각을 하고 있습니다.
이상입니다.
진술인한근희 김성태 위원님께서 좋은 말씀 주셨는데, 지역의 보안인력 양성이나 보안교육도 필요하지 않느냐라는 것에 적극적으로 동감하고요. 현재 8개 지역센터가 있는데 저희 시도가 현재 17개 있지 않습니까? 8개로서는 현재 부족한 상태인 것이지요. 그런데 예산 부족으로 인해서 더 늘리지를 못하고 있는 상태인 것으로 알고 있는데 그런 것들이 17개 시도에 다 만들어졌으면 하는 바람도 같이 가지고 있고요.
두 번째로 좋은 지적 해 주셨던 것이, 해외에서는 현재 보안 쪽을 소 잃고 외양간 고치기 식으로 해킹당하고 나서 작업을 하는 게 아니고 이제는 사전 예방 차원에서 적극적으로 움직이고 있습니다. 그래서 사전 예방을 위해서 주로 저희가 보안관제센터 같은 것들을 설치해서 모니터링하고 있는데 그런 보안관제센터가 해킹 시도를 탐지하는 것도 기본적인 업무이지만 그것보다 더 우선적인 것이 컨티뉴어스 모니터링(continuous monitoring)이라고 해서 끊임없는 모니터링을 통해 가지고 이상 징후를 사전에 발견해 내고 혹은 장애 발생 가능성 이런 것들을 사전에 탐지해 내서 미리 대응하는 전략으로 바꾸어 가고 있고요.
특히나 CERT라고 해서 저희가 컴퓨터 이머전시 리스펀스 팀(Computer Emergency Response Team)이라는 긴급대응팀을 과거에 만들어서 운영되고 있는데 요즈음은 그 ‘R’의 의미가 리스펀스(response)에서 레디너스(readiness)로 단어가 바뀌었습니다. 즉 조금 전에 말씀드렸던 컨티뉴어스 모니터링을 통해서 사전 예방과 대응을 하자라는 추세로 바뀌어 가고 있는데 역시나 거기에 수반되는 게 예산 문제입니다.
우리나라에서 보안 예산이 사실은 그렇게 크지 않습니다. 그러다 보니까 그것을 적극적으로 사전 모니터링 식으로 사전 대응하는 단계까지 가기가 무리가 있고요. 더불어서 그쪽에 관련된 인력들도 지금 상당히 퇴보적인 상태입니다. 인력이 좀 양성되는 것 같지만 아직은 양성되는 인력들이 정상적으로 잘 활동할 수 있는 시스템이 갖추어져 있지 않기 때문에, 그래서 교육의 의미와, 교육이라는 게 또 훈련의 의미도 가지고 있고 인식 강화도 가지고 있기 때문에 그런 차원에서 중요하지 않나라고 생각합니다.
두 번째로 좋은 지적 해 주셨던 것이, 해외에서는 현재 보안 쪽을 소 잃고 외양간 고치기 식으로 해킹당하고 나서 작업을 하는 게 아니고 이제는 사전 예방 차원에서 적극적으로 움직이고 있습니다. 그래서 사전 예방을 위해서 주로 저희가 보안관제센터 같은 것들을 설치해서 모니터링하고 있는데 그런 보안관제센터가 해킹 시도를 탐지하는 것도 기본적인 업무이지만 그것보다 더 우선적인 것이 컨티뉴어스 모니터링(continuous monitoring)이라고 해서 끊임없는 모니터링을 통해 가지고 이상 징후를 사전에 발견해 내고 혹은 장애 발생 가능성 이런 것들을 사전에 탐지해 내서 미리 대응하는 전략으로 바꾸어 가고 있고요.
특히나 CERT라고 해서 저희가 컴퓨터 이머전시 리스펀스 팀(Computer Emergency Response Team)이라는 긴급대응팀을 과거에 만들어서 운영되고 있는데 요즈음은 그 ‘R’의 의미가 리스펀스(response)에서 레디너스(readiness)로 단어가 바뀌었습니다. 즉 조금 전에 말씀드렸던 컨티뉴어스 모니터링을 통해서 사전 예방과 대응을 하자라는 추세로 바뀌어 가고 있는데 역시나 거기에 수반되는 게 예산 문제입니다.
우리나라에서 보안 예산이 사실은 그렇게 크지 않습니다. 그러다 보니까 그것을 적극적으로 사전 모니터링 식으로 사전 대응하는 단계까지 가기가 무리가 있고요. 더불어서 그쪽에 관련된 인력들도 지금 상당히 퇴보적인 상태입니다. 인력이 좀 양성되는 것 같지만 아직은 양성되는 인력들이 정상적으로 잘 활동할 수 있는 시스템이 갖추어져 있지 않기 때문에, 그래서 교육의 의미와, 교육이라는 게 또 훈련의 의미도 가지고 있고 인식 강화도 가지고 있기 때문에 그런 차원에서 중요하지 않나라고 생각합니다.
또 의견 있으세요?
진술인김진욱 현재 과기정통부에서 수립 절차를 진행하고 있는 3차원 프린팅 산업 진흥 관련된 기본계획들이 현재 진행되고 있습니다. 그 기본계획 같은 경우는 3년마다 수립하는 것으로 법에 규정이 돼 있고요. 위원님께서 말씀하신 것처럼 5년 단위로 수립 시행해야 된다는 기본계획이 현실이랑은 조금 동떨어진 면도 없지 않아 보입니다. 그래서 과기정통부가 지금 소관하고 있는 각 법률별로 산재되어 있는 기본계획 수립 관련해서는 시점을 좀 단축시킨다든지 아니면 통일시키는 그런 방안이 한번 논의될 필요가 있다고 생각이 됩니다.
진술인김영진 저도 간단하게 한 말씀 드리겠습니다.
우리나라의 정보보호 전문인력의 양성과 관련해서 인력이 부족한 것은 사실입니다. 그런데 부족한 원인을 찾아보면 사실 정보보호 분야에 우수한 일자리가 별로 많지 않습니다. 그래서 대학에 우수한 학생들이 지원을 잘 안 합니다. 그래서 정보보호학과가 우리나라 대학 수준에서 보면 성적이 그렇게 높은 학과가 아닙니다.
그래서 국가 차원에서 먼저 정보산업을 육성하고, 우리가 이렇게 국가 차원에서 육성해서 활성화시키겠다는 비전과 꿈을 먼저 발표라도 하고 준비를 해 나간다면 ‘꿈도 있고 비전이 있겠구나’ 해서 우수한 많은 인재들이 대학에 지원을 해 올 것입니다. 그렇게 되면 그 학생들이 우수한 정보보호 인력으로 거듭날 수 있을 것 같은데, 국가 차원에서 산업 육성에도 신경을 많이 쓰면 정보 인력이 아마 좀 더 쉽게 되지 않을까 그런 생각을 해 봤습니다.
우리나라의 정보보호 전문인력의 양성과 관련해서 인력이 부족한 것은 사실입니다. 그런데 부족한 원인을 찾아보면 사실 정보보호 분야에 우수한 일자리가 별로 많지 않습니다. 그래서 대학에 우수한 학생들이 지원을 잘 안 합니다. 그래서 정보보호학과가 우리나라 대학 수준에서 보면 성적이 그렇게 높은 학과가 아닙니다.
그래서 국가 차원에서 먼저 정보산업을 육성하고, 우리가 이렇게 국가 차원에서 육성해서 활성화시키겠다는 비전과 꿈을 먼저 발표라도 하고 준비를 해 나간다면 ‘꿈도 있고 비전이 있겠구나’ 해서 우수한 많은 인재들이 대학에 지원을 해 올 것입니다. 그렇게 되면 그 학생들이 우수한 정보보호 인력으로 거듭날 수 있을 것 같은데, 국가 차원에서 산업 육성에도 신경을 많이 쓰면 정보 인력이 아마 좀 더 쉽게 되지 않을까 그런 생각을 해 봤습니다.
다음은 신용현 간사님.
제가 답변 나온 것에 한 말씀만 더 하겠습니다.
방금 말씀하신 그런 전문인력들이 지금 가서 일할 수 있는 분야가 부족하기 때문에 오히려 전체 생태계가 잘 되지 않는다라는 말씀으로 들립니다. 맞지요?
진술인김영진 분야는 많이 있습니다. 있는데 일자리 가면 사실 봉급을 별로 못 받습니다. 보수 수준은 상당히 낮습니다. 그래서 학생들이 정보보호 보안을 하면, 밖에 회사 직원들이 보안을 해서는 사실 밥 먹기 힘들다는 얘기를 실제로 많이 하고 있습니다.
그래서 제가 제안한 게 우리 지역에, 그러니까 정보보호전문인력개발원이 전체 컨트롤타워 역할을 하면서 지역 차원의 그것을 유인할 수 있는 그런 센터들이 활동하면서…… 지역은 기업들이 상당히 영세하거든요. 그런 정보보호를 할 수 있는 전담 인력이 거의 없다고 보면 됩니다. 그래서 그런 금융기관이든 많은 산업체든 또 지금 실제 여러 관련된 산업단지나……
(발언시간 초과로 마이크 중단)
30초만 좀……
그런 쪽에 전담 인력을 정부에서 좀 지원해서 활성화할 수 있는 현장들을 만들어 주고, 현장에서의 경험도 쌓고 또 인력이 갈 수 있는 커리어 관리할 수 있는 방향으로 갈 수 있게 지역마다 여러 가지 활동할 수 있는 형태의 무대를 만들어 주는 것은 어떨까 생각됩니다.
그런 것도 전체 생태계를 해서, 정보보호산업이 활성화될 수 있는 생태계를 만드는 측면에서 이 법안이 좀 더 보완이 됐으면 한다 하는 생각입니다. 우리나라 현실에 맞는 또 그 니즈에 맞는, 지역의 여러 가지 기업들이나 또 이런 것도 보호를 해 주면서 이 인력들이 보람 있게 대우를 받을 수 있는 그러면서 또 경력을 관리할 수 있는 형태의, 뭔가 좀 그것들이 보완되면 어떨까 하는 생각입니다.
(발언시간 초과로 마이크 중단)
30초만 좀……
그런 쪽에 전담 인력을 정부에서 좀 지원해서 활성화할 수 있는 현장들을 만들어 주고, 현장에서의 경험도 쌓고 또 인력이 갈 수 있는 커리어 관리할 수 있는 방향으로 갈 수 있게 지역마다 여러 가지 활동할 수 있는 형태의 무대를 만들어 주는 것은 어떨까 생각됩니다.
그런 것도 전체 생태계를 해서, 정보보호산업이 활성화될 수 있는 생태계를 만드는 측면에서 이 법안이 좀 더 보완이 됐으면 한다 하는 생각입니다. 우리나라 현실에 맞는 또 그 니즈에 맞는, 지역의 여러 가지 기업들이나 또 이런 것도 보호를 해 주면서 이 인력들이 보람 있게 대우를 받을 수 있는 그러면서 또 경력을 관리할 수 있는 형태의, 뭔가 좀 그것들이 보완되면 어떨까 하는 생각입니다.
진술인김영진 전적으로 동감합니다. 앞으로 국가 차원에서도 우선 산업 육성에 더 많이 신경을 써 주시면 전문인력은 쉽게 양성이 될 것 같습니다.
다음은 신용현 간사님.
김영진 교수님께서 굉장히 꼼꼼하게 자료를 주셔서요. 저희에게 주신 12쪽에 보면 정보보호산업법의 15조에, 아까도 말씀을 주셨는데 지금 김성태 간사님 말씀 주셨던 것 그다음에 이원욱 위원님 말씀 주셨던 것이 사실은 정보보호산업법 안에 다 들어 있습니다. 그렇지 않습니까?
진술인김영진 예, 그렇습니다.
인재 양성하는 것 그다음에 교육기관, 전문인력 양성기관 지정하는 것, 모든 것이 다 들어 있거든요. 현재 일종의 이쪽 인력들에 대해서 해외 연수하는 것까지 굉장히 잘 들어가 있습니다. 그런데 이 법이 왜 또 나왔을까, 저는 사실은 그게 좀 의심스러운데요.
그래서 국장님한테 제가 여쭤볼게요.
지금 여기에 보면 과기정통부가 인력수급계획도 세워야 되고 지원프로그램 하게 되어 있잖아요.
그래서 국장님한테 제가 여쭤볼게요.
지금 여기에 보면 과기정통부가 인력수급계획도 세워야 되고 지원프로그램 하게 되어 있잖아요.
과학기술정보통신부정보보호정책관오용수 예.
그런데 지금 제대로 하고 있다고 생각을 하시나요? 왜 이 법이 나왔다고 생각하십니까?
과학기술정보통신부정보보호정책관오용수 일단 민간 부문에 대한 정보보호 종합계획이라는 것을 올해 발표를 했고요. 거기에 인력 부분과 관련해서도 지역센터 확장이나 아니면 융합보안 전문대학원 설립 같은 세부적 사항들은 다 담고 있습니다.
그런데 이 법을 발의한 김도읍 의원실의 기본 입장은 산재된 정보보호에 대한 부분을 좀 총괄적으로 일원화된 기관을 설립하자는 취지로 이해를 하고 있고요. 이에 대해서 저희 부 기본 입장도 민간 공공을 아우르는 그런 정보보호의 중요성을 강조하는 취지에도 불구하고 현재 국가안보를 다루는 데 있어서 국정원이나 군이나 경찰이 각각 다루는 분야가, 작전이나 수사 분야가 좀 다릅니다.
그래서 그런 특성들을 감안한다면 물리적 일원화는 좀 곤란한 점이 있다라는 것을 우리 부 입장에서 이미 개진했고요. 오히려 공공 민간 아우르는 인력 양성의 관점에서는 더 적극적으로 협의를 해서 관계 부처 간 합동으로 그런 대책을 세우겠다는 말씀을 일단 드린 바가 있습니다.
그런데 이 법을 발의한 김도읍 의원실의 기본 입장은 산재된 정보보호에 대한 부분을 좀 총괄적으로 일원화된 기관을 설립하자는 취지로 이해를 하고 있고요. 이에 대해서 저희 부 기본 입장도 민간 공공을 아우르는 그런 정보보호의 중요성을 강조하는 취지에도 불구하고 현재 국가안보를 다루는 데 있어서 국정원이나 군이나 경찰이 각각 다루는 분야가, 작전이나 수사 분야가 좀 다릅니다.
그래서 그런 특성들을 감안한다면 물리적 일원화는 좀 곤란한 점이 있다라는 것을 우리 부 입장에서 이미 개진했고요. 오히려 공공 민간 아우르는 인력 양성의 관점에서는 더 적극적으로 협의를 해서 관계 부처 간 합동으로 그런 대책을 세우겠다는 말씀을 일단 드린 바가 있습니다.
지금 국장님 말씀하셨지만 과기정통부가 전문인력의 양성 책임을 일단 지고 계시니까 그것을 더 확실하게 잘하셔서 이런 법이 없어도, 사실은 법안에 내용은 지금 다 이미 들어 있거든요.
과학기술정보통신부정보보호정책관오용수 그렇습니다.
그러니까 새로 안 만들어도 잘할 수 있다는 것을 좀 명확히 해 주셨으면 좋겠고요.
그다음에 사실은 다른 것들은 다 기존에 있던 법률안에 들어 있는데 새로운 것이 교육기관을 만드는 그것 하나가 새로 들어와 있는 것 같아요.
그다음에 사실은 다른 것들은 다 기존에 있던 법률안에 들어 있는데 새로운 것이 교육기관을 만드는 그것 하나가 새로 들어와 있는 것 같아요.
과학기술정보통신부정보보호정책관오용수 그렇습니다.
그런데 그 교육기관이 아마, 아까 한 교수님도 그러셨고 장 교수님도 그러신 것 같고 많은 분들이 새로 별도로 만드는 것보다 KISA 기존에 있는 데다가 차라리 역량을 보완해 주는 것이 더 낫지 않겠냐, 그것에 대한 과기부 입장은 어떠세요?
과학기술정보통신부정보보호정책관오용수 과기부 입장도 같습니다.
같으세요?
과학기술정보통신부정보보호정책관오용수 예.
1분만 더 쓰겠습니다.
장 교수님한테 여쭤보겠는데요.
사실 저도 그 질문을 드리려고 그랬는데 아까 김영진 교수님이 답을 하면서 조금 말씀을 주셨는데 지금 정보보안 관련 학과들이 굉장히 갑작스럽게 많이 생겼잖아요. 그러면 1년에 한 2000명 정도씩 인력이 배출이 될 건데 그 인력들이 지금 갈 자리가 제대로 있다고 생각을 하십니까, 아니면 잡을 구하는 데 문제가 있을 거라고 생각하십니까?
장 교수님한테 여쭤보겠는데요.
사실 저도 그 질문을 드리려고 그랬는데 아까 김영진 교수님이 답을 하면서 조금 말씀을 주셨는데 지금 정보보안 관련 학과들이 굉장히 갑작스럽게 많이 생겼잖아요. 그러면 1년에 한 2000명 정도씩 인력이 배출이 될 건데 그 인력들이 지금 갈 자리가 제대로 있다고 생각을 하십니까, 아니면 잡을 구하는 데 문제가 있을 거라고 생각하십니까?
진술인장항배 저희 학과 얘기만 말씀을 올리겠습니다. 다른 학교도 충분히, 아까 직무가 할당이 되면서 이제는 실태조사를 가더라도 예전에는 지원 업무가 주로 됐는데 패러다임이 조금 바뀐 것 같습니다. 저희 학과 작년에 40명 졸업했는데 이번에 92% 취업했고요. 실제로 들어간 데가 글로벌 기업들, IBM이나 그다음에 관련된 대기업이나 중소기업도 강소형으로 좀 많이, 스타트업으로 갔기 때문에 예전과는 좀 많이 달라졌다.
그리고 추후에는, 또 학생 등급도 지금 1․2등급들이 많이 들어오고 있습니다. 그래서 학생들이 아무래도, 이제는 컴퓨터도 중요하지만 또 컴퓨터에 대한 정보를 보호하는 것도 상당히 중요한 의미를 갖고 있기 때문에 그런 부분들에 대해서는 예전과는 조금 패러다임이 바뀌고 있다.
그래서 대학도 그냥 정보보호학과를 만들지는 않거든요. 실제로 교육 백년대계이기 때문에 미래를 예측하고 그런 것을 준비하면서 살펴보고 만드는 것은 이것에 대한 패러다임 자체가 변하는 것이라고 조짐이 보인다고 저는 생각을 하고 있습니다.
그리고 추후에는, 또 학생 등급도 지금 1․2등급들이 많이 들어오고 있습니다. 그래서 학생들이 아무래도, 이제는 컴퓨터도 중요하지만 또 컴퓨터에 대한 정보를 보호하는 것도 상당히 중요한 의미를 갖고 있기 때문에 그런 부분들에 대해서는 예전과는 조금 패러다임이 바뀌고 있다.
그래서 대학도 그냥 정보보호학과를 만들지는 않거든요. 실제로 교육 백년대계이기 때문에 미래를 예측하고 그런 것을 준비하면서 살펴보고 만드는 것은 이것에 대한 패러다임 자체가 변하는 것이라고 조짐이 보인다고 저는 생각을 하고 있습니다.
그래서 제가 궁금했던 것은 뭐냐 하면 전문인력이라고 하는 게 기존에 대학을 졸업하고 신규로 진입하는 인력도 있어야 되지만 아마 자기 일을 하면서 더하기 시큐리티에 대한 것들을 더 해 가야 되는 재교육이 필요할 거고 훈련이 필요할 거고 이런 것들이 있는데 그 인력들을 어떻게 나눠서 육성하면 좋을지 그런 것에 대한 학계에서의 아이디어 같은 게 혹시 모아진 게 있나요? 어떤 분이 해 주셔도 좋습니다.
진술인장항배 정부에서도 지금 진행을 하고 있고요. 산업의 보안 내재화라는 슬로건하에 실제로 자동차 전공하신 분이 재교육과정을 통해 가지고 자동차의 안전을 담보하고 그다음에 관련한 어떤, 자율주행차 같은 경우도 마찬가지고요. 그다음에 인프라 같은 경우도 요즘 정비가 IT가 많이 녹아 들어가 있으니까 그것에 대한 보안 부분들이 있어서 실제로 그러한 교육 체계는 일단 정부 쪽에서는 너무나 잘하고 계신 게 신규 인력에 대해서는 학과를 많이 지원해 주고 계시고요. 대학원 지원 사업이라든가 그다음에 KISA에 재교육 지원 사업이 있습니다. 그래서 끝나고 단기 교육 과정으로 진행을 하고 있고요.
특히 대학들에서는 특수대학원을 통해 가지고 실제로 직장인분들이 많이 수업을 함으로 인해서, 저희도 지금 한 60명 정도 다니고 있거든요. 그래서 이제는 보안이 ‘내가 총무라서 보안하는 것은 안 된다. 총무니까 상관없어’가 아니라 실제로 기업 내부의 보안 리스크 관점에서 봐야 될 거고 ‘사업부서의 관점에서 난 보안 몰라도 돼. 기능성만 좋아지면 돼’ 이렇게만 생각했었는데 우리가 예전의 공해처럼 이제는 보안은 기본 조건이 되고 있다는 게 지금 변화 과정인 것 같습니다.
특히 대학들에서는 특수대학원을 통해 가지고 실제로 직장인분들이 많이 수업을 함으로 인해서, 저희도 지금 한 60명 정도 다니고 있거든요. 그래서 이제는 보안이 ‘내가 총무라서 보안하는 것은 안 된다. 총무니까 상관없어’가 아니라 실제로 기업 내부의 보안 리스크 관점에서 봐야 될 거고 ‘사업부서의 관점에서 난 보안 몰라도 돼. 기능성만 좋아지면 돼’ 이렇게만 생각했었는데 우리가 예전의 공해처럼 이제는 보안은 기본 조건이 되고 있다는 게 지금 변화 과정인 것 같습니다.
제가 시간이 늦었는데, 그러면 혹시 다른 분들도 현재 정부가 지원하는 것 외에 추가로 필요한 인력양성책 아니면 교육방법 이런 것 제안하실 게 있으면 짧게 한마디씩 해 주시면 감사하겠습니다.
이게 제 마지막 질문입니다.
이게 제 마지막 질문입니다.
진술인한근희 제가 잠깐 말씀드리면 과거에도 계속 인력 양성 얘기는 대두됐었는데 현재까지 보안인력이 그렇게 퇴보적인 상태로 양성이 안 된 주요 이슈 중의 하나는 지금 수도권하고 지방 간의 격차를 보셔야 될 겁니다. 지금 정보보호학과가 만들어진 데가 수도권에는 별로 많지 않습니다. 주로 지방에 많이 만들어졌고 그것도 학과 수준에서요. 그리고 대학원 수준에서는 야간의 특수대학원에 운영되는 쪽에 만들어지고 했기 때문에, 그리고 특수대학원에 진학하는 학생들은 현재 재직자입니다. 그러니까 그것은 추가로 인력이 양성되는 게 아니고 현재 재직하는 사람들이 교육을 받는 거고.
그런데 학부에서 학과를 하나 신설하려면, 현재는 수도권 정원동결령에 의해서 학과 증설하려면 다른 학과 하나에서 빠지든가 정원이 다른 데서 줄든가 그렇지 않으면 학과 창설이 거의 쉽지 않은 상태입니다. 그러다 보니까 인력을 양성하려고 해도 학과 창설이 안 되는 거고요. 그런 것들도 좀 감안을 하셔야 되고요.
그런데 오늘 이 자리는 교육 쪽 얘기니까, 그런데 그 부분은 또 교육부에서 풀어야 되는 숙제이기도 하고요. 그렇다면 차제에 이런 인력개발원이 만들어졌을 때 거기에서 그런 것들을 끌어갈 수 있는 체계를 좀 지속적으로 갖추자, 그런 것들이 관건 아닌가라고 생각을 합니다.
그런데 학부에서 학과를 하나 신설하려면, 현재는 수도권 정원동결령에 의해서 학과 증설하려면 다른 학과 하나에서 빠지든가 정원이 다른 데서 줄든가 그렇지 않으면 학과 창설이 거의 쉽지 않은 상태입니다. 그러다 보니까 인력을 양성하려고 해도 학과 창설이 안 되는 거고요. 그런 것들도 좀 감안을 하셔야 되고요.
그런데 오늘 이 자리는 교육 쪽 얘기니까, 그런데 그 부분은 또 교육부에서 풀어야 되는 숙제이기도 하고요. 그렇다면 차제에 이런 인력개발원이 만들어졌을 때 거기에서 그런 것들을 끌어갈 수 있는 체계를 좀 지속적으로 갖추자, 그런 것들이 관건 아닌가라고 생각을 합니다.
저는 됐는데 혹시 다른 분이 말씀하실 분 있으시면 하시고, 아니면 저는 마쳤습니다.
마치셨어요? 정리하신 건가요?
예, 저는 질문을 정리했고요. 혹시 더 하실 분……
더 대답하실 분, 진술인 있습니까?
그러면 마지막 순서로 김성수 간사님 질의하겠습니다.
그러면 마지막 순서로 김성수 간사님 질의하겠습니다.
앞서 신용현 위원님이 제가 질의하고자 하는 방향으로 충분히 질의를 해 주셔서 저는 확인만 하나 하겠습니다.
지금 보면 결국은 정보보호 교육․인력 양성을 위해서 과기부로 일원화할 건지 그리고 전문 교육기관을 신설할 건지 이 두 가지가 초점인데 과기부로 일원화하는 문제는 사실상 오늘 말씀을 쭉 들어 보면 거의 현실적으로 어렵지 않은가 이렇게 보여집니다.
김영진 교수님은 아주 명확하게 법률 제정의 실효성이 낮다고 이미 지적을 하고 계시고 정보보호산업진흥법률을 좀 손을 보든지 거기에 이미 다 담겨 있다라는 취지의 말씀을 해 주신 것 같고.
김진욱 변호사님도 거의 동의를 해요. 이미 현행 법률로도 효과는 다 달성이 가능하다는 취지의 말씀을 해 주셨고 굳이 이것을 하려면 주무부처 간 조율이 필요하겠다라는 말씀을 해 주셨고.
제가 이해하는 게 맞지요?
지금 보면 결국은 정보보호 교육․인력 양성을 위해서 과기부로 일원화할 건지 그리고 전문 교육기관을 신설할 건지 이 두 가지가 초점인데 과기부로 일원화하는 문제는 사실상 오늘 말씀을 쭉 들어 보면 거의 현실적으로 어렵지 않은가 이렇게 보여집니다.
김영진 교수님은 아주 명확하게 법률 제정의 실효성이 낮다고 이미 지적을 하고 계시고 정보보호산업진흥법률을 좀 손을 보든지 거기에 이미 다 담겨 있다라는 취지의 말씀을 해 주신 것 같고.
김진욱 변호사님도 거의 동의를 해요. 이미 현행 법률로도 효과는 다 달성이 가능하다는 취지의 말씀을 해 주셨고 굳이 이것을 하려면 주무부처 간 조율이 필요하겠다라는 말씀을 해 주셨고.
제가 이해하는 게 맞지요?
진술인김진욱 예, 맞습니다.
그리고 한근희 교수님도 필요하다는 데에는 동의를 하셨는데 또 여전히 부처 간에 조율이 필요한 것 아니냐, 그러면 현실적으로는 굉장히 어려운 거지요.
장항배 교수님은 제가 명확하게 입장을 이해하기 어려운데 이 부분은 장 교수님도 비슷한 생각이신가요?
장항배 교수님은 제가 명확하게 입장을 이해하기 어려운데 이 부분은 장 교수님도 비슷한 생각이신가요?
진술인장항배 예, 맥을 같이하고 있습니다.
그러면 현실적으로 이 법을 제정한다는 것은 상당히 어려워 보이고요. 다만 오늘 공청회가 의미가 있다면 정보보호 전문인력 양성이 굉장히 중요하다, 그리고 양성을 하기 위해서는 어떤 데에 좀 더 신경을 써야 되겠다 하는 정도가 의견이 개진된 것으로 의미가 있는 게 아닌가 저는 생각을 합니다.
그래서 사실은 이 법 제정의 필요성에 대해서 우리가 충분히 논의를 했어야 되는데 그 문제에 대해서는 대충 결론이 나온 것 같고요. 그래서 다시 한번 이런 정보보호 전문인력 양성의 필요성에 대해서 국회가 인식을 공유했다는 점 정도에서 의미를 갖는다 저는 이렇게 말씀을 드리고 질의는 마치도록 하겠습니다.
그래서 사실은 이 법 제정의 필요성에 대해서 우리가 충분히 논의를 했어야 되는데 그 문제에 대해서는 대충 결론이 나온 것 같고요. 그래서 다시 한번 이런 정보보호 전문인력 양성의 필요성에 대해서 국회가 인식을 공유했다는 점 정도에서 의미를 갖는다 저는 이렇게 말씀을 드리고 질의는 마치도록 하겠습니다.
수고하셨습니다.
이상으로 토론을 마칠까 합니다.
이상으로 토론을 마칠까 합니다.
저 한 말씀만……
예, 이원욱 위원님.
김진욱 교수님께서 대답을 해 주셔야 되나.
정보보호산업 진흥계획에 보면 정보보호 전문인력 양성계획을 수립하게 되어 있지 않습니까?
장항배 교수님이 잘 아시려나, 잘 모르세요?
정보보호산업 진흥계획에 보면 정보보호 전문인력 양성계획을 수립하게 되어 있지 않습니까?
장항배 교수님이 잘 아시려나, 잘 모르세요?
국장님이……
국장님이 아시나? 국장님, 상관없고요.
하여튼 거기에 정보보호 전문인력 양성을, 한 항목이 들어가 있어 가지고 정부가 5년마다 정보보호산업 진흥계획을 수립해야 돼요. 그런데 그중에 2호가 뭐냐면 ‘정보보호 전문인력 양성, 원천기술 개발, 정보보호서비스 이용 확산 등 기반 조성에 관한 사항’ 이렇게 되어 있는데 이것을, 아까 제가 에너지기본계획하고 전력수급기본계획 말씀을 드렸을 때 에너지기본계획은 20년 계획을 5년 단위로 수립하거든요. 그리고 전력수급기본계획은 15년 계획을 2년 단위로 수립을 해요.
그러니까 정보보호라고 하는 게 굉장히 빠르게 변하게 하는 이런 기술적 여건이라면 오히려 이 법에다가 하나, 이 법은 법 이름이 뭐냐 하면 정보보호산업의 진흥에 관한 법률 이 법에 별도의 조항을 하나 만들어 가지고, 정보보호산업 전문인력 양성이라고 하는 것을 소항목으로 넣지 말고 하나의 조항으로……
하여튼 거기에 정보보호 전문인력 양성을, 한 항목이 들어가 있어 가지고 정부가 5년마다 정보보호산업 진흥계획을 수립해야 돼요. 그런데 그중에 2호가 뭐냐면 ‘정보보호 전문인력 양성, 원천기술 개발, 정보보호서비스 이용 확산 등 기반 조성에 관한 사항’ 이렇게 되어 있는데 이것을, 아까 제가 에너지기본계획하고 전력수급기본계획 말씀을 드렸을 때 에너지기본계획은 20년 계획을 5년 단위로 수립하거든요. 그리고 전력수급기본계획은 15년 계획을 2년 단위로 수립을 해요.
그러니까 정보보호라고 하는 게 굉장히 빠르게 변하게 하는 이런 기술적 여건이라면 오히려 이 법에다가 하나, 이 법은 법 이름이 뭐냐 하면 정보보호산업의 진흥에 관한 법률 이 법에 별도의 조항을 하나 만들어 가지고, 정보보호산업 전문인력 양성이라고 하는 것을 소항목으로 넣지 말고 하나의 조항으로……
그게 15조에 있습니다.
또 있어요?
그 법의 15조.
그것을 15년 계획을 2년 단위 수립 계획으로 만들면 어떻겠냐는 거예요. 그렇게 하면 굉장히 빠르게 대책을 세워 나갈 수 있거든요. 그런 것에 대한 아이디어는 혹시 생각해 보신 적 없으십니까?
과학기술정보통신부정보보호정책관오용수 ……
이상 마치겠습니다.
위원장님, 제가 짧게 마무리하는 질문을 하나 하겠습니다.
질문하는 데 몇 분씩 걸려서……
아니, 짧게 할 겁니다. 김성수 간사님께서 의견 내셨는데 중요한 의견이라 또 제가……
오늘 네 분 전문가님 말씀을 들었는데 지금 정보보호의 중요성만 인식하는 정도 가지고, 아직 우리나라가 그렇게 안이한 그런 상황이 아니다. 지금 안보분야는 말할 것도 없고 여러 기업들이 많은 해킹이나 랜섬 이것으로 인해서 막대한 피해를 보고 있지 않습니까? 그래서 여기에 대한 부분은 어떠한 준비라도 매우 강하게 해야 된다, 그러니까 따라가는 정도 하면 안 하는 게 낫고.
제 의견으로는 이것은 상당한 투자의 가치가 있고 또 강한 제정법의 필요성을 인식하고 또 이것은 체계적인 컨트롤타워와 협의체를 통해서 전국적으로 일사불란하게 여기에 대한 인력 양성 그리고 여러 가지 커리큘럼 개발과 현장 기업들에 대한 적용 이런 것들이 이렇게 강화되면서 여기서 스핀 오프(spin off)되는 많은 벤처나 기업들이, 정보보안 산업의 활성화가 확대되리라고 봅니다.
그래서 저는 여기에 대해 그런 굳은 믿음을 가지고 질문을 드리는 겁니다. 여기에 대해서, 제 의견에 대해서 좀 말씀을 주셨으면 합니다.
네 분 공히 짧게 말씀해 주십시오.
제 의견으로는 이것은 상당한 투자의 가치가 있고 또 강한 제정법의 필요성을 인식하고 또 이것은 체계적인 컨트롤타워와 협의체를 통해서 전국적으로 일사불란하게 여기에 대한 인력 양성 그리고 여러 가지 커리큘럼 개발과 현장 기업들에 대한 적용 이런 것들이 이렇게 강화되면서 여기서 스핀 오프(spin off)되는 많은 벤처나 기업들이, 정보보안 산업의 활성화가 확대되리라고 봅니다.
그래서 저는 여기에 대해 그런 굳은 믿음을 가지고 질문을 드리는 겁니다. 여기에 대해서, 제 의견에 대해서 좀 말씀을 주셨으면 합니다.
네 분 공히 짧게 말씀해 주십시오.
진술인 중에 의견 있으신 분?
진술인김영진 국가 차원에서 인력 양성하는 것은 다 알고 계실 겁니다. 여기에 대해서 반대하는 사람은 없을 것입니다. 그런데 방법상의 문제지요. 이 법안들을 통합해서 하면 국가 차원에서 효율성도 있고 추진력도 있고 좋을 수는 있지만 현행 우리나라의 법령 체계상 각 기관별로 분담해서 하고 있기 때문에 그것을 좀 준수해야지 그것을 흐트러뜨리면 우리나라 국가 질서가 무너질 수 있습니다. 그래서 그런 것을 감안해서, 인력 양성에는 전적으로 찬성합니다.
다음 진술인……
진술인한근희 짧게 좀……
진술인한근희 아까 제가 지역센터를 좀 활성화시키고 17개 시도로 늘려서, 인식 강화를 말씀드렸던 사연이, 현재 랜섬웨어 공격이 무척 일어나고 있지 않습니까?
현장에 가 보시면, 가령 지역 산단이나 혹은 각 업종별로, 일례로 최근에 가령 제조분야나 혹은 의료분야 쪽에 집중적으로 랜섬웨어 공격이 전 세계적으로 일어났거든요.
그런데 그런 것들에 대해서 인식을 못 하고 있다 보니까 그냥 턱없이 당하고 있는 겁니다. 그래서 어떻게 대응을 해야 될지 모르고 있는 이런 건데, 물론 인력 양성도 상당히 중요한 포인트지만 그 인력 양성할 때 그런 인식 강화 교육도 수반되어서 일어나야 되겠고 그러기 위해서는 17개 시도로 좀 늘리는 게 필요하지 않나 그렇게 말씀드렸던 겁니다.
현장에 가 보시면, 가령 지역 산단이나 혹은 각 업종별로, 일례로 최근에 가령 제조분야나 혹은 의료분야 쪽에 집중적으로 랜섬웨어 공격이 전 세계적으로 일어났거든요.
그런데 그런 것들에 대해서 인식을 못 하고 있다 보니까 그냥 턱없이 당하고 있는 겁니다. 그래서 어떻게 대응을 해야 될지 모르고 있는 이런 건데, 물론 인력 양성도 상당히 중요한 포인트지만 그 인력 양성할 때 그런 인식 강화 교육도 수반되어서 일어나야 되겠고 그러기 위해서는 17개 시도로 좀 늘리는 게 필요하지 않나 그렇게 말씀드렸던 겁니다.
더 의견이 있으세요?
진술인장항배 마지막으로 저도 한 말씀 드리겠습니다.
진술인장항배 저는 개인적인 생각이, 물론 이걸 기존 법령에 담을 수 있지만 여기에 좀 더 특화해서 담았으면 좋겠다는 생각도 없지 않아 있는 게 지금의 교육과정들이, 예전에는 각 과마다 칸막이가 있어 가지고 서로 간의 융합교육이나 서로 소통이 잘 안 된 부분이 있거든요. 그래서 지금은 공학대학도, 물론 기초과목은 예전에는 각각 진행했지만 요즘 1학년들은 거의 공통소양교육을 같이 하면서 2~3학년으로 올라가면서 특화교육으로 가고 있습니다.
그래서 보안교육들도 보안 내재화를 고민해 봤을 때 좀 더 체계적이고 소통될 수 있는 관점에서 이 법이 제안된 것 같고요. 그런 관점에서 설사 합쳐지지는 못하더라도 서로 조정이나 연계될 수 있는 부분은 필요하지 않을까, 그런 부분들에 대해서는 계속 숙제로 남으면서 좀 고민을 하고 싶습니다.
이상입니다.
그래서 보안교육들도 보안 내재화를 고민해 봤을 때 좀 더 체계적이고 소통될 수 있는 관점에서 이 법이 제안된 것 같고요. 그런 관점에서 설사 합쳐지지는 못하더라도 서로 조정이나 연계될 수 있는 부분은 필요하지 않을까, 그런 부분들에 대해서는 계속 숙제로 남으면서 좀 고민을 하고 싶습니다.
이상입니다.
진술인김진욱 지금 현재 저희가 자동차 정기검사를 1년이나 2년 이렇게 한 번씩 받고 있는데요. 자율주행차가 앞으로는 신산업으로 각광을 받고 있는 상황입니다.
그래서 제 개인적인 생각으로는 그런 자동차 정기검사 때 별도로 이 스마트 카, 자율주행차에 대해서 정보보호 상태가 어떤지에 대한 검사 같은 게 한번 필요하지 않을까 싶습니다. 그 관련 법률이든 정책이든 위원님들께서 지혜를 모으셔 가지고 그런 방향의 육성책을 마련해 주셨으면 하는 바람입니다.
이상입니다.
그래서 제 개인적인 생각으로는 그런 자동차 정기검사 때 별도로 이 스마트 카, 자율주행차에 대해서 정보보호 상태가 어떤지에 대한 검사 같은 게 한번 필요하지 않을까 싶습니다. 그 관련 법률이든 정책이든 위원님들께서 지혜를 모으셔 가지고 그런 방향의 육성책을 마련해 주셨으면 하는 바람입니다.
이상입니다.
그러면 토론을 마치도록 하겠습니다.
오늘 공청회를 통해서 네 분의 진술인들로부터 의견을 들었습니다.
진술인들께서 제시하신 의견들은 위원회에서 관련 법률안을 심사하는 데 참고하도록 하겠습니다.
회의 도중에 정용기 위원, 박선숙 위원, 박대출 위원으로부터 서면질의가 있었습니다. 해당 기관에서는 이에 대한 답변서를 작성해서 질의하신 위원님들께 제출해 주시기 바랍니다.
아울러 서면질의와 답변 내용은 오늘 회의록에 게재하도록 하겠습니다.
오늘 귀한 시간을 내어 공청회에 참석해 주신 진술인들께 감사의 말씀을 드립니다.
그러면 이상으로 정보보호 교육 진흥 및 전문인력 양성에 관한 법률안에 대한 공청회를 마치도록 하겠습니다.
수고하셨습니다.
산회를 선포합니다.
오늘 공청회를 통해서 네 분의 진술인들로부터 의견을 들었습니다.
진술인들께서 제시하신 의견들은 위원회에서 관련 법률안을 심사하는 데 참고하도록 하겠습니다.
회의 도중에 정용기 위원, 박선숙 위원, 박대출 위원으로부터 서면질의가 있었습니다. 해당 기관에서는 이에 대한 답변서를 작성해서 질의하신 위원님들께 제출해 주시기 바랍니다.
아울러 서면질의와 답변 내용은 오늘 회의록에 게재하도록 하겠습니다.
오늘 귀한 시간을 내어 공청회에 참석해 주신 진술인들께 감사의 말씀을 드립니다.
그러면 이상으로 정보보호 교육 진흥 및 전문인력 양성에 관한 법률안에 대한 공청회를 마치도록 하겠습니다.
수고하셨습니다.
산회를 선포합니다.
(17시31분 산회)