바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >알림마당>보도자료

보도자료 RSS주소 페이스북 트위터 구글플러스 카카오톡

보도자료 상세화면

보도자료 상세화면으로 제목, 담당자, 등록일, 조회수, 내용의 정보를 제공

제목 이제 정보보호 제품·서비스 제값 받자!
담당자 정보보호산업지원팀  전윤희  전화 061-820-1213 이메일
등록일 2015-06-11 조회수 12651
첨부파일 150611-KISA-보도자료(정보보호서비스_대가산정_가이드_발표).hwp    첨부파일 미리보기
150611-KISA-보도참고(정보보호_서비스_대가산정_가이드).hwp    첨부파일 미리보기

 

 

이제 정보보호 제품․서비스 제값 받자!

 - 「정보보호 서비스 대가 산정 가이드」 마련 -

 - 보안성지속 서비스 대가 제값 받기 활성화 기대 -

 

 

  한국인터넷진흥원(KISA, 원장 백기승)은 미래창조과학부가 ‘K-ICT 시큐리티 발전전략(4.22)’에서 제시한 정보보호 제품․서비스 특성이 고려된 정당한 서비스 대가 산정체계 도입을 위하여 ‘정보보호서비스 대가 산정 가이드’를 마련했다고 12일(금) 밝혔다.

 

  정보보호 서비스는 보안성지속 서비스, 정보보안 컨설팅, 보안 관제 서비스로 구분되며, 이번 ‘정보보호 서비스 대가 산정 가이드’에는 보안성지속 서비스에 대한 ▲적용 범위 및 원칙 ▲서비스 항목 ▲계약 방식 등을 담았다.
   ※ 보안성지속 서비스 : 보안제품 설치 후, 정보보호 전문가의 악성코드 분석 및 보안 패턴 업데이트, 보안제품 정책관리 등 제품 보안기능을 발휘하기 위해 추가로 제공하는 서비스

  제품 자체결함에 대한 조치가 중심인 일반적인 SW의 유지관리와 달리 보안성지속 서비스는 제품의 보안성을 확보하기 위한 사후대응이 중심이지만, 정보보호 기업들은 악성코드 분석 및 보안업데이트, 보안정책관리, 사고 조사 등 제품의 보안성 확보에 필요한 대가를 별도로 지급받지 못했다.
   ※ 새로운 신규 보안취약점 및 신규 악성코드가 하루에도 수없이 만들어지는 상황에서, 정보보호 제품 및 서비스는 제품 자체의 업데이트와 함께 외부 공격요인들을 분석하여 반영하기 위한 추가적인 보안성 유지 노력은 필수 사항임.

 

  이로 인해 이용자의 보안성 약화 및 기업의 수익성 악화뿐만 아니라 정보보호 분야에 대한 투자가 저조해 정보보호 전문인력의 유출, 기술 경쟁력의 저하, 신규 제품 개발 부진 등 악순환이 반복된다는 지적이 제기되어 왔다.

 

  또한, 적정 비용이 반영되지 못해 정보보호 제품 및 서비스의 보안성이 취약해지는 부담을 고스란히 고객들이 떠안게 된다는 우려의 목소리도 있었다.
   ※ 2014년도 정보보호산업 실태조사에 따르면 국내의 경우, 유지관리와 정보보호서비스 비용을 포함하여 공공사업은 9.1%, 민간사업은 10.3%의 대가만 지급하고 있는 것으로 조사
   ※ 이에 반해 미국, 일본, 유럽 등 글로벌 기업들은 정보보호 서비스 가격을 유지관리 비용 외에 10~20%정도 높게 책정하여 정보보호서비스의 가치를 인정하고 있음

 

  가이드에는 보안성지속 서비스에 대한 대가를 정상화하고자 제품 공급가액의 일정 비율을 정하여 지급하도록 했고, 보안성 유지에 직접적인 영향을 주지 않기 위해 제품 도입 및 구축비와는 별도로 대가를 산정하도록 가이드라인을 제시했다.

 

  이번 가이드 마련을 통해 국내에서도 안전한 정보보호 제품 및 서비스를 지속 이용하기 위해 정보보호 서비스에 대해 적정 가격을 지급하는 구조로 개선될 것으로 보이며, 향후 정보보안 컨설팅, 보안관제 서비스 분야에 대한 세부기준을 올 하반기까지 추가하여 가이드를 마련할 계획이다.

 

 

 

이전글,다음글 보기
이전글 메르스 관련 스미싱·악성코드 주의 당부
다음글 인터넷진흥원, ‘액티브X 걷어내자’ 희망 기업 지원

담당자

내용문의 : 홍보실 이애진 전화 061-820-1026 이메일

Home

메뉴선택

닫기