정부가 행정·공공기관용 정보보호 서비스에 '표준계약서'를 마련해 가격 후려치기, 공짜 유지보수 등을 근절하고 제값을 지불해 국내 정보보호 산업의 기반을 키우기로 했다.
과학기술정보통신부는 정보보호서비스의 합리적인 거래질서 확립을 위해 행정·공공기관용 정보보호서비스 표준계약서를 마련했다고 5일 밝혔다.
표준계약서는 총 4장 32개 조문으로 구성되어, 정보보호서비스를 정보보안컨설팅서비스, 보안성지속서비스, 보안관제서비스 3개 유형으로 분류하고 각 서비스별 계약의 세부 내용을 규정하였다.(자세한 내용은 아웃소싱 정보마당 참고)
구체적으로는 서비스 유형에 따른 과업의 범위 및 세부 수행 내용, 발주자와 수급사업자(이하 “양 당사자”)간 계약관계에서 발생하는 권리와 의무사항 등을 명시하였다.
또한 사고발생시 긴급조치 등 서비스 제공과 관련된 세부조치 사항을 규정함으로써 발주자의 시스템을 보호하기 위한 방안을 마련하였다.
계약 내용에 대해 양 당사자 간 분쟁이 발생한 경우 정보보호산업 분쟁조정위원회에 조정을 신청할 수 있도록 해결 방안을 제시하였다.
행정·공공기관의 계약담당자는 정보보호서비스의 세부 유형에 따라 표준계약서 중 필요한 조항을 차용(붙임)하여 계약서를 작성할 수 있다.
정보보호서비스 계약에는 침해사고 발생 시 긴급조치 등 정보보호를 위한 특수한 과업이 명시되어야 하나, 그간 공공부문에서는 용역계약 일반조건에 따라 계약을 맺어 계약내용에 정보보호서비스의 특수성을 충분히 반영하기 어려웠다.
이에 정부는 표준계약서를 통해 정보보호서비스 계약의 과업 범위를 명확히 함으로써 부당한 추가 과업지시 관행을 개선하는 등 보다 합리적인 거래질서가 조성될 것으로 기대된다.표준계약서의 자세한 사항은 과기정통부 누리집 및 정보보호산업진흥포털 사이트를 통해 확인할 수 있다.
과기정통부는 향후 행정·공공기관에 표준계약서 사용을 권고하고, 실태를 점검하여 표준계약서 사용을 촉진할 계획이다.
