감리업계가 공공IT시스템 구축 시 소프트웨어(SW) 개발보안진단을 받는 예산을 사업비에 반영해야 한다는 주장을 펴고 있다.
28일 정부와 업계에 따르면 행정자치부가 지난 2011년부터 2016년까지 양성한 SW 개발보안 진단원 인력은 모두 497명에 이른다. 행자부는 전문진단원 양성과정 인원을 지난해 99명에서 올해 160명으로 대폭 확대했다. SW 개발보안 진단원이란 SW 감리 후 SW 개발보안에 설계된 부분이 충실히 반영됐는지 최종점검을 하는 전문인력을 말한다. 업계 관계자는 "SW 개발이 완료된 후 최종 인수 혹은 인계 전 단계인 구축 종료단계에서 또 한 번 별도의 테스트를 맡은 인력"이라고 설명했다.
그러나 관련 법령에 따르면 SW 개발보안 진단원이 진행하는 업무 관련 예산은 시스템구축사업 대가 산정 기준에 반영돼 있지 않다. 업계 관계자는 "SW 개발보안 진단원은 감리 시 국정원 정보보호제품 국제공통평가기준(CC) 인증을 맡은 전문 툴(도구)을 감리한다"며 "이 CC 인증은 툴을 진단원이 직접 사거나 임차를 해야 하고 직접 감리지역을 방문해 며칠 동안 작업을 해야 하는데 이러한 비용이 정보시스템 감리 공수 대가 산정 기준에 반영돼 있지 않다"라고 주장했다.
실제 행정기관 및 공공기관 정보시스템 구축·운영 지침 제53조에 감리법인은 소프트웨어 보안 약점을 진단할 경우 진단원을 우선적으로 배치할 수 있다는 조항만 반영돼 있다. 이마저도 강제성은 없는 지침 규정에 불과하다. 이에 감리업계는 권유사항인 개발보안진단 감리 업무를 의무화해 사업비에 예산을 책정토록 하는 제도개선을 행자부에 요청한 것으로 알려졌다.
이에 대해 행자부는 SW 개발보안 업무를 5억원 이상 정보화사업에 의무화하면서 SW 감리시장이 커지고 있다는 입장이다. 행자부 관계자는 "진단원들은 컨설팅을 하는 업무로 시스템 운영인력과 비교하면 양질의 일자리로 판단된다"고 일축했다.
임성엽기자 starleaf@dt.co.kr
28일 정부와 업계에 따르면 행정자치부가 지난 2011년부터 2016년까지 양성한 SW 개발보안 진단원 인력은 모두 497명에 이른다. 행자부는 전문진단원 양성과정 인원을 지난해 99명에서 올해 160명으로 대폭 확대했다. SW 개발보안 진단원이란 SW 감리 후 SW 개발보안에 설계된 부분이 충실히 반영됐는지 최종점검을 하는 전문인력을 말한다. 업계 관계자는 "SW 개발이 완료된 후 최종 인수 혹은 인계 전 단계인 구축 종료단계에서 또 한 번 별도의 테스트를 맡은 인력"이라고 설명했다.
그러나 관련 법령에 따르면 SW 개발보안 진단원이 진행하는 업무 관련 예산은 시스템구축사업 대가 산정 기준에 반영돼 있지 않다. 업계 관계자는 "SW 개발보안 진단원은 감리 시 국정원 정보보호제품 국제공통평가기준(CC) 인증을 맡은 전문 툴(도구)을 감리한다"며 "이 CC 인증은 툴을 진단원이 직접 사거나 임차를 해야 하고 직접 감리지역을 방문해 며칠 동안 작업을 해야 하는데 이러한 비용이 정보시스템 감리 공수 대가 산정 기준에 반영돼 있지 않다"라고 주장했다.
실제 행정기관 및 공공기관 정보시스템 구축·운영 지침 제53조에 감리법인은 소프트웨어 보안 약점을 진단할 경우 진단원을 우선적으로 배치할 수 있다는 조항만 반영돼 있다. 이마저도 강제성은 없는 지침 규정에 불과하다. 이에 감리업계는 권유사항인 개발보안진단 감리 업무를 의무화해 사업비에 예산을 책정토록 하는 제도개선을 행자부에 요청한 것으로 알려졌다.
이에 대해 행자부는 SW 개발보안 업무를 5억원 이상 정보화사업에 의무화하면서 SW 감리시장이 커지고 있다는 입장이다. 행자부 관계자는 "진단원들은 컨설팅을 하는 업무로 시스템 운영인력과 비교하면 양질의 일자리로 판단된다"고 일축했다.
임성엽기자 starleaf@dt.co.kr
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0