5일 과학기술정보통신부에 따르면 이 같은 내용이 담긴 '행정·공공기관용 정보보호서비스 표준계약서'를 마련했다. 그간 공공부문에서는 용역계약 일반조건에 따라 계약을 맺으면서 발생되던 부당한 추가 과업지시 관행을 개선하는 것을 골자로 한다.
표준계약서는 총 4장 32개 조문으로 구성됐으며 △정보보안컨설팅서비스 △보안성지속서비스 △보안관제서비스 3개 유형으로 각 서비스별 계약의 세부 내용을 규정했다.
구체적으로 정보보안컨설팅서비스는 주요정보통신·전자금융 기반시설 취약점 분석·평가, 정보보호 관리체계 인증, 개인정보 영향평가, 취약점 진단 및 모의해킹, 개발보안 및 보안강화 컨설팅 등의 내용이 담겨 있다. 보안성지속서비스는 보안업데이트, 보안정책관리, 위험·사고분석, 보안성 인증효력유지, 보안기술 자문을 명시했다. 보안관제서비스 부문에는 보안위협 모니터링 및 사이버위협 징후 실시간 대응조치, 기획·진단·분석·운영서비스, 기타 발주자와 수급사업자가 합의한 개별 서비스 등을 규정했다.
정부는 향후 행정·공공기관에 표준계약서 사용을 권고하고, 실태를 점검해 표준계약서 사용을 촉진한다는 계획이다. 행정·공공기관의 계약담당자는 정보보호서비스의 세부 유형에 따라 표준계약서 중 필요한 조항을 차용(붙임)해 계약서를 작성할 수 있다.
송정수 과기정통부 정보보호정책관은 "본 표준계약서를 통해 정보보호서비스 계약의 과업 범위를 명확히 함으로써 부당한 추가 과업지시 관행을 개선하게 될 것"이라며 "합리적인 거래질서가 정착돼 선순환적인 정보보호 산업 생태계 조성에 기여하길 바란다"고 말했다.