과기정통부, 정보보호서비스 계약 표준계약서 마련

 

과학기술정보통신부는 정보보호서비스의 합리적인 거래질서 확립을 위해 행정·공공기관용 정보보호서비스 표준계약서를 마련했다고 5일 밝혔다.

정보보호서비스 계약에는 침해사고 발생 시 긴급조치 등 정보보호를 위한 특수한 과업이 명시되어야 한다. 하지만 그간 공공부문에서는 용역계약 일반조건*에 따라 계약을 맺어 계약내용에 정보보호서비스의 특수성을 충분히 반영하기 어려웠다.

이에 정부는 본 표준계약서를 통해 정보보호서비스 계약의 과업 범위를 명확히 했다. 이를 통해 부당한 추가 과업지시 관행을 개선하는 등 보다 합리적인 거래질서가 조성할 것이라는 입장이다.

본 표준계약서는 총 4장 32개 조문으로 구성됐으며 정보보호서비스를 정보보안컨설팅서비스, 보안성지속서비스, 보안관제서비스 3개 유형으로 분류하고 각 서비스별 계약의 세부 내용을 규정했다.

구체적으로는 서비스 유형에 따른 과업의 범위 및 세부 수행 내용, 발주자와 수급사업자(이하 양 당사자)간 계약관계에서 발생하는 권리와 의무사항 등을 명시했다. 사고발생시 긴급조치 등 서비스 제공과 관련된 세부조치 사항을 규정함으로써 발주자의 시스템을 보호하기 위한 방안을 마련했다.

계약 내용에 대해 양 당사자 간 분쟁이 발생한 경우 정보보호산업 분쟁조정위원회에 조정을 신청할 수 있도록 해결 방안을 제시했다. 행정·공공기관의 계약담당자는 정보보호서비스의 세부 유형에 따라 본 표준계약서 중 필요한 조항을 차용(붙임)하여 계약서를 작성할 수 있다.

과기정통부는 향후 행정·공공기관에 표준계약서 사용을 권고하고, 실태를 점검해 표준계약서 사용을 촉진할 계획이다.