과학기술정보통신부(장관 유영민)는 행정·공공기관용 정보보호서비스 표준계약서를 마련했다.

이번 정보보호서비스 표준 계약서 마련은 침해사고 발생 시 긴급조치 등 정보보호를 위한 특수한 과업이 명시되어야 하지만 그간 공공부문에서는 용역계약 일반조건에 따라 계약을 맺어 계약내용에 정보보호서비스의 특수성을 충분히 반영하기 어려웠다는 지적에 따른 것이다.

과기정통부는 이 표준계약서를 통해 정보보호서비스 계약의 과업 범위를 명확히 함으로써 부당한 추가 과업지시 관행을 개선할 수 있을 것으로 기대하고 있다.

총 4장 32개 조문으로 구성된 정보보호서비스 표준계약서는 정보보안컨설팅서비스, 보안성지속서비스, 보안관제서비스 3개 유형으로 서비스를 분류하고 각 서비스별 계약의 세부 내용을 규정했다.

<표> 정보보호서비스 표준계약서 주요내용

구체적으로는 서비스 유형에 따른 과업의 범위 및 세부 수행 내용, 발주자와 수급사업자간 계약관계에서 발생하는 권리와 의무사항 등을 명시하고, 사고발생시 긴급조치 등 서비스 제공과 관련된 세부조치 사항을 규정함으로써 발주자의 시스템을 보호하기 위한 방안을 마련했다.

계약 내용에 대해 양 당사자 간 분쟁이 발생한 경우 정보보호산업 분쟁조정위원회에 조정을 신청할 수 있도록 해결 방안을 제시했다.

행정·공공기관의 계약담당자는 정보보호서비스의 세부 유형에 따라 이 표준계약서 중 필요한 조항을 차용해 계약서를 작성할 수 있다.

과기정통부는 향후 행정·공공기관에 표준계약서 사용을 권고하고, 실태를 점검해 표준계약서 사용을 촉진할 계획이다.

<박시현 기자> pcsw@bikorea.net