기존에는 정보기술 보안 평가를 위한 공통평가 기준(CC 인증)을 받은 정보보호 SW에 대해서만 단가계약을 체결했다.
시행은 보안적합성 검증체계 개편으로 공공부문의 정보보호 SW 도입요건이 완화됨에 따른 것이다.
정보보호 SW 개발 촉진과 공공 조달시장 판로가 확대될 것으로 조달청은 기대했다.
CC 인증을 받은 정보보호 SW만 단가계약 신청이 가능했지만, CC 인증이 없어도 GS인증만 받으면 단가계약 신청이 가능하다.
다만 바뀐 보안적합성 검증체계에 따라 SW 도입기관과 제품 유형별로 받아야 하는 보안인증 요건은 충족해야 한다.
계약기간은 연장 기간을 포함해 최대 6년이다.
보안 기능확인서 등 계약 및 납품에 필요한 보안인증의 유효 기간에 가장 먼저 도래하는 만료 일자까지만 계약할 수 있다.
조달청은 최근 정보보안의 중요성이 높아지고 있어, 이번 계약제품 확대에 따라 구매기관과 납품기업이 반드시 준수해야 할 사항도 강조했다.
구매기관과 생산기업은 납품 요구 또는 납품 전에 해당 제품이 도입기관 및 제품 유형별 도입요건을 충족하는지 반드시 확인해야 한다고 밝혔다.
조달청은 구매기관과 생산기업의 업무 편의를 위해 도입기관 및 제품 유형별 도입요건을 상세히 안내하고, 필요사항을 확인·입력해야 구매 절차를 진행할 수 있도록 구매 플랫폼인 디지털 서비스 몰 기능을 개선할 예정이다.
백승보 조달청 신기술서비스국장은 “앞으로도 상용 SW 공공 조달과 관련된 규제를 지속해서 개선해 공공 조달을 통한 SW 산업발전과 기업 성장을 적극 지원하겠다”고 말했다.
개정된 규정 전문은 조달청 누리집과 나라장터, 디지털 서비스 몰 등에서 확인할 수 있다.
대전=임호범 기자 lhb@hankyung.com