"정보보호제품 서비스 대가 필요하다"

'SW 제값주기' 산정방식 전환 추진속 한목소리
KISIA "정부 가이드라인 마련 적용 권고 방침"

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


정부가 정보보호 제품에 대해 일반 소프트웨어(SW)와 유사한 '설치형' 구매 대가 방식에서 '서비스 대가' 방식으로 전환하는 것을 추진하고 있는 가운데, 관련 업계가 해당 대가 산정을 위해 한목소리를 내고 있다.

25일 국내 정보보호업계 대표격인 지식정보보안산업협회(KISIA)는 서울 역삼동 노보텔앰배서더호텔에서 기자간담회를 열고 정보보호 제품에 대한 새로운 대가산정 방식인 '보안성 유지 서비스' 대가에 대한 필요성을 제기했다.

심종헌 협회장은 "현재 미래창조과학부와 협의하면서 보안성 유지서비스 대가 산정을 위한 가이드라인 초안을 마련하고 있다"면서 "미래부는 내년 전 부처에서 정보보호 예산을 마련할 때 기존 설치형 구매 대가나 획일화 된 유지보수 요율 대신 보안성 유지 서비스 대가를 책정하도록 가이드라인 적용을 권고한다는 방침"이라고 밝혔다.

이날 보안업체들은 국내 정보보호가 관련 업계의 '희생'을 토대로 이뤄졌다고 해도 과언이 아니라고 강조했다.

한 보안업체 대표는 "제품이 나와서 팔리고 나면 해당 개발자는 다른 신제품 개발에 투입되거나 개발 인력을 줄이는데, 정보보호 제품은 개발돼서 많이 팔리면 해당 개발 인력이 점점 더 늘어나고 업무도 확대된다. 그만큼 정보보호 제품은 설치 이후 보안성 유지를 위해 끊임없는 업데이트와 해킹방어 등 기술 투입이 필요하기 때문"이라고 강조했다.

정보보호 제품을 구입한 정부 기관이나 기업들은 이를 소프트웨어와 동일하게 설치 후 보안 사고가 나지 않으면 '이상 없음'으로 단정하고 제대로 된 보안성 유지를 하지 않고 있는데, 이는 보안제품이 없는 것이나 마찬가지라는 것이 이 대표의 설명이다. 이러다 해킹이나 정보 유출 등 사고가 터지고 난 후에는 해당 기업이나 기관이 '보안 제품을 설치했는데도 사고가 났다'면서 책임을 회피하는데 급급하고, 해당 제품을 구축한 보안업체만 '주홍글씨'를 받게 된다고 그는 토로했다.

이에 따라 미래부와 KISIA는 국가 정보보호 분야에 '보안성 유지 서비스 대가' 도입을 적극 추진하고 있다. 미래부가 해당 가이드라인을 마련해 각급 부처와 공공기관에 배포하게 되며, 가이드라인에 따라 '표준계약서'에 기존 설치형 구매대가 및 유지보수요율과는 별도로 보안성 유지 서비스 대가를 추가하도록 한다는 방침이다.

업계에 대한 자성의 목소리도 나왔다.

심 협회장은 "현재 국내 보안 시장 규모나 이런 영세함의 이유는 우리가 고객에게 '보안의 필요성'을 제대로 인식시키지 못했기 때문이 아닌가 한다"면서 "하지만 고객에게 전체 보안의 필요성을 강조하기에는 현 보안업체들이 '단품' 위주의 개별 보안 기술을 시장에 내놓고 있고 보안의 전체적인 그림을 고객에게 그려주지 못하고 있다"고 설명했다.

이어 그는 "보안 업체 역시 전향적이고 매우 적극적인 협력이나 나아가 인수합병(M&A)을 통해 보안 업체 자체 '몸집'을 키우고 파워를 갖출 수 있어야 한다"면서 "협회는 2015년 중점 사업 중 하나로 업계 M&A 활성화를 위한 컨설팅이나 지원을 하려 한다"고 덧붙였다.

강은성기자 esther@dt.co.kr




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사