“현재의 유지관리 비용으로는 보안산업이 절대 발전할 수 없다. 국내 보안산업이 성장해야 신규 인력 채용 뿐만 아니라 인재양성도 이루어질 수 있고 R&D에 투자해 보안기업들의 숙원인 해외진출도 이루어 질 수 있다. 정부는 보안소프트웨어에 대한 유지관리 비용 예산을 확대해 주기 바란다!”
 
지식정보보안산업협회 조규곤 회장(파수닷컴)은 30일 기자간담회를 열고 “보안업계 유지관리 비용을 선진국 수준으로 현실화해야 한다”고 강조하며 “정부의 예산확대 및 제도확립이 절실하다”고 피력했다.
 
◇정부통합센터 보안SW유지관리 요율 3~4% 정도에 불과=현재 공공기관을 대상으로 보안업체가 솔루션을 납품시 받는 유지관리 비용은 도입단가의 7~8%대에 그치고 있다. 정부기관 중 가장 많은 발주처인 정부통합센터는 유지관리 요율이 고작 3~4%대에 그치고 있는 실정이다. 보안산업에서 공공기관이 차지하는 비중은 34%로 가장 높다. 따라서 공공기관의 유지관리 비용이 현실화 되지 않는 한 보안산업이 성장하는데 한계가 있다는 탄식이 쏟아지고 있다. 
 
미국과 일본의 경우, 미국은 제품의 하자보수를 중심으로 하는 기본적인 유지보수 업무 외에 기술지원 서비스 업무를 패키지화해 SLA를 기반으로 평균 20~30%의 유지관리 계약을 체결하고 있다.
 
가까운 일본의 경우도 20% 이상의 유지관리 요율을 발주요건에 명시해 계약 체결시부터 유지보수를 진행하고 있어 우리나라와는 두 배 이상의 요율 차이를 보이고 있다.
 
◇보안SW 유지관리 비용 왜 현실화 되어야 하나?=그렇다면 왜 보안SW의 유지관리 비용이 20%는 되야 하는 것일까. 조규곤 회장은 “일반 SW는 설치하면 대부분 수명주기까지 그대로 가지만 보안SW는 상시 발생되는 바이러스, 웜 등 보안위협에 대비해 주기적으로 시스템 업그레이드가 필요하다. 따라서 그만큼 AS인력과 비용이 더 들고 새로운 위협에 대응하기 위한 기술개발이 필요하기 때문이다. 이외 CC인증, 보안적합성 등 별도의 인증비용도 추가되고 있다. 조사결과 일반SW보다 보안SW는 40% 이상의 추가비용이 발생하고 있어 현실적 유지관리 요율은 절대적으로 필요하다”고 강조했다.
 
또 그는 “실제 보안SW에 필요한 유지관리 요율은 12%~19%가 적정하다. 선진국처럼 20%대는 아니지만 현재 3%~8%대로 이루어지는 요율로는 인력양성도, 신기술 개발도, 해외진출도 어려운 것이 현실이다”라고 어려움을 토로했다.
 
한편 업계 스스로도 개선해야 할 부분이 있다. 조 회장은 “유지관리 요율을 제대로 받기 위해서는 제대로된 유지관리 서비스가 이루어져야 한다. 요율만 올려달라고 할 것이 아니라 기업의 서비스 부분도 글로벌 기업 수준으로 각 기업들이 SLA를 마련해 개선해야 할 것”이며 또한 “과열 경쟁으로 터무니 없는 입찰가를 쓰는 기업들도 없어야 한다”고 강조했다.
 
◇외산SW는 20%, 국산SW는 8%...장난하나?=정부기관들도 보안SW의 유지관리 비용이 현실화 되어야 한다는 데는 이견이 없다. 행안부, 지경부, 기재부, 공정위 등이 이에 동의하고 있지만 실제 예산배정에서는 현실적인 유지관리 비용을 책정해 주지 않고 있는 것이 문제다. 더불어 정부기관들은 외산 SW에 대해서는 글로벌 규정대로 20% 이상의 유지관리 요율을 책정해 주고 있는 반면 국산 SW에 대해서는 오히려 터무니 없는 요율을 책정하고 있는 것만 봐도 SW를 육성해야 한다는 정부의 말이 얼마나 공염불에 불과한지 알 수 있다.
 
또한 적정 예산이 배정된 것을 굳이 최저가로 입찰을 붙여 터무니 없는 가격에 낙찰되도록 유도하는데 가장 앞장 서는 것도 정부기관이다. 1억짜리 사업을 5,000만원도 안되게 낙찰 받고 그 반값 가격에 다시 터무니 없게 4%~8%에 불과한 유지관리 요율을 책정하고 있다. 이러한 정부기관의 관행이 사라지지 않는 한 보안SW 뿐만 아니라 국산 SW의 발전은 어불성설이란 것이 중론이다.
 
◇정부에 요청한다=보안업계를 대표해 지식정보보안산업협회는 다음과 같은 건의사항을 정부에 전달한다.  
 
◇일반SW와 상이한 보안SW의 특성을 인정해 유지관리대가 예산을 확대해 주고 확대된 예산으로 실수요 기관과 공급기업에 제품의 특성과 유지보수 난이도 등에 따라 적정한 유지관리비를 결정하게 해야 한다. 우수한 국산제품이 외산제품보다 불리한 요율 적용 등 부당한 대우를 받지 않게 해 주길 바란다. 따라서 정부 정보화 유지관리 예산이 올해 8%로 280억원에서 내년 15%로 상향해 525억원으로 증액을 요구한다. (245억원 증액 필요)
 
◇최근 정부에서 SW유지관리 표준하도급계약서 작성 등을 통해 제품 업그레이드 등에 대해 무상유지보수에서 유상유지관리로 전환하려 하고 있으나 실수요기관이 집행과정에서 이면계약 등을 통해 무상유지관리 관행이 답습되는 사례가 없도록 철저히 관리해 주기 바란다.
 
◇수요기관의 보안제품 구매시 최저가 입찰을 지양하고 보안제품의 성능과 품질평가를 강화해 우수한 보안제품이 제값을 받도록 해주기 바란다.
 
마지막으로 조규곤 회장은 “정부에 요구하는 만큼 보안업계도 이에 부응해 공정한 경쟁을 유도하는 등 자정노력을 강화해 나가는 한편 지속적인 기술개발과 글로벌 시장진출 노력을 통해 국내 보안산업의 선진화, 글로벌화를 위해 노력하겠다”고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com