• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

“정보보안산업, 유지보수·저가 입찰 문제 등 개선돼야” 2010.03.16

KISIA, 국가 정보보호 강화 위해 수요·공급처 간 협력강화 필요


국내 정보보안산업이 태동한지 15년이 지나 국내 정보보안산업은 10년 전인 2001년 총 매출이 1,705억원에서 2009년 현재 8,072억원으로 순수 정보보안 산업시장만 높고 봤을 때 4배가 증가했다. 하지만 2009년 현재 정보보안기업 200여개의 기업당 평균 매출액은 40여억원에 머물고 있는 실정이다. 여전히 국내 정보보호산업의 발전과제가 남아 있는 셈이다.

 

▲16일, 행안부가 정보보호업체들을 초청해 마련된 간담회에서 정길원 KISIA 부장이 ‘국가 정보보호 강화를 위한 수요기관과 공급업체간의 협력강화 방안’이란 주제를 발표하고 있다. @보안뉴스.

 

그런 점에서 16일, 강중협 행정안전부 정보화전략실장 주재로 개최된 ‘정보보호업체 조찬간담회’에서 정길원 지식정보보안산업협회 부장의 ‘국가 정보보호 강화를 위한 수요기관과 공급업체간의 협력강화 방안’이란 주제발표는 국내 정보보안산업의 구조 및 그 문제점, 그에 따른 개선책 등에 대해 생각해 볼 수 있도록 한다.


우선 이날 발표한 정길원 부장은 “국내 정보보안산업에는 벤더·제조공급업체 200여개, 해외 글로벌 정보보안기업 30여개, 서비스공급업체 30여개, 통신사업자 80여개, 정보보안컨설팅 전문업체 20여개 및 판매업체 100여개 등이 혼재된 구조”라고 정보보안산업 구조 동향을 설명하고 “특히 매출 100억원 이상의 정보보안 기업수는 2009년 현재 24개로 매년 증가해 올해는 30개 기업 이상의 돌파가 예상돼 정보보안산업이 영세산업 이미지에서 탈피하는 단계 진입을 시작했다”고 덧붙였다.


이를 위해서 정길원 부장은 ‘정보보안 투자확대’, ‘유지보수율 개선’, ‘보안산업 융합화 추세 대응’, ‘기업의 사회적 책임(CSR)’ 등의 발전과제를 설명하고, 특히 정보보안산업 현안사항으로 ▲정보보안제품 유지보수 개선 ▲저가 입찰 문제 개선 ▲전체 사용권 발급 관련 애로사항 개선 ▲정부지원을 통한 CC인증제도 활성화 등을 강조했다. 이날 정 부장이 강조한 문제점 및 그에 따른 개선방안 등은 다음과 같다.


정보보안제품 유지보수 개선

20% 이상에 해당하는 유지보수요율로 계약 체결하고, 발주요건에 명시해 발주하는 미국이나 일본에 비해 국내는 단독(직접) 계약보다는 통합발주 계약 형태로 진행하는 추세며, 단독 계약 시 관행처럼 공급가 대비 7~8%로 일괄적으로 계약하고 있는 실정이다.


통합 발주 계약에 있어서도 이는 마찬가지며 대부분의 정부기관이 통합유지보수를 하기 때문에 H/W요율과 S/W요율을 동일시해 합산평균을 한 요율을 적용하고 있는 실정이다.


특히 일반S/W의 경우 소프트웨어 개발비의 10~15% 내에서 비율을 책정하고 있는 소프트웨어 사업의 대가 기준을 지식경제부는 고시(2009-102호, 제6장)하고 있음에도 불구하고, 정보보안S/W는 일반 S/W 기준을 준용해 추가적인 서비스는 발주기관과 협의해 결정하는 등 현장에서는 먹히지 않고 있는 실정이란 것이다. 즉 정부 발주 시 보안S/W를 탑재한 H/W 일체형 제품은 H/W기준의 요율을 적용해 제품 성격이 상이한 S/W의 적정대가를 요구하기 어려운 상황이란 것.


이를 개선하기 위해서는 유지보수 통합발주를 지양하고 정보보안시스템 구축 업체와 직접 계약을 하고, 유지보수 대가 산정시 기준을 정가로 적용해야 한다. 또한 S/W를 탑재한 H/W 일체형 보안제품을 S/W로 보는 인식의 전환이 필요하다.


저가 입찰 문제 개선

무엇보다 제품 선정시 가격위주의 평가로 저가 출혈 경재지속으로 보안솔루션 업체들의 경영이 악화되고 있는 실정이다. 구매자 입장에서는 가격이 저렴한 제품 외에 평가할 적정한 기준 책정이 어려워, 질 낮은 저가의 제품을 구매할 수 밖에 없는 악순환이 이루어질 수밖에 없다는 것.


이를 개선하기 위해서는 소규모 기관에서 제품 구매 시 활용 가능한 표준화된 평가항목을 마련해 가격 위주 경쟁을 예방하는 한편 기존의 기술성/가격 평가비율 중 기술성에 대한 비중을 높여 가격이 입찰에 미치는 영향을 최소화할 수 있다.


정부지원 통한 CC인증제도 활성화

현재 정보보안산업은 다른 산업과 달리 공공기관에 납품하기 위해 CC인증이 필수적인 요소다. 업체들이 인증을 획득하기 위해 들어가는 비용, 인력, 시간 등을 고려할 때 타 산업과의 형평성 문제가 대두되는 것이다.


이를 개선하기 위해서는 CC인증을 위한 전문인력을 상시 홀용할 수 있는 제도적 방안이 마련돼야 하며, CC인증 담당자 채용 시 비용지원이나 세제감면 등의 지원책이 마련돼야 한다.


한편 정길원 부장은 이날 발표를 통해 전체 사용권(라이센스) 발급 관련 애로사항을 개선하기 위해서는 복제가 쉬운 소프트웨어 제품의 경우 클라이언트 수량을 명시해 구매하도록 하는 정책적 지원이 필요하다고 밝혔다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>