[기획취재]공공기관과 SI업체의 횡포에 시름하는 정보보호업체

 

정보보호업체 “공공기관이 앞장서서 국내 기업 힘들게 하고 있다”

정통부, “분리발주 권고해도 해당 기관에서 제대로 시행하지 않아...”

KISIA “내년 상반기, 정보보호 가치정량화 기준 마련해 권고 예정”

“국내 정보의 안전한 보호를 위해 IT예산에서 일정 규모는 정보보호 분야에 투자가 이뤄져야하고 정보보호 제품이 단순한 IT 제품으로만 취급되는게 아니라 IT 환경의 안전한 운영을 위한 필수적인 사안으로 적정 댓가를 지불해야한다.” 또한 “이를 위해서는 정보보호 제품의 분리발주가 필요하며 정보보호 투자에 적극적인 기업에 대해서는 세액공제 혜택 등을 통해 정보보호의 필요성이 사회전반에 확산될 수 있는 환경을 조성할 필요가 있다.” 이 말은 정보보호 산업에 종사하는 관계자들의 한결같은 목소리다.

한국정보보호산업협회(KISIA) 자료에 따르면 올해 정보보호산업 매출은 7825억1000만원, 연평균 11.9% 성장률을 적용해보면 오는 2009년에는 매출이 1조1406억6800만원에 이를 것으로 추정된다. 이러한 성장을 거듭하고 있는 정보보호산업의 이면은 어떨까?

국내 정보보호산업은 악습적 관행인 ‘최저가입찰제’와 제대로 된 ‘댓가기준’의 부재 그리고 대형SI업체와 종속관계로 인해 힘겨운 사투를 벌이고 있는 상황이다. 예산부족이라는 이유로 최고치의 기술력보다는 최고치의 저가입찰에만 신경을 쓰고 있는 공공기관과 자신들이 제시한 단가에서 20% 삭감된 단가에 낙찰 받은 대형SI업체들이 그 손해를 고스란히 정보보호 제품업체에 떠넘기는 횡포에도 불구하고 정보보호 산업체들은 항변 한번 제대로 해보지 못하고 속병을 앓고 있는 것이 현실이다.

<한국정보보호산업협회 고승철 부회장>

KISIA 고승철 부회장은 “정보보호 제품에 대한 기술서비스 댓가 기준이 없어 문제”라며 “공공기관이 책정한 법정 유지보수 비용(공급가의 8% 수준)으로는 제대로 된 서비스를 제공할 수 없다”고 지적했다.

또한 “공공기관에서 최저입찰제를 적용해 발주를 하기 때문에 어떤 경우는 적정가의 1/3에도 못미치는 가격으로 제품을 넘겨야 하는 경우도 있다”며 “그렇게 되면 양질의 서비스 제공을 할 수 없게 된다. 궁극적으로 국가 정보보호에도 해를 끼치는 일”라고 설명했다.

시큐아이닷컴 영업기획팀 김은진 차장은 “기가방화벽을 예로 들면 원래 시장형성 가격이 5천~6천만원 선이지만 공공기관에서는 그 제품을 1천5백만원까지 다운시켜서 달라고 하는 경우도 있다”며 “향후 마케팅 선점차원에서 울며겨자먹기 식으로 내줄 수밖에 없다”고 말했다. 또한 “유지보수 댓가도 공급가에서 책정되기 때문에 1천5백만원의 8%면 한 달에 10만원 꼴로, 최소 한 달에 3~4회 서비스를 나가게 되면 적자”라고 지적했다. 

정통부 정보화기획실 정보보호산업과 문성계 과장은 “재경부의 기본 원칙이 최저가 입찰이다. 최저가입찰로 인한 문제는 정보보호산업에만 적용되는 것 아니다”며 “기술력이 비슷한 상황에서 입찰가격이 낮은 기업을 낙찰하는 것은 당연”하다고 말했다. 또한 “정보보호산업계의 그러한 고충은 알고 있지만 분리발주를 하라고 지시를 내려도 해당 공공기관에서 잘 따라주지 않는다”고 설명했다.

그는 분리발주가 장점도 있지만 단점도 있다고 주장했다. “모든 시스템을 분리발주하게 되면 실행과정에서 문제가 발생했을 때 그 책임을 어디에 물어야할지 어렵게 된다”며 “서로 책임을 떠넘기는 경우도 있고 작업의 효율적인 측면에서 대형SI업체와 거래하는 것이 여러모로 편리하기 때문”이라고 설명했다.

건설분야에서는 최저가입찰제의 문제점을 보완하기 위해 가격과 기술력을 함께 고려한 ‘최고가치 낙찰제’ 도입을 추진하는 등 적극적인 문제해결 방안을 모색하는 반면, 정보통신부는 최저가입찰제가 재경부의 방침이라는 원론적인 입장만을 고수하고 있으며 분리발주가 필요하다는 점은 인정하지만 운영적인 면에서 불편하다는 말만 되풀이 하고 있다.

KISIA 고승철 부회장은 “최적의 입찰제와 분리발주를 위해서는 정부의 정보화 예산중 정보보호 예산이 별도로 마련돼야한다”고 밝히고 “전체 정보화 예산중 10~20%를 정보보호 예산으로 책정해야한다”고 주장했다. 또한 “정보보호에 대한 투자를 ‘추가경비’의 개념으로 보는 인식부터 바꿔야 한다. 정보보호는 국가안보와 기업경쟁력 확보를 위한 필수적인 개념”이라고 피력했다.

정보보호관련 모 업체 담당자는 “공공기관에 제품을 5대 판매하는 것보다 일반기업에 1대 판매하는 것이 더 이윤이 남을 때가 있다”며 “산업발전에 기여해야할 공공기관이 업체 간 가격경쟁을 부추겨 가격을 상식이하로 다운시키고 그러한 관행을 일반화시키는 것이 과연 정부가 해야 할 일인가”라며 불만을 토로했다.

다른 관계자는 “정부는 국산장비의 성능을 탓하기 전에 제대로 된 가격지불과 유지보수 댓가를 지불해야할 의무가 있다”고 말하며 “기업이 이윤창출을 통해 재투자를 하고 더 좋은 제품을 생산할 수 있도록 유도하는 것이 정부가 할 일”이라고 말했다.

한편 “대형SI업체의 횡포에 대해서도 정보보호 제품과는 달리 HW나 네트워크 장비분야는 외산장비를 많이 쓰기 때문에 외국기업 장비는 가격조정이 안된다는 인식이 일반화돼있어 상대적으로 만만한 국내 정보보호업체가 그 피해를 고스란히 감당해야한다”는 주장도 있었다.  

KISIA 관계자는 “내년 상반기쯤 시장조사를 통해 정보보호 관련제품에 대한 가치를 측정해 입찰시 가격기준을 삼을 수 있도록 ‘정보보호 가치정량화 기준서’를 발행할 예정”이라며 “그 기준서를 통해 정보보호 제품에 대한 적당한 댓가 지불이 이루어질 수 있기를 기대한다”고 밝혔다.

[길민권 기자(is21@infothe.com)]

 

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>