봇물 터진 수요에 보안업계 `환호`
보안 업계가 갑자기 쏟아진 공공부문의 수요로 즐거운 비명을 지르고 있다. 한국정보보호진흥원이 추진하는 공공기관 정보보호 수준제고 사업이 시작됨에 따라 약 100억원 규모의 수요가 갑자기 터진 것이다. 보안 업계에서도 이번 사업을 계기로 내수 시장이 활성화를 기대하고 있다.
◇첫 단추는 제대로 꿰었다= 이번 사업은 기획 단계에서 사업설명회를 열었고 이 과정에서 제기된 업계의 요구사항을 상당부분 수용했다는 점에서 긍정적 평가를 받았다. 공공기관 정보화 사업이 기술 평가 이후에 최저가 입찰 방식을 고집해 출혈경쟁을 불러왔다는 비판을 받는 반면 이번 사업은 ‘기술 90% + 가격 10% 동시 평가’라는 합리적인 방안을 제시했다. 한 마디로 덤핑보다는 기술력이 뒷받침된 성능으로 사업자를 선정하겠다는 의지다.
오경수 시큐아이닷컴 사장은 “보안 업체가 난립하고 있는 상황에서 그동안 최저가 입찰 때문에 출혈경쟁이라는 빈곤의 악순환을 피할 수 없었는데 이번 사업은 출발이 좋다”고 평가했다.
또 예산을 집행하는 한국정보보호진흥원이 필요한 보안솔루션을 일괄 지정하지 않고 사업 대상인 60개 공공기관에 자체적으로 맡긴 점도 실질적인 효과 상승의 발판을 마련했다는 것이 업계의 중론이다.
◇졸속 불러올 수 있는 ‘조급증’ = 이처럼 사업 초기 좋은 평가를 받고 있지만 이번 사업은 진행 과정에서 적지 않은 문제점을 보일 우려가 있다. 가장 큰 문제는 지나치게 짧은 일정이다.
이번 사업은 60개 각 공공기관이 솔루션은 임의대로 정할 수 있지만 기간은 9월 중순에서 11월 중순으로 정해져 있다. 사업자 선정이 끝난 후 2달 만에 모든 사업이 끝나야 하는 셈이다.
이번 사업에 필요한 방화벽과 침입탐지시스템(IDS), 서버보안솔루션 등을 갖고 있는 보안 업체들은 2달의 기간을 “제품을 설치하고 안정적인 운영 환경을 만들기에도 부족한 시간”이라는 반응이다. 어차피 이번 사업에는 공공기관 공급 자격인 K4 인증이나 행정보보호용시스템 인증을 받은 업체만이 참가할 수 있는데 만일 몇몇 업체가 독식할 경우 자칫 설치에 급급하고 정보보호 수준 제고라는 당초 목표가 퇴색될 가능성이 있다.
특히 예산의 30%가 배정돼 있는 보안컨설팅의 경우 문제가 심각하다. 보안컨설팅 업계의 한 관계자는 “이번 사업에서 보안컨설팅을 받고자하는 공공기관의 수와 네트워크 환경을 감안하면 적어도 두 달 동안 150명 정도의 컨설턴트가 동시에 투입돼야한다”며 “문제는 현재 정보보호전문업체의 인력 구조에서 이 정도의 인력을 확보하기 힘들다는 점”이라고 지적했다.
◇행정절차의 유연성 발휘해야 =보안 업계에서는 사업 종료 시기를 늦춰야 한다고 주장한다. 예산 집행의 행정 절차 때문에 내년까지 미루는 것은 어렵다고 하더라도 최소한 11월 말, 가능한 한 12월 중순까지 사업을 연장해야 한다는 대안이 제기되고 있다.
김정열 인포섹 이사는 “자칫하면 하루 한 끼만 먹던 사람이 한꺼번에 며칠 분량의 밥을 먹는 폭식의 후유증이 나타날 가능성도 배제할 수 없다”고 비유했다.
더구나 김창곤 한국정보보호진흥원장이 지난 7월 “이 사업은 일회성이 아니라 매년 확대해 나갈 것이며 성과가 좋으면 내년에는 예산을 200억원으로 확대할 수 있을 것”이라고 밝힌 바 있어 내년 이후에는 보안 솔루션의 성수기인 하반기가 아닌 상반기에 조기 집행, 업계 활성화와 실질적인 사업 성과라는 두 마리 토끼를 모두 잡는 방안이 필요하다는 주장이 설득력을 얻고 있다.
<장동준 djjang@etnews.co.kr>
