공공IT프로젝트 대기업 참여 제한 놓고 논란

일정 규모 이하의 공공기관 IT 프로젝트에 대기업을 배제하는 ‘중소SW사업자 공공SI사업 참여지원제도’의 적용 여부를 둘러싼 논란이 보안 업계로까지 번지고 있다.

　보안 업체들 중 상당수는 SI 성격이 강한 보안 프로젝트에도 대기업 계열 보안 업체의 참여를 제한해야 한다는 입장인 데 반해, 대기업 계열의 보안 업체들은 일반적인 SI 프로젝트와는 성격이 다른 보안 분야에 이 제도를 그대로 적용하는 것은 무리라는 주장을 펼치고 있다.

　이에 대해 주무부처인 정보통신부는 업계의 의견을 수렴해 적용 여부를 결정한다는 방침이지만 양측의 입장이 팽팽히 맞서 뾰족한 해법을 찾기가 쉽지 않을 전망이다.

　◇보안 분야에도 대기업 참여 제한해야 = 최근 몇몇 보안 업체는 정통부에 ‘공공기관의 보안 프로젝트에도 대기업의 입찰 제한을 적용해야 한다’는 내용의 건의문을 보냈다. 지난 3월 6일 발표된 개정 SW산업진흥법 시행령 내용을 보안 분야에도 적용해야 한다는 주장이다.

　보안 업체들이 대기업 참여를 제한해야 한다고 주장하는 범위는 △업무 특성상 SI 성격이 강한 보안 제품 공급 △보안 컨설팅을 포함하는 보안 시스템 구축 △정보보호수준 제고 사업 △정보통신기반시설 대상 보안 컨설팅 등의 분야다.

　한 보안 업체의 사장은 “중소기업의 공공 프로젝트 참여를 보장해 자생력을 확보하고 기술력을 축적하도록 만들겠다는 시행령의 취지가 보안 분야에도 적용돼야 한다”며 “현재 시행령의 적용 대상인 ‘정보시스템 구축 및 SW 개발 사업’에 보안 분야는 당연히 포함된다”고 주장했다.

　SW◇보안 프로젝트는 성격이 다르다 =국내 보안 업계에서는 삼성 계열의 시큐아이닷컴과 SK 계열의 인포섹, 그리고 한국IBM이 대기업 참여 제한 대상에 속한다. 따라서 이들 보안 업체들은 참여 제한 주장에 대해 ‘보안 프로젝트와 보안 산업의 성격을 제대로 이해하지 못하고 있는 판단’이라며 반발하고 있다.

　오경수 시큐아이닷컴 사장은 “참여 제한 업체에 속한 보안 업체는 실제 중소기업 수준으로, 만일 시행령을 그대로 적용한다면 보안 업계의 현실을 파악하지 못한 행정편의주의라는 지적을 받을 것”이라며 “보안 산업의 중요성이 갈수록 커지는 상황에서 기술 경쟁력이 있는 업체를 행정적으로 묶는다면 보안 산업 전체는 ‘구멍가게’ 수준으로 전락할 우려가 있다”고 주장했다.

　실제로 참여 제한 업체에 속한 보안 업체의 경우 공공기관이 발주하는 보안 프로젝트의 대부분이 대기업 참여 제한 기준인 5억원을 넘지 못하는 현실에서 시행령을 그대로 적용한다면 막대한 손해가 불가피한 실정이다.

　특히 보안 시장에서 공공기관이 차지하는 비중이 30% 안팎인 상황을 감안하면 사업을 지속하지 못할 정도의 피해가 예상되기 때문에 참여 제한 업체에 속한 보안 업체는 사활을 걸고 시행령 적용의 부당함을 주장하고 있다.

　◇해법 마련 쉽지 않을 듯 =일단 정통부는 업계의 이해관계가 엇갈리는 만큼 명확한 입장 표명을 유보하고 있다. 업계 차원에서 단일한 의견이 제시되기를 기대하고 있다.

　이에 따라 보안 업계를 대표하는 정보보호산업협회(KISIA)가 회원사의 의견을 수렴해 5월 중순께 열릴 이사회를 통해 통일된 입장을 내놓는다는 방침이다.

　그러나 참여 제한 업체에 해당하는 시큐아이닷컴이 KISIA 회장사로 있어 중립성을 유지하면서 회원사의 이견을 조율할 수 있을지에 대한 의구심이 제기되는 등 협회 차원의 통일된 의견 마련이 쉽지 않을 전망이다.

　<장동준기자 djjang@etnews.co.kr>