`벽에 부딪힌` 보안SW 유지보수요율

　최근 해킹으로 중요 기밀문서가 대거 유출된 것으로 알려진 기획재정부가 정보보안업계의 핵심 현안인 정보보안소프트웨어(SW) 유지보수요율 인상안에 제동을 걸었다.

　21일 전자신문이 입수한 ‘SW사업대가기준 개정안’에 따르면 재정부는 지경부가 제출한 정보보안SW 유지보수요율을 공급가의 20∼25%로 산정한다는 원안을 사실상 파기하고 발주기관과 정보보호업체가 유지보수요율을 상호협의해 결정한다는 안을 수립한 것으로 확인됐다. 재정부는 이 같은 내용이 포함된 ‘SW사업대가기준 개정안’을 이르면 다음달 초 내놓을 계획이다.

　이에 따라 기획재정부뿐 아니라 다른 부처 보안사업도 예산문제로 좌초되면서 정부의 ‘보안불감증’이 도를 넘었다는 목소리가 높아지고 있다.

　지경부가 지난달 내놓은 ‘정보보안SW 유지보수 대가 상향계획안’에는 정보보안SW 별도 인상안을 포함한 9-1조를 SW사업대가 기준안에 신설하는 것이었다.

　특히 보고서에서 지경부는 “외산 정보보안SW는 글로벌 기준에 맞게 20∼30%의 유지보수율을 적용해도 용인되나 국산 정보보안SW의 경우에는 유지보수요율의 저평가가 관행화됐다”고 문제점을 지적한 바 있다.

　하지만 9-1조 대신 21조 ‘상용SW 유지보수대가 산정’에서 정보보안SW는 여타 상용SW 유지보수 책정 방식과 같이 유지보수요율을 발주기관과 업체가 상호 협의하며 보안업데이트 등 추가적인 서비스 지원 역시 협의해 결정한다는 쪽으로 정해졌다.

　정보보안SW의 특수성은 인정하나 구체적인 요율은 적시하지 않은 것이다. 따라서 과거 10∼15%의 유지보수요율계약도 맺기 어렵다는게 중론이다. 기존에는 정보보안SW의 경우 여타 SW와 함께 SW개발비의 10∼15%로 유지보수계약을 체결할 수 있었기 때문이다.

　‘상호협의’라는 부분이 공공부문의 무상유지보수요구를 정당화하는 독소조항으로 악용될 수 있다는 지적도 나왔다.

　기획재정부 관계자는 “아직 논의 중이라 언급할 말이 없다”며 “다만 여러 이해관계가 걸린 사안으로 조정이 쉽지 않으며 정보보안SW에 한해 특별한 지원을 해달라는 것은 무리”라고 말했다.

　그러나 당시 SW업계도 정보보안SW 유지보수요율 별도 인상안에 동의한 바 있다. 정보보호업계 관계자는 “기획재정부는 지난 2월 업무망이 해킹된 사실을 한 달 이상 숨겼다”면서 “둘 다 정부가 정보보호를 단순비용으로 여기는 것을 방증하는 사례”라고 꼬집었다.

　이는 인터넷망과 업무망을 분리하는 ‘망분리’ 사업이 마무리되지 않아 해커가 재정부 동료로 신분을 속이고 업무망에 접근하며 발생했다. 행안부는 예산문제로 올해 55개 부처 중 30개 부처의 작업을 끝으로 내년부터는 망분리 사업을 중단할 계획이다.

　이에 앞서 지경부가 추경으로 250억원을 확보해 중소기업을 대상으로 보안컨설팅서비스와 보안제품을 공급한다는 계획도 예산문제로 중단됐다. 250억원의 예산은 LED사업 등으로 전용됐다.

　기획재정부 관계자는 “지경부가 정보보호보다 LED 부분에 집중하는게 녹색성장 기조는 물론 예산집행효과가 크다고 판단한 것으로 안다”고 말했다.

　 정진욱기자 coolj@etnews.co.kr