최근 보안에 대한 사회 인식과 분위기가 눈에 띄게 달라졌다. 잇따른 보안사고로 공공서비스 장애, 개인정보 유출을 겪으며 국민 모두가 보안의 중요성을 실감한다. 사이버 공간 보안을 또 다른 국방으로 인식한다. 이에 올해 정부는 7월을 `정보보호의 달`로, 매년 7월 둘째 수요일을 `정보보호의 날`로 지정했다. 하지만 이런 분위기와 달리 국내 보안산업은 규모가 지난해 말 기준으로 1조5000억원 수준에 그쳤다. 글로벌 시장을 개척하기 위해 여러 기업이 노력했지만 아직 그 성과가 미미하다.
이렇게 아직 성숙하지 못한 보안산업을 육성하기 위해 시급한 일로 정부와 산업계는 한목소리로 `유지관리 합리화`를 꼽는다. 이 문제는 보안산업만이 아니라 소프트웨어(SW)산업 전반의 문제기도 하다. 글로벌 SW회사의 유지관리 매출 비중은 전체 매출의 40% 이상인데 국내 SW기업의 유지관리 매출 비중은 전체 매출의 20% 미만이다. 유지관리 매출이 적으면 그만큼 확보된 매출도 적어 회사 안정성이 떨어진다. 장기적으로 품질이나 개발에 투자하기 어렵다. 결과적으로 국내 SW기업과 보안기업의 경쟁력을 약화시키는 주요인이 된다.
글로벌 시장에서 SW 유지관리 대가는 무상 서비스 기간 없이 SW 가격의 15% 이상이다. 우리나라에선 평균 8%에 머문다. 그것도 첫 1년은 무상이다. 보안제품은 거의 매일 나타나는 새로운 형태의 보안 위협, 끊임없이 변화하는 컴퓨팅 환경에 대응하기 위해 일반 SW보다 유지관리에 훨씬 많은 비용이 들어간다. 그러나 유지관리 대가는 일반 SW와 다르지 않게 취급돼 문제가 심각하다.
지식정보보안산업협회는 이런 관행을 개선하기 위해 4년 전부터 다양한 노력을 했다. 정부도 드디어 지난 6월 관련 부처 공동으로 `상용SW유지관리 합리화 대책`을 수립했다. 하자보수와 혼동되던 `유지보수`라는 용어를 `유지관리`로 바꿔 관행처럼 유지한 납품 후 1년 무상 서비스 기간을 없애고 납품 후 바로 유지관리 계약을 할 수 있는 큰 틀의 토대를 만들었다. 그러나 최근 그 세부 유지관리 대가 산정기준에 우려의 목소리가 크다.
논의 중인 안은 유지관리 업무의 중요도와 특성 등을 평가해 몇 개 등급으로 나눠 이에 따른 유지관리 서비스 요율을 제시한다. 검토되는 요율도 기존 시장 요율을 높이기보다 그대로 반영한 수준이다. 일견 유지관리 예산 확보를 위한 합리적인 방안으로 보일 수도 있으나 올해부터 폐지된 SW노임단가제나 SW기술자등급제와 유사한 발상이다. 정부가 고시한 SW노임단가가 그랬듯이 그 이상의 요율을 줄 수 없게 하는 상한으로 작용할 것이다. 본래 취지를 벗어나 오히려 상황을 악화시킬 가능성이 매우 높다. 공공부문 유지관리 정책은 그대로 민간부문으로 확산될 것이므로 그 피해는 더욱 심각하다.
보안산업이 중요하다고 생각한다면 유지관리 예산을 지금보다 적어도 50% 이상 늘려야 한다. 늘어난 예산을 가지고 어떤 SW, 어떤 보안제품에 유지관리비를 더 줄지는 실수요 기관과 기업 간의 시장 논리에 맡기는 것이 답이다. 그 당위성을 오랫동안 논의하고도 결국 나오는 것이 현수준의 가이드라인이라면 실로 실망을 금할 수 없다. 정부 예산을 배분할 때 고민을 거듭해야 하지만 어느 시점에선 매우 정치적인 결단을 내려야 한다고 생각한다.
최근 대선을 앞두고 정치권은 업계 현안보다 오히려 정보통신기술(ICT)을 총괄하는 부처 논의만 뜨겁다. 이런 논의가 보안업계로선 그리 달갑지 않다. 몇 년을 끌어 오던 현안을 해결의 실마리를 못 찾은 채로 혹은 잘못 결정된 채로 해를 넘기면, 내년에 이 이야기를 누구를 붙잡고 어디서부터 다시 시작해야 할지 막막하다. 유지관리 합리화 방안은 해를 넘기지 말고 제대로 산업을 키울 수 있는 방향으로 결론을 내기 바란다.
SW산업 육성의 중요성을 여기서 재론할 필요는 없을 것이다. 보안은 SW 산업 중 그나마 우리나라가 글로벌 경쟁력을 확보한 분야다. 보안산업 경쟁력은 곧 사이버 국방력으로 직결된다. 보안산업의 중요성과 성장 잠재력이 새롭게 부각된 시기에 해묵은 과제인 유지관리 합리화를 구현해 보안산업이 우리나라 미래 경쟁력을 유지하는 원천이 되기를 바란다.
조규곤 지식정보보안산업협회장 kcho@fasoo.com
