최근 많은 기업이 글로벌 보안 제품을 도입한다. 급증하는 사이버 위협에 민첩하게 대응하는 과정에서 글로벌 제품 도입이 늘었다. 더 많은 예산을 투자하더라도 제대로 위협을 막겠다는 의지 표현이다. 일부 분야에서 글로벌 제품과 국내 제품 간 기술 격차가 1년 반 이상 벌어지면서 외산 공세는 더욱 거세졌다.
기업은 이미 글로벌 제품을 도입하며 보안성 지속 서비스 대가를 지급하기 시작했다. 한 케이블방송 최고정보보호책임자(CISO)는 “방송사 네트워크에 적합한 제품을 외산에서 찾아 도입했다”며 “도입에 가장 큰 걸림돌은 최고재무책임자(CFO)에게 보안성 지속 서비스 대가를 인식시키는 것이었다”고 설명했다. 이 CISO는 보안성 지속 서비스 중요성을 설명하고 설득해 제품 도입을 성공적으로 마쳤다.
미국 기업은 제품 하자보수를 중심으로 하는 기본적인 유지보수 업무 외에 보안성 지속 서비스를 패키지화해 적용한다. 사용자와 공급자가 서비스수준계약(SLA)을 하고 도입가 평균 20~30%에 해당하는 서비스 계약을 한다.
예를 들어 2만5000달러 규모 하드웨어일체형 정보보호 제품을 구입하면 연간 서비스 요금이 28%로 적용돼 7145달러를 내야 한다. 이외에도 설치비가 따로 책정된다.
보안 소프트웨어는 더 높은 보안성 지속 서비스 대가를 받는다. 첫해 라이선스 및 구축 비용이 1만달러인 제품은 도입 2년째부터 제품가 30%에 달하는 서비스 비용을 받는다.
글로벌 기업은 서비스 비용으로 받는 매출 비중이 높다. 혁신적인 연구개발에 투자되고 차세대 제품이 나오는 밑거름이 된다.
일본은 비용보다 보안 수준을 우선시하는 SLA 중심 정책을 편다. 사용자에게 필요한 보안성 지속 서비스를 명시하고 소요 비용을 개별적으로 체결하도록 개선한다. 일본은 정보보호 제품 유지관리에 통상 20% 이상 대가 적용을 발주요건에 명시한다.
김인순기자 insoon@etnews.com
