주요 정보통신기반시설에 대한 보안컨설팅 프로젝트를 놓고 정보보호전문업체간 저가입찰 논쟁이 치열하다.
지난 18일과 19일 양일간에 있었던 행자부와 건강보험심사평가원의 보안컨설팅 프로젝트 입찰과 관련해 탈락한 업체들이 ‘덤핑입찰’과 ‘컨설팅업무의 부실우려’를 제기하고 나선 것이다. 특히 이번 행자부의 보안컨설팅프로젝트는 앞으로 주요 정보통신기반시설에 대한 보안컨설팅 입찰에도 영향을 미칠 것으로 보인다. 탈락한 업체들을 중심으로 저가입찰에 대한 경계의 목소리가 높아지고 있으며 낙찰업체의 항변도 거세지고 있다.
◇현황=지난 18일 행자부 보안컨설팅 프로젝트의 최종 사업자로 에스큐브, 시큐어소프트, 안철수연구소가 결성한 컨소시엄이 확정됐다. 이번 행자부 프로젝트는 예가가 3억7000만원이었으나 에스큐브 컨소시엄은 예가의 40% 수준으로 제안서를 제출한 것으로 전해졌다. 이번 프로젝트에서 에스큐브 컨소시엄과 경합을 벌였던 마크로테크놀러지·인젠·해커스랩이 결성한 컨소시엄측은 덤핑입찰이라며 강한 불만을 드러냈다.
이어 19일 또다른 주요 정보통신기반시설인 건강보험심사평가원의 건강보험청구심사시스템에 대한 보안컨설팅 사업자 선정에서도 최저가를 제시한 에스큐브가 사업자로 확정되자 탈락한 업체들을 중심으로 저가 입찰에 따른 문제제기가 잇따르고 있다.
건강보험심사평가원 보안컨설팅 프로젝트에는 1차 기술평가를 통과한 마크로테크놀러지, 시큐아이닷컴, 시큐어소프트, 에스큐브, 에이쓰리시큐리티컨설팅, 해커스랩 등 6개 전문업체가 2차 가격평가로 경합을 벌였다. 이번 프로젝트는 예가가 1억5000만원이었으나 에스큐브는 50% 수준의 금액으로 제안서를 제출한 것으로 알려졌다.
◇치열한 공방전=행자부 프로젝트에 대한 사업자심사는 기술평가 70점, 가격평가 30점으로 나눠 실시됐다. 행자부 프로젝트에 탈락한 업체들은 기술평가가 제안서를 중심으로 이뤄지기 때문에 업체별로 점수차이가 크지 않고 결국 가격평가에서 실질적인 심사가 진행됐다고 밝혔다. 이들은 프로젝트를 무리하게 수주해야할 경우 예가의 64% 안팎에서 제안서를 제출하는 것이 일반적인데 이번 에스큐브 컨소시엄이 제시한 금액은 통상 제안가에 비해 크게 낮았다는 것이다. 또한 건강보험심사평가원 프로젝트도 행자부건과 크게 다르지 않았으며 이는 에스큐브가 레퍼런스 확보를 위한 무리한 행보라고 지적하고 있다.
이에 대해 에스큐브측은 강하게 반발하고 나섰다. 에스큐브는 행자부 프로젝트의 제안가격이 다른 컨소시엄보다 적은 것은 컨설팅 작업에 투입한 인력이 적었기 때문이라고 설명했다.
이형원 에스큐브 기반보안 부장은 “행자부 프로젝트는 에스큐브 컨소시엄이 투입인력 30명으로 제안한 반면 마크로테크놀러지 컨소시엄은 45명선으로 제시한 것으로 알고 있다”며 “개인별 컨설팅 대가는 큰 차이가 없지만 투입인력이 적기 때문에 총액에서 차이가 난 것일 뿐이지, 결코 저가입찰은 아니다”고 강조했다.
또한 단독입찰한 건강보험심사평가원 프로젝트도 투입인력이 적을 뿐 다른 전문업체들이 제기하고 있는 ‘덤핑’ 문제는 오해라고 말했다. 에스큐브는 이번 결과가 다른 전문업체에 비해 적은 인력으로 컨설팅 업무를 수행할 수 있다는 것을 나타내는 것으로 결국 제안가격이 낮은 것은 컨설턴트들의 ‘실력’ 차이에서 나타내는 것이라는 의미다.
그러나 타 전문업체들은 에스큐브의 이같은 주장에 대해 투입인력이 적다는 것은 결국 컨설팅 프로젝트 수행기간이 늘어나야 하는데 정해진 기간동안 적은인력으로 수행한다면 결국 ‘부실’의 우려가 높다고 목소리를 높였다.
◇원인과 전망=업계 전문가들은 정보보호전문업체간 ‘저가 공방’이 발생한 원인은 기본적으로 구조적인 문제가 있다고 지적하고 있다. 행자부와 건강보험심사평가원 프로젝트 모두 사실상 최저가 입찰제를 적용하고 있기 때문에 탈락업체들의 문제제기는 입찰전부터 예견됐던 상황이다.
업체들은 행자부 프로젝트가 기술평가 90점, 가격평가 10점으로 나눠서 심사를 진행했을 경우 가격 시비는 없었을 것으로 예상하고 있다. 전문가들은 이번 공방의 근본적인 원인을 정부의 ‘보안 컨설팅 대가 기준’에 대한 확정없이 주요정보보호기반시설에 대한 보안컨설팅이 시작된 것에서 찾고 있다. 정부가 보안 컨설팅 대가를 정할 경우 이를 기준으로 기반시설 관계자들이 기본적인 예산을 책정, 이를 통해 기술력 평가를 중심으로 사업자를 선정해야 한다는 것이다. 올 초부터 정보보호전문업체들이 정통부에 보안 컨설팅 대가 기준을 마련해 줄 것을 요청했으나 아직까지 정통부에서는 결말을 짓지 못하고 있다. 지난주 정통부는 전문업체를 대상으로 조만간 대가 기준을 발표하겠다는 입장을 밝힌 것으로 전해지고 있어 앞으로 그 결과에 주목되고 있다.
<서동규기자 dkseo@etnews.co.kr>