[ET단상]정보보호 서비스 대가 기준의 현실화

[ET단상]정보보호 서비스 대가 기준의 현실화

 IT산업의 비약적인 발전으로 우리는 이용자가 원하기만 하면 언제 어디서나 IT에 기반을 둔 다양한 서비스를 받을 수 있는 편리한 시대에 살고 있다. 발전 속도가 너무도 빨라 당장 내일은 어떤 기술과 서비스가 제공될지 궁금하기도 하지만 너무 빠르게 발전하는 IT가 실은 두렵기까지 한 게 우리네 현실이다.

 이렇게 IT산업의 발전과 함께 한 정보보호산업도 벌써 10년이 넘었다. 19일은 국내 유일의 정보보호 전문단체인 한국정보보호산업협회가 창립된 지 10주년이 되는 뜻깊은 날이다. 그 의미를 되새겨주듯 올 한 해에는 유난히 정보보호 관련 사건 사고가 많았다. 연초 국가기관에 대한 해킹, 계속 이어지는 개인정보 유출 사건 등은 지난 10년간 인터넷 강국을 자칭한 우리나라가 얼마나 정보보호에 대한 관심과 투자를 병행했는지 되돌아보게 한다.

 그동안 한국정보보호산업협회는 정보보호의 중요성을 대내외에 알리고 정보보호 관련 기업들의 시장 확대와 새로운 시장 개척을 위한 지원을 해왔다. 또 전문인력을 양성하기 위한 체계적인 교육과 국내 정보보호 기업들이 해외로 진출할 수 있도록 다양한 지원책을 시행하는 등 국내 정보보호산업 전체를 육성하는 데 앞장서 왔다.

 사실 10년 전만 해도 정보보호는 누구도 관심 갖지 않던 무관심의 영역이었다. 정보보호의 중요성에 대한 인식이 지속적으로 확대되면서 관련업체들이 꾸준히 증가했으나 그 속내를 보면 썩 반가운 것만은 아니다. 제한된 시장에 업체가 난립하면서 과당경쟁으로 인한 수익성 저하가 시작된 지 오래됐으며, 여기에 자본과 기술력을 갖춘 외국계 기업이 앞다퉈 국내 시장에 진출하면서 경쟁은 더욱더 심화되고 있는 상황이다.

 정보보호는 여타 소프트웨어(SW) 분야와는 다른 특수성을 갖고 있다. 기업이나 기관의 소중한 정보 자산을 관리하고 지킬 뿐 아니라 국가 전체적으로는 방위산업에 버금가는 중요한 분야가 바로 정보보호산업이기 때문이다. 이러한 이유로 ‘정보보호 서비스 대가 기준의 현실화’는 시급히 해결해야 할 과제다.

 이렇게 중요한 정보자산을 지키는 정보보호 관련 솔루션이나 서비스의 적정한 대가 기준이 마련돼야 더욱 안전하고 책임 있는 양질의 서비스가 가능할 것이다.

 현행 국내 SW는 사안에 따라 10∼15%의 유지보수요율을 받게 돼 있지만 현실에서는 그렇지 못한 경우가 허다하다. 특히, 국내 SW산업 보호 및 활성화에 앞장서야 할 공공 부문은 이 중 절반인 5∼8%만 받아도 잘했다는 인식이 팽배해 어려움이 가중되고 있다.

 이러한 현실에서 최근 외국계기업을 중심으로 SW 유지보수요율을 현실화하는 움직임이 활발히 진행되고 있다. 한국오라클과 SAP코리아는 유지보수요율을 22%로 전격 인상했으며, 국내 대표적인 SW기업인 티맥스소프트와 핸디소프트도 유지보수 계약의 합리성을 확보해 수익성을 높이는 방안을 마련 중인 것으로 알려졌다.

 하물며 365일 24시간 새로운 패치에 대한 압력을 받고 있는 정보보호산업이 단순 SW 유지보수요율로 안정적인 서비스가 이루어질수 있겠는가. 정보보호산업계에는 기존의 SW 사업대가 기준에서 언급하는 SW 유지보수와는 다른 개념의 ‘정보보호 서비스 대가 기준’에 대한 현실적인 적용이 필요하다.

 특히 최근처럼 사회적 이슈로 부각되고 있는 개인정보 유출로 인한 사회적 파장이 커지고, 각종 해킹이나 피싱 등으로 인한 기업의 손실이 사회적 손실로 이어지고 있는 상황에서는 더욱 현실적인 서비스 대가 기준 적용이 절실하다.

 ‘정보보호 서비스 대가 기준’의 현실화에 대한 사회적 수용 분위기가 확산되고 이를 통한 안정적인 서비스가 이루어지는 선순환 구조가 확립된다면 우리나라는 IT강국에 이어 명실상부한 정보보호 강국으로 도약할 수 있는 기반이 마련될 것이다. 박동훈 한국정보보호산업협회장 dpark@nicstech.com