“당근(유지보수 요율 인상)과 채찍(명확한 책임)이 필요하다.”
전문가들은 정보보호 소프트웨어(SW) 유지보수 요율 현실화는 정부와 업계가 함께 변해야 가능하다고 입을 모았다. 당장 밑지고 팔 수밖에 없는 ‘헐값 요율’을 정부가 바로잡는 것이 급하지만, 요율 인상에 걸맞은 업계의 서비스 질 향상도 뒤따라야 한다는 지적이다. 결국 요율 인상이 연구개발(R&D) 투자 확대로 이어져 국내 보안업체들의 글로벌 경쟁력 강화로 이어지는 선순환 구조가 필요하다는 것이다. 객관적인 요율 산정을 위해 SW 원가 산정기준 마련도 시급한 과제로 떠올랐다.
◇정부부터 제값 챙겨주기 나서야=보안 SW 유지보수 요율 현실화는 당장 업계의 생존뿐만 아니라 향후 경쟁력과 직결되는 문제다. 미국 정부가 사용자와 공급자 간 SLA(Service Level Agreement)를 활용해 도입가의 평균 20∼30%를 유지보수 비용으로 책정해주는 것도 바로 이 같은 이유다.
평균 22%의 유지보수 요율을 받는 SAP, 오라클 등과 공공 부문에서 7.8%의 요율을 받는 국내 업체들 간의 경쟁력은 불 보듯 뻔하다. 일본 정부가 지난 2007년 정보보안 유지보수 항목을 31개로 구체화하고 항목별로 소요비용을 제공하고 있는 것도 벤치마킹 대상이다.
임종인 고려대 교수는 “글로벌 SW 업체들이 질 좋은 제품과 서비스를 개발할 수 있는 것은 안정적인 유지보수 수입이 보장되고, 이것이 고스란히 R&D에 투자되기 때문”이라며 “정부가 오히려 민간보다 유지보수 비용을 적게 주는 국내 현실이 유지된다면 국내 업체들은 영세성을 면하기 어려울 것”이라고 지적했다.
◇업계도 서비스 질 높여야=요율 인상에 맞춰 질 높은 서비스가 이뤄져야 업계도 명분을 확보할 수 있다는 목소리가 높다. 미국·일본 등 해외에서 도입한 무한 책임 시스템을 적극 도입해야 한다는 지적이다.
특히 국내 보안업체들이 사후 서비스에서 등한시해 온 교육지원이나 보안보험 지원 등은 우선적으로 검토할 사항이다. 미국 SLA에는 고객사 보안담당자를 교육하는 항목이 거의 의무적으로 포함됐다. 국내 업체들은 낮은 요율 때문에 이를 포함시키는 사례가 거의 없다. 일본에서 활기를 띠는 보안보험 역시 보안사고 시 무한 책임을 가능하게 한다는 점에서 적극 고려해볼 만한 문제다.
◇프로세스 재정비도 시급=유지보수 요율 현실화를 위한 프로세스 선진화도 당면한 과제다. 무엇보다 업체마다 중구난방인 정보보호 SW 원가 산정기준은 재정비해야 한다는 것이 전문가들의 한결같은 의견이다.
현재 정보보호 SW 외 일반 SW는 업계 차원에서 ‘SW사업 원가 정리기준’을 만들어 운용 중이다. 특정 프로젝트를 완료하기 위해 투입한 재화·용역을 화폐가치로 환산한 ‘원가’를 산정하는 기준이 통일돼 요율을 산정할 때 보다 공신력을 얻고 있다는 평가다. 따라서 보안업계도 이를 벤치마킹한 구체적인 기준을 만들어야 한다는 지적이다.
이와 함께 일본이 유지보수 항목을 31개로 구체적으로 분류해 시행하듯 국내에서도 유지보수 항목을 명확히 할 필요가 있다고 전문가들은 강조한다. 유지보수 항목이 명확해지면 교육·보험 등의 후방산업도 이를 기준으로 보다 체계적으로 운용될 수 있다.
김대환 소만사 사장은 “인건비 기준만 통일되더라도 유지보수 요율을 책정하는 데 훨씬 신뢰성을 가질 수 있을 것”이라면서 “그동안 주먹구구 식으로 운용돼 온 요율 책정 프로세스를 좀 더 객관화할 수 있는 논의를 시작해야 한다”고 강조했다.
정진욱기자 coolj@etnews.co.kr