정보보안 업계가 정보보안 소프트웨어(SW) 유지보수요율 인상 요구에 대해 또 한번 목청을 높였다.
지난 5일 오후 늦게 국회의원회관에서 지식경제위원회 배은희 의원이 주최한 ‘분산서비스거부(DDoS) 관련 보안 산업 육성’ 간담회에서 박동훈 지식정보보안산업협회 회장을 비롯, 나우콤·소프트포럼·안철수연구소 등은 현재 유지보수요율 8%는 ‘현실성이 없다’고 못박았다. 지난 3월 기획재정부의 반대로 정보보안 SW 유지보수요율 최대 25% 인상 요구가 묵살된 지 약 8개월 만에 국회에서 또 한번 공식 제기한 것이다.
업계가 이처럼 정보보안 SW 유지 보수율 인상을 강하게 주장하는 것은 정보보안 SW는 빈번하고 다양한 보안 위협에 노출된 고객 자산을 보호하기 위해 수시로 인력과 비용을 지원하는 만큼 일반 SW 유지보수율과 동일하게 적용하면 채산성 악화로 고사할 수 밖에 없어서다.
특히 유지보수요율이 8%를 계속 맴 돌 경우 상당수 기업들은 현실적으로 인력 증원·기술 개발 등에 제때 투자못하고 DDoS 공격 등 악성코드로 인해 발생한 해킹 피해는 고스란히 민·관 고객에 돌아갈 수 밖에 없다는 점을 정부가 간과하고 있다고 지적했다.
안철수연구소 방인구 상무는 “유지보수요율 8%로 책정돼 있는 정보보호 관련 파견 관제인의 노임단가가 너무 낮다”며 “정부의 IT 예산 집행을 연간 분산해 시행하고 SW 개발 구축시 분리발주를 시행해 SW 노임단가를 보장하고 유지보수요율을 현실화해달라”고 말했다. 또 다른 관계자는 “정보보호 산업에 우수 인력들이 입사하고 보안업체 수익률을 향상시키기 위해서는 연간 유지보수요율 형태로 발주가 나와야 한다”며 정보보호 산업의 선순환 구조 정착에 대한 정책 배려를 강조했다.
나우콤 이인행 상무는 “DDoS 사태 이후 국정원에 별도 지정제품을 등록하도록 했지만 기존 CC인증과 중복과 비용과 인력 부담의 이중고가 발생한다”며 “별도지정 제품 등록 제도를 폐지하고 제품 개발사에 5년간 유지보수 책임각서 등을 의무화해 수주 사업을 책임있게 수행하도록 보장하는 동시에 유지보수 요율을 현실성있게 책정해달라”고 말했다.
배은희 의원은 “간담회를 한번 개최한다고 해서 DDoS 등 모든 정보보호의 문제가 해결되는 것은 아니겠지만 누군가는 끊임없이 문제를 제기하고 상기시켜야 정책을 성공시킬 수 있을 것”이라며 정부와 업계가 문제의식을 계속 제기해줄 것을 당부했다.
안수민기자·장윤정기자 smahn@etnews.co.kr