94개 행정기관에 구축할 보안장비를 공동구매하는 ‘행정기관 보안장비 확충 사업’이 정보보호기업 간 출혈경쟁을 조장한다는 비판이 거세다. 행정기관 보안 인프라 강화라는 취지에 걸맞은 업체 선정 방식 변화가 요구된다.
27일 정보보호 업계는 정부가 시행 중인 행정기관 보안장비 확충 사업이 정보보호기업 수익 악화 주범이라고 지적했다.
정부는 지난해 6·25 사이버테러 등 행정기관을 대상으로 한 해킹과 분산서비스거부(DDoS) 공격 등 사이버 침해 사고가 늘면서 전자정부 안전성이 문제가 되자 관련 사업을 시작했다. 특히 중앙부처에 비해 보안이 취약한 지자체 보안장비 구축과 지원이 주된 목표다.
안전행정부와 한국인터넷진흥원은 최근 94개 행정부처와 지자체에 방화벽 33대, 침입방지시스템(IPS) 42대, 웹방화벽 28대를 공동구매하는 사업을 진행했다. 예산은 22억4700만원인데 낙찰가는 60% 수준으로 알려졌다. 보통 정부 사업 낙찰가는 예산의 80% 수준이다.
최악의 매출 부진을 겪은 정보보호 업계는 상반기 최대 프로젝트였던 이 사업에 사활을 걸었다. 기술평가 90%, 가격 10% 배점이지만 기술력이 대동소이한 대부분 기업은 가격 내리기에 바빴다. 여기에 보안 업계는 추가 제안까지 했다. 추가 제안이란 사업과 관련돼 이른바 덤으로 끼워주는 제품을 말한다.
한 보안회사 대표는 “행정기관 보안장비 확충 사업 취지는 이해하지만 협소한 국내 시장에서 이런 사업이 공고되면 관련 기업은 사활을 걸 수밖에 없다”며 “기업은 제살을 깎아서라도 수주해야 하는 상황”이라고 지적했다. 그는 “94개에 달하는 다양한 기관이 IT인프라 환경에 상관없이 일괄 구매한 제품을 사용해야 한다”며 “최적화된 보안 환경 마련도 어렵다”고 덧붙였다.
또 다른 기업 관계자는 “사업제안서 내에 아예 추가 제안을 조장하는 듯한 내용이 들어있다”며 “매년 사업 때마다 추가로 제안할 제품이 뭐가 있을까 고민하는 상황”이라고 말했다. 그는 “기술력이나 가격 경쟁이 비슷한 상황에서 추가 제안이 프로젝트 수주에 상당한 영향을 미친다”고 덧붙였다.
지방기업 불만도 높다. 지자체에서 쓸 보안제품을 중앙에서 일괄 구매해 판로가 막혔기 때문이다. 지방에서 보안제품을 공급한 한 기업 대표는 “지역 경제를 죽이는 동시에 수도권 기업이 동시에 사업을 진행해야 해 부실시공으로 이어진다”고 지적했다.
안전행정부 관계자는 “지난해 정부기관을 목표로 한 대규모 사고 후 현황을 조사하니 방화벽이나 IPS 등 기본적인 보안제품을 설치하지 않은 지자체가 상당수였다”며 “당장 예산 확보가 어려운데다 기초적인 보안이 시급해 사업을 시작했다”고 말했다. 그는 “향후 지자체가 자체적으로 예산을 확보하고 해당기관 환경에 맞는 제품을 도입하게 정책을 시행할 것”이라고 덧붙였다.
김인순기자 insoon@etnews.com