[이슈분석]왜 보안성 지속 서비스 대가가 필요한가

정보보호 제품은 살아 숨쉬는 유기체와 같다. 급증하는 사이버 위협정보를 제품에 업데이트하지 않으면 무용지물이 될 수 있다.

미래부는 연내 ‘정보보호서비스 대가 가이드(가칭)’를 개발해 왜곡된 가격구조 개선에 나선다. 보안성 지속 서비스 대가는 도입 초기 전체비용의 10%를 반영하도록 유도하는 정책이다.

일반 소프트웨어 유지관리는 제품 자체 결함 조치가 중심이다. 하지만 정보보호 제품의 보안성 지속 서비스는 해킹이나 악성코드 등 외부요인에 대한 사후 조치 중심이다.

한국지식정보보안산업협회에 따르면 정보보호 제품은 일반 소프트웨어 관리와 비교해 1.9배 이상 추가 비용이 들어간다. 이미 해외에서는 일반 소프트웨어보다 10~20% 서비스 비용을 추가로 인정한다.

해외는 일체형 정보보호 솔루션을 구입하면 보안업데이트 서비스 대가로 제품 도입가 27%를 지불한다. 정보보호 솔루션 서비스 대가도 마찬가지다. 7000달러짜리 정보보호 솔루션을 도입한 후 2년째부터 내야 하는 서비스 비용이 3000달러에 달한다. 43%에 달하는 요율이다. 일반 소프트웨어 서비스 비용이 22%인 것을 감안하면 정보보호 솔루션 서비스 대가가 20%나 높다.

김인순기자 insoon@etnews.com