조달청이 안티바이러스(백신) 소프트웨어(SW) 도입 시 가격 경쟁을 우선시하는 정책을 제시했다. 조달청 계획은 청와대가 지난달 처음 발간한 '국가사이버안보전략'과 전면 배치되는 내용이다. 청와대는 국가사이버안보전략에서 사이버 보안 제품과 서비스 조달 체계를 '가격' 위주에서 '성능' 위주로 개선한다고 명시했다.
조달청은 '혁신성장·공정경제가 함께하는 조달행정'을 목표로 한 2019년도 주요업무 추진계획을 공개하고 주요 정책 과제로 여섯 가지를 제시했다. 이 가운데 '투명·공정한 조달시장 조성' 계획 추진 사항으로 '백신 SW 등 경쟁 가능한 상용 SW 구매 방식을 수의계약에서 다수공급자계약제도(MAS)로 전환한다'고 밝혔다. 해당 추진 과제는 10월까지 완료할 방침이다.
보안 기업은 그동안 조달청 나라장터에 백신 SW를 등록해 판매했다. 공공기관은 나라장터쇼핑몰에서 원하는 백신 SW를 구매했다. 조달청은 올해 하반기부터 이 방식 대신 MAS 계약을 도입한다. 공공기관이 백신 SW를 사려면 반드시 경쟁 입찰을 해야 한다.
조달청 관계자는 “조달청 쇼핑몰 제품이 대부분 MAS 계약으로 진행된다”면서 “SW만 상황에 따라 수의계약으로 진행돼 이들 항목을 경쟁 체제로 넣자는 의견이 나와 계획에 반영했다”고 설명했다. 이 관계자는 “계획을 공개한 뒤 일부에서 SW 백신의 특성을 제대로 고려하지 못했다는 의견이 있어 특정 제품 위주로 상황을 확인하려 한다”고 덧붙였다.
보안업계는 조달청 계획이 청와대 전략과 전면 배치되는 데다 기술 발전과 산업 생태계를 저해한다며 우려를 표명했다.
MAS 계약은 일정 수준을 충족시킨 제품을 선별해서 경쟁 입찰하는 방식이다. 가격이 계약 중요 사항에서 가장 큰 비중을 차지한다. 제품 품질을 올리려 하지 않고 저렴한 가격에 최소 기준만 충족시키려는 제품이 난립, 보안 산업 성장을 저해하고 있기 때문이다.
백신 SW는 일반 SW와 달리 지속적인 보안 업데이트가 생명이다. 신속한 보안 업데이트가 지원되지 않으면 무용지물이다. 최신형의 보안 위협에 대비해 얼마나 빨리 업데이트하느냐가 제품 성능을 좌우한다. 제품 설치보다 운영 지원이 중요하다.
A 보안 기업 대표는 “조달청이 이 같은 업무 계획을 세운 것은 보안 제품의 특성을 고려하지 않은 채 기존 하드웨어(HW)와 동일한 기준으로 평가하려 했기 때문”이라면서 “최저가 입찰은 저품질 상품, 저임금, 저숙련 노동자로 이어지는 악순환을 가져온다”고 지적했다.
또 다른 B 보안 기업 대표는 “백신 SW를 시작으로 하여 관련 정책이 전체 보안 제품으로 확대될 수 있다”면서 “정부가 사이버 보안 강화를 말하지만 청와대, 조달청 등 정부 기관 정책이 따로 가고 있어 우려가 높다”고 꼬집었다.
정영일기자 jung01@etnews.com