UPDATED. 2019-10-24 14:29 (목)
[분석]정보보호 산업, 저가수주·인증제도 개선 시급
[분석]정보보호 산업, 저가수주·인증제도 개선 시급
  • 최아름 기자
  • 승인 2019.06.28 13:41
  • 댓글 0
이 기사를 공유합니다

정부 개선 노력에도 업계 시큰둥
CC·GS인증, 비용·업데이트 '부담'
해외 영업, 정보공유 지원 필요

날로 중요성을 더해가는 정보보호 산업 분야의 문제 해결을 위한 정부의 다각적 노력에도 불구하고, 업계를 만족시키에는 역부족인 수준으로 드러났다. 정부는 8000억대 예산 투입, 조달 인증 완화, 대가 산정 요율 개선 등을 통해 업계 문제를 해결하겠다고 나섰지만, 관련 기업들의 반응은 시큰둥하다.

■2022년까지 8485억원 투입

문재인 대통령은 최근 제8회 정보보호의 날 기념식 축사를 통해 정보보호산업 육성을 통한 야심찬 포부를 밝혔다. 올해부터 2022년까지 정보보호 관련 예산 8485억 원을 투입하는 한편, 정보보호 시장을 14조원 규모로 확대하고, 관련 일자리 1만개를 창출한다는 것이다.

더불어 보안 스타트업·중소기업의 신제품 개발·상용화·해외 진출까지 원스톱 지원을 제공한다는 계획이다. 문 대통령은 또한 "각 분야별 필요한 보안 모델을 개발, 보급하고 정부의 8대 혁신성장 선도사업의 설계부터 실행에 이르기까지 보안을 필수화하겠다"고 약속했다.

■근무여건·대가지급 개선

또한 정부는 비상근무와 추가업무가 발생하는 보안관제 관련 근무 여건 개선을 위해 주 52시간 준수를 위한 '보안관제사업 계약 가이드'를 지난해 7월 마련해 공공기관에 배포했다. 비상근무나 계약 외 업무 시 적정 대가를 지급하는 것을 골자로 한다.

과기정통부는 "이에 대한 후속조치로 발주기관들의 가이드 준수 여부를 확인해, 기관의 보안관제 관련 내부규정 정비 유도와 추가업무에 대한 적정대가 지급 등을 지속적으로 점검해 나갈 계획"이라고 밝혔다.

또한 새로운 사이버 공격에 대응하기 위한 보안 업데이트 서비스에 대한 대가 지급 개선을 위해 '2019년 소프트웨어산업 대가산정 가이드'에 보안성 지속서비스 요율 적용사례를 '8%'로 명시해 예산 수립에 참고하도록 개정할 예정이라고 설명했다.

■CC인증 제품 수의계약 대상 추가

또한 정보보호인증(CC) 제품의 경우 추가적인 소프트웨어품질(GS)인증 없이 조달청 온라인 쇼핑몰에서 수의계약 판매가 가능해진다.

과기정통부는 CC인증 제품도 GS인증을 받아야 수의계약 대상에 포함되는 문제 해결을 위해 기획재정부와 협의해 국가계약법 시행령 개정안을 마련해 5월에 입법 예고하고 개정 절차를 밟고 있는 중이다. 정부는 이에 따라 6월 기준 GS인증이 없는 151개 CC인증 제품의 수의계약이 가능해진다고 밝혔다.

또한 사실상 사업양수도 및 합병이 불가능했던 부안관제 기업의 양수도합병에 관한 절차를 마련해 관련 규정을 개정했다. 정보보호 공시 이행 시 사전 외부 검증을 받아야 했던 규정을 개정해 공시 내용에 대해 전문가 모니터링 점검단을 통한 사후 검증제를 도입했다.

■업계, "저가수주 문화 타파"

그러나, 정부의 이러한 문제 개선 노력에도 불구하고, 정보보호산업계 종사자들의 애로사항을 수렴하기에는 '새발의 피' 수준인 것이 사실이다. 최근 열린 2019년 정보보호 산업분야 제도개선 세미나에서 관련 중견기업 및 스타트업 대표들은 제도상의 아쉬움과 불만을 쏟아냈다.

패널토론에 참석한 대표들은 먼저 조달 관련 문제에 대해 목소리를 높였다.

이호웅 안랩 상무는 "미래에는 개인화 수준의 맞춤형 정보보호 솔루션 제작이 동반될 것으로 보이는데, 현재의 저가경쟁 구조와 문화에서는 비용문제 봉착이 불가피하다"며 저가수주 문화 개선을 요구했다.

최동근 한국 정보보호최고책임자(CISO)협의회 회장은 "조달 평가 시 정보보호산업에 대해 모르시는 심리학과 교수나 교육계 분들이 오시는 경우들이 있다. 5G나 IoT 등 기술적 평가를 해야 하는데 교육 관련 내용이 없다고 빼버린다"며 공공 조달 평가위원 선정 적정성 문제를 지적했다.

■업데이트마다 인증…기업에 큰 부담

이와 함께 패널들은 인증제도 개선 필요성에 대해 목소리를 높였다. 이 상무는 "인증 평가제도는 자국 산업 육성 취지로 만들어진 걸로 아는데 현재 인증제도는 스타트업 및 기존 기업들에게 부담이 되고 있다"고 쓴소리를 냈다.

CC·GS 인증 등을 취득하려면 비용 문제는 차치하더라도 이를 위한 인력이 투입돼야 해서 기업에 부담을 지우고 있다는 것.

또한 고객별 맞춤 제작이나 유지보수가 빈번한 정보보안제품의 경우 형상이 변경될 때마다 새로 인증을 받아야 하는 상황이다. 이 상무는 "어느 정도의 변경은 허용하거나 인증평가기관의 지원 등으로 기업 부담을 최소화해야 한다"고 주장했다.

조래성 와임 대표 역시 같은 어려움을 토로했다. 그는 “보안 관련 스타트업은 공공 진입 없이는 국내에서 살아남기 힘들고, 공공 쪽은 특히 인증이 없으면 말 꺼내기도 힘들다”고 토로하며 “CC인증 등은 굉장히 높은 허들로, 넘기도, 유지하기도 힘들다”고 토로했다.

■해외 마케팅 어려움 호소

해외 시장 진출을 위해서도 정부 지원은 필수적인 것으로 나타났다. 특히, 국내 정보보안업체들의 높은 기술력에도 불구하고 영업 및 마케팅에서 큰 어려움을 느끼고 있어 이에 대한 대책 마련이 필요해 보인다.

이동범 지니어스 대표는 "현재 정부의 지원사업은 마케팅 소프트웨어·품질 제고·해외전시회 지원 등에 치중하고 있다"며 "우리끼리 하는 사례 발표 등 행사는 많지만 영어로 소통하는 컨퍼런스 행사가 없다. 유럽·동남아·중동 등은 우리나라 정보보호산업에 대해 갖는 관심과 기대치가 높아, 단시간 내에는 효과가 없더라도 지속적·주기적으로 하게 되면 효과가 있을 것"이라고 말했다.

윤두식 지란지교시큐리티 대표 역시 "정부가 R&D 비용 이상으로 해외 영업마케팅에 대해 장기적 안목으로 지원할 필요가 있다"며 "해외 진출의 실패에는 이런 부분에 투자할 만한 역량 부족도 원인이 된다"고 말했다.

홍동철 엠시큐어 대표는 "해외 보안규정을 모르고 있기 때문에 시장에 진입할 수 없는 진입장벽이 있다. 국가 간의 보안규정·규제를 공유하는 자리가 있다면 해외 나가서도 힘들이지 않고 제품 현지화 작업 정도의 공력으로도 상용화할 수 있을 것"이라고 덧붙였다.

최근 서울 포스트타워에서 열린 '2019 정보보호 산업분야 제도개선 세미나'에서 패널들이 토론하고 있다.
5G 시대 정보보호의 중요성이 커지고 있는 가운데 관련 산업 육성과 함께 불합리한 제도개선을 요구하는 목소리가 높아지고 있다.  사진은 최근 서울 포스트타워에서 열린 '2019 정보보호 산업분야 제도개선 세미나' 모습. 

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 발행·편집인 : 장승익
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2019-10-24
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2019 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
ND소프트