|
정보보안 제품의 특성상 지속적인 위협에 대응하기 위해서는 지속적인 서비스가 이어져야 한다. 단순히 보안 제품만 하나 사서 설치하고 끝나는 것이 아니라, 계속 진화하는 공격에 대응할 수 있어야 하기 때문이다. 이를 위해 기술수준이 높은 유지보수 인력을 유지하는 것이 중요한데, 국내 업체들은 회사를 유지하는 것에도 급급한 실정이다. 과도한 가격 경쟁으로 인해 공공부문에서 적정 대가로 기대되는 수준의 절반도 안되는 가격에 보안제품을 공급하고 유지보수를 하고 있어서다.
정수환 한국정보보호학회장은 “`제 값의 절반`도 못 받는 문화가 고착화되면서 업체들의 수익성은 악화되고, 업체들 입장에서는 유지보수 비용을 만회하기 위해 인건비가 싼 초급 인력들을 고용하고, 이에 솔루션 품질이 떨어지는 악순환이 반복되고 있다”고 진단했다.
업계에서는 수익성을 만회하기 위해서는 일정한 기간과 장치, 사용량 등에 따라 요금을 지불하는 `구독형 서비스`로 전환할 필요가 있다는 목소리가 높다. 지속적으로 업데이트가 필요한 보안산업의 특성을 반영해 제품이나 솔루션을 일체형으로 한번에 구입하고, 동시에 지속적인 보안서비스에 따른 비용도 지급하도록 추진해야 한다는 것이다.
이동범 한국정보보호산업협회(KISIA) 회장은 “보안 제품은 상시 업데이트를 위해 지속적인 관리가 불가피한데, 구독형 서비스가 활성화될 경우 현재의 낮은 유지관리요율을 보완할 수 있을 것”이라며 “구독형 서비스 활성화를 위해 나라장터 종합쇼핑몰 내 일체형 제품에 대한 구독형 서비스 업로드가 가능하도록 논의할 필요가 있다”고 강조했다.
정부가 지금처럼 규제를 강화해 국내 정보보안 업체들을 보호하는 데 머물러 있지 말고, 제품을 제대로 인증하고 품질 평가를 받을 수 있는 경기장을 마련해줘야 한다는 의견도 나온다. 보안 제품들은 기술적인 차별성을 비교하기가 어려운데, 외국 제품에 대해서는 시장의 신뢰도가 있어 국내 대기업들도 상당히 높은 비용을 감수하고 쓰고 있다. 보안 담당자가 기술적인 차별성이 없는 국산 제품을 쓰려고 해도 만약 사고가 발생할 경우 `쓸데없이 국산 제품으로 바꿨다`는 책임 추궁을 면하기 위해 외국 제품을 쓸 수 밖에 없는 실정이다.
정 회장은 “국산 제품에 대한 신뢰를 높이기 위해서는 외국 제품과 비교해 품질 평가를 할 수 있는 인증 제도가 운영돼야 한다”며 “지금의 인증 제도는 도식화된 검사를 받는 수준에서 그쳐 인증을 받아도 세계적인 경쟁력이 있는지 판별하기 힘들다”고 지적했다.
물론 국내 기업들도 정부의 보호 아래 공공시장에서만 아웅다웅하려고 하지 말고, 민간 기업시장을 적극 공략해야 한다. 정 회장은 “세계 최초 5세대(5G) 이동통신 상용화를 이뤘던 만큼 5G를 이용한 서비스를 보안에 특화시켜 아예 내장형 보안 제품 방식으로 접근하는 전략도 가능하다”며 “제대로 된 품질 인증을 받고 외국 제품과의 경쟁에서 이겨 KT에서 5G기반 서비스에 쓰인 국산 제품이라 한다면 해외 시장에 나가서도 충분히 신뢰성을 얻을 수 있을 것”이라고 했다.