세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
정보보안 유지관리 서비스 대가 현실화 방안은?
  |  입력 : 2013-01-16 14:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

유상·무상서비스로 나누고 제품특성과 난이도별 차별화해야

업계, 정보보안 유지관리 서비스 가이드라인 제정에 나서기로
 

[보안뉴스 김태형] 정보보안 업계는 경쟁력 제고를 위한 2013년 최우선 정책으로 정보보안 유지관리 서비스 대가의 현실화를 목표로 구체적인 대응에 나서고 있다.


지난 몇 년간 이 문제는 정보보안 업계가 국가 주요산업으로 자리매김하고, 안정적으로 성장하기 위해 반드시 풀어야 과제로 인식돼 왔다.  

이에 보안업계 관계자들은 적정 유지보수요율이 10% 내외의 현행 공공기관 유지보수율보다 2배 가량 높은 15% 정도로 판단하고, 이를 실현하기 위해 다각적인 노력을 강구하고 있다.


이를 위해서 지식정보보안산업협회(이하 KISIA, 회장 조규곤)는 지난해말 정보보안 산업의 경쟁력 제고를 위해 현행 일반 SW와 동등하게 취급받는 보안 SW의 유지관리 대가를 선진국 수준으로 현실화하기 위한 정부예산의 대폭 확대 등을 담은 ‘유지관리 대가 합리화를 통한 국내 보안산업 경쟁력 제고’를 위한 정책 건의서를 당시 18대 대통령 후보자 및 국회, 정부 등 관계요로에 전달한 바 있다.


이와 관련 조규곤 지식정보보안산업협회 회장은 “보안 SW는 매일 수백에서 수천건씩 발생하는 새로운 형태의 보안위협과 모바일, 클라우드 등의 끊임없이 변화하는 새로운 컴퓨팅 환경에 대응하기 위해 수시로 패치가 이루어져야 하며, 보안 업데이트, 사이버 훈련 대응 등과 같이 일반 SW에 비해 유지관리에 훨씬 많은 노력과 비용이 투입된다”고 설명했다.


이에 그는 “이 같은 상황임에도 불구하고 보안 SW가 일반 SW와 동등한 수준의 유지보수요율을 적용받는다는 것은 안정적인 기업활동을 어렵게 하고, 결과적으로는 기술개발, 해외진출, 우수R&D 인력의 유입을 저해하는 등 정보보안 산업 발전을 가로막는 주요인이 되고 있다”고 설명했다.


정보보안 업계는 이러한 정보보안 유지보수 요율의 합리와 및 선진국 수준의 유지보수 요율의 현실화를 위해서 우선 일반 SW와 상이한 보안제품의 특성을 인정해 유지관리 대가 예산을 확대할 필요성을 제기하고 있다. 이렇게 확대된 예산으로 실수요기관과 공급기업간에 제품의 특성과 유지보수 난이도 등에 따라 적정한 유지관리비를 결정하도록 해 우수한 국내 제품이 외산 제품보다 불리한 요율 적용 등 부당한 대우를 받지 않도록 해야 한다는 것이다.


그리고 최근 정부에서 ‘SW 유지관리 표준하도급계약서’ 작성 등을 통해 제품 업그레이드 등에 대해 무상 유지보수에서 유상 유지관리로 전환하려 하고 있지만, 실수요기관이 집행과정에서 이면계약 등을 통해 무상 유지관리 관행이 답습되는 사례가 없도록 철저한 관리가 필요하다고 강조한다.   


아울러 수요기관의 보안제품 구매 시 최저가 입찰을 지양하고 보안제품의 성능과 품질 평가를 강화해 우수한 보안제품이 제값을 받을 수 있도록 함으로써 보안업계에서도 공정한 경쟁을 유도하는 등 자정노력을 강화해야 한다는 것이다.  

 

이를 바탕으로 정보보안업계는 지속적인 기술개발과 글로벌 시장진출 노력을 통해 보안산업의 선진화·글로벌화에 앞장선다는 계획이다.   


한편, KISIA는 2013년도에도 ‘유지관리 서비스현황 및 개선 방안 연구’를 필두로 해외 기술 교류회 등을 통해 정보보안 기업들의 국내 사업환경 개선과 해외진출사업 지원에 주력한다는 계획을 세웠다.


특히, 국내 보안시장의 경우 유상서비스와 무상서비스에 대한 적정 기준이 없어 제품특성과 난이도에 따라 차별화된 유지보수 요율을 받기 어렵다고 판단, ‘유지관리 서비스현황 및 개선방안 연구’를 통해 적정 서비스 기준을 도출하는 등 ‘정보보안 유지관리 서비스 가이드라인’을  마련키로 했다.


이번 연구는 학계 및 산업계, 관계기관 전문가로 구성된 자문단을 구성해 올 2월부터 9월까지 수행된다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)