세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[카드뉴스] 보안 SW 유지관리비 둘러싼 쟁점 5
  |  입력 : 2018-03-13 11:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기










“10년 동안 안 바뀌었다.”
보안종사자부터 보안연구자까지 한 목소리로 지적하는 보안 유지관리비 산정 문제!

보안 유지관리비 산정 문제는 보안산업을 망치고 국가의 보안수준을 떨어뜨리는 고질적인 병폐로 이어져 왔습니다.

결과적으로 보안 서비스 품질을 낮추고 이용자를 위험에 노출시키는 이 문제에 대해 주요 쟁점 5가지를 소개합니다.

1. 보안 SW가 일반 SW와 똑같이 취급되는 문제!
보안 SW는 위협 대응을 위해 수시로 패치와 업데이트가 진행되므로 일반 SW의 유지관리와 별도로 취급돼야 합니다. 일반 SW보다 투입되는 시간과 비용이 훨씬 더 많기 때문이죠.

2. SW업계 전체의 유지관리 하도급 문제!
보안업계뿐만 아니라 SW업계의 뿌리 깊은 ‘갑을’ 구조가 문제입니다. 위에서 아래로 물고 물리는 하도급 구조로 인해 유지관리 서비스 제공업체의 실제 수령금액이 매우 낮아지고 있습니다.

3. 저가 경쟁에 발 담그는 업체가 전체 보안업계 물을 흐리는 문제!
‘일단 시장에 진입하고 보자’는 생각에 저가 경쟁에 돌입하는 업체가 전반적인 대가 산정 수준을 낮추는 문제입니다. 보안종사자와 전문가들은 이를 두고 ‘물귀신 작전’이라고 비판합니다. 결국 전부 다 망하게 하는 길이라는 것이죠!

4. 보안에 대한 인식 자체가 낮다는 문제!
아직까지 보안은 ‘사고만 안 터지면 된다’고 생각하는 문제입니다. 보안은 필수가 아니라 부수라 생각하고, 되도록 줄이려고 합니다. 게다가 SW에 제값을 쳐주는 문화가 형성돼 있지 않기도 하고요.

5. 보안 SW의 품질이 저하되고 전문인력 양성이 어렵다는 문제!
한 마디로 ‘주객전도’의 문제입니다. 보안 유지관리비가 합리적으로 산정되지 않으면 원래 하려고 했던 ‘보안성 강화’를 못하게 됩니다. 보안을 강화하려는 만큼 그에 상응하는 대가를 지불해야만 합니다.

유지관리비 적정대가 산정이 안 되면?
→ 보안 SW 품질 저하 → 이용자 위험 노출 → 기업 수익성 저하 → 기업 예산 부족 → 전문인력 양성 불가 → 기술 개발 불가 (무한반복의 악순환!!!)

“올해는 바꿔봅시다!”
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)