[기자수첩]보안업계가 '8%'에 거는 기대


[아이뉴스24 김국배 기자] "보안성 지속 서비스는 일반적인 소프트웨어 유지보수와는 완전히 다릅니다. 수년 만에 보안의 차별성이 인정된거죠."

과학기술정보통신부는 지난 26일 '정보보호 산업 분야 제도 개선 세미나'를 열고 규제 개선 사례를 발표했다.

그중 하나가 올해 안에 '소프트웨어산업 대가산정 가이드'를 개정해 '8%'라는 보안성 지속 서비스 요율 적용사례를 명시한다는 것이었다. 서비스 요율을 숫자로 명시한 건 이번이 처음이다.

보안성 지속 서비스 대가는 보안업계의 오랜 숙원이었다. 이는 말그대로 보안 제품이 계속해서 보안 기능을 발휘할 수 있도록 해주는 추가 서비스다. 백신 SW로 치면 패턴 업데이트 등이 해당된다. 패턴 업데이트가 되지 않는 백신은 '총알' 없는 총과 다를 바 없다.

그러나 보안업계는 그간 이런 '총알값'을 사실상 받지 못했다. SW유지보수비조차 제대로 받지 못하는 현실을 감안하면 별도 대가를 추가로 받는다는 건 요원해 보였다.

2016년 처음으로 대가산정 가이드에 관련 항목이 들어갔지만, 명확한 기준은 제시되지 않았다. 공공기관과 보안업체가 '상호협의하라'는 문구는 별다른 의미를 갖지 못했다. 근거가 부족하다는 것이다.

그로부터 3년이 지나서야 마침내 '8%'라는 서비스 요율이 명시됐다. 8%는 보안 어플라이언스 제품을 대상으로 원가 분석을 거쳐 나온 숫자라고 한다. 서비스 요율이 강제성이 있는 건 아니다. 하지만 공공기관 담당자가 예산안 마련 시 참조할 예시가 생겼다는 점에서 의미가 작지 않다는 평가가 나온다.

특히 업계에서는 보안의 특수성을 인정받았다는 말까지 나오며 환영하는 분위기다. 가이드 개정 시점상 당장 내년은 어렵더라도 내후년 예산안에는 반영될 수 있을 것이라는 기대감도 있다. 보안성 지속 서비스 대가를 받는 시대가 열릴 수 있다는 것이다.

다만 업계의 바람대로 보안성 지속 서비스 대가 지급이 안착하기 위해서는 정부와 업계의 계속적인 모니터링이 뒷받침돼야 할 것이다. 8%라는 숫자는 이제 시작에 불과하다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스








아이뉴스24 TV