내년부터 정보보안 산업 육성 정책을 본격 추진할 지식경제부가 도입가의 20%의 유지보수율 적용을 골자로 한 대가기준안 수립작업에 나섰다.

31일 지식경제부 관계자는 “정보보안 제품의 유지보수 대가를 일반 소프트웨어와 차별화하는 방안으로 20% 수준에서 대가기준을 책정하는 안을 마련하고 있다”며, “적정한 기준이 확정되는 대로 바로 고시해 공공기관에서부터 적용토록 할 예정”이라고 말했다.

지식경제부는 또한 보안 제품이 적정한 유지보수 대가를 받지 못하고 있는 문제가 단순히 현행 제도상의 미흡한 점만이 아니라 최저가 입찰 관행, 추가개발 요구 등 다른 요인이 포함된 것으로 보고, 추후 구체적인 검토와 조사를 통해 서비스대가에 관한 후속조치도 진행할 방침이다.

이에 따라 정보보안 제품 유지보수율은 22%의 유지보수 요율을 적용하는 특정 외산 제품을 제외한 일반적인 소프트웨어의 유지보수율인 10∼15% 보다 높은 수준으로 산정될 전망이다.

일반 소프트웨어와 차별화하는 관점에서 정보보안 제품 유지보수 대가기준 마련은 그 자체만으로도 정보자산을 지키는 보안 제품의 특수성과 서비스의 중요성을 인정받는 계기로 작용할 것으로 보인다.

만일 공급가에 기준한 요율이 아니라 조달등록가 대비 20% 기준이 적용된다면 보안 업계의 매출과 수익 확대에 더욱 직접적으로 작용할 수 있다. 

현재 백신(안티바이러스) 제품을 제외한 정보보안 제품의 유지보수 요율은 기업의 경우 1년 간 무상 유지보수 이후 연간 10~15%가 적용되는 사례가 일반적이지만, SI 업체나 유통 업체를 통해 하부계약을 맺거나 금융기관과 계약하게 될 땐 사안별로 3~8%의 탄력적인 유지보수 요율이 적용되는 일도 빈번히 발생한다는 것이 관련 업계의 이야기다.

그 중에서도 공공 부문은 대개 도입가의 5∼8% 비중으로, 하드웨어 하자보수 차원의 유지보수 수준을 면치 못했다. 특히, 최저가 입찰 관행 때문에 조달등록가 기준으로 보면 5~8% 수준의 유지보수요율은 1~2%로 떨어지는 상황이 발생한다.

그 이유로 보안 업계는 그동안 일반적인 제품의 오류수정 등의 유지보수가 아니라 새로운 보안 위협이 등장할 때마다 패턴·시그니쳐 업데이트와 패치 개발, 사고복구 지원, 타 신제품과의 호환성 해결 등을 벌이는 서비스 대가를 인정해야 한다고 꾸준히 요구해 왔다.

한국정보보호산업협회(KISIA) 박동훈 회장(닉스테크 사장)은 “정보자산을 지키는 보안 제품이 더욱 안전하고 책임있는 양질의 서비스를 제공하려면 일반 소프트웨어 유지보수와는 다른 개념의 ‘정보보호 서비스 대가 기준’으로서 인정돼야 한다”며, “적정 대가기준을 마련하는 것 외에도 도입 제품의 1년 간 무상유지보수 제공 관행이 3개월 보증기간 이후 별도의 서비스 계약을 맺는 것으로 바뀌어야 한다”고 강조했다.

<이유지 기자>yjlee@ddaily.co.kr