공공시장에 공급되는 정보보안 제품에 구매가의 20~25%의 요율로 유지보수 대가기준을 현실화하려던 지식경제부와 관련 업계의 노력이 결국 좌절됐다.
22일 지경부와 관련 업계에 따르면, 조만간 개정될 ‘소프트웨어(SW) 사업 대가기준’에 유지보수 대가기준 산정기준을 신설, 현재 일반 SW와 함께 10~15%의 요율을 적용받는 정보보안SW 제품의 유지보수요율을 20~25% 수준으로 상향 조정하려던 계획이 기획재정부의 반대로 백지화됐다.
기재부는 최근 지경부가 마련한 SW 사업 대가기준 개정안에 담긴 정보보안SW의 유지보수 대가기준 산정 신설 조항을 폐기했다.
대신에 ‘상용SW 유지보수대가 산정’ 조항에서 정보보안SW는 다른 SW 유지보수 책정방식과 같이 유지보수요율을 발주기관과 업체가 상호 협의할 수 있다는 것과 더불어 보안업데이트 등 추가적인 서비스 지원도 협의해 결정한다는 내용만을 반영하기로 확정했다.
지경부 관계자는 이와 관련 “기재부도 정보보안SW의 특수성은 인정하고 있지만 다른 패키지 SW 업계의 입장이나 정부 예산 증액에 직접 영향을 미치는 등 여러 사정으로 정보보안SW만 유지보수요율을 인상해주는 것이 어려운 상황”이라고 말했다.
유지보수 대가기준 현실화를 정부에 요구해 협의해온 한국정보보호산업협회(KISIA)는 그간 보안위협을 탐지·차단하기 위해 패턴·시그니처 업데이트 등의 추가 서비스를 수행하는 정보보안SW의 차별성이 인정되지 않은 채 일반 SW와 동일시됐던 것에서 별도로 분류됐다는 점에서 아쉽지만 소기의 성과를 찾고 있다.
하지만 보안업체들이 공공기관과 유지보수계약을 체결할 때 실질적인 성과는 미미할 것이라는 것이 관련 업계의 중론이다.
안티바이러스(백신) 제품을 제외한 국산 보안SW의 유지보수요율은 통상 구매가의 7~8%, 최대 일반 SW와 동일한 10~15% 수준으로 저평가 산정돼 왔다.
KISIA측은 “이번에 적정한 유지보수 대가 산정기준이 반영되지 않아 아쉽지만 정보보안유지보수 현황 실태조사를 더욱 면밀히 수행하는 등 향후 적정한 유지보수 대가산정기준을 마련할 근거를 확보하도록 계속 노력할 것”이라고 말했다.