[디지털데일리 이민형기자] 지식정보보안컨설팅 전문업체 11곳이 추가 지정된지 석달이 흘렀으나 정보통신기반시설 취약점 컨설팅 사업의 유찰 문제는 해결의 기미가 보이지 않고 있다.

18일 조달청 나라장터에 따르면 최근 3개월간 발주된 기반시설 취약점 컨설팅 사업 대부분이 유찰된 것으로 나타났다.

미래창조과학부를 비롯해 서울특별시 상수도사업본부, 한국수자원공사, 한국교육학술원, 한국고용정보원, 한국철도공사, 국토교통부, 충청북도교육청 등에서 발주한 기반시설 취약점 컨설팅 사업은 모두 1회 이상 유찰됐다.

특히 이중 미래창조과학부 소관 기반시설과 한국교육학술원의 경우 2회 이상 유찰돼 수의계약(비입찰 방식)으로 사업자를 선정하는 상황도 벌어졌다.

하지만 보안컨설팅 전문업체가 기존 7개에서 18개로 증가했음에도 불구하고 기반시설 컨설팅 사업이 유찰됨에 따라 수개월을 준비해온 추가 지정 작업이 무색하게 됐다.

추가 지정된 11개 전문업체 중 실제 기반기설 컨설팅 사업에 참여하는 곳은 많지 않다. 비트러스트, 에스에스알, 에스피에이스, 씨에이에스 등으로 절반에도 못미친다.

기존 업체들도 안랩, 싸이버원, 에이쓰리시큐리티, 인포섹 등만 적극적으로 참여하고 있어 실질적인 전문업체 증가에 대한 효과는 미비한 실정이다.

이는 턱없이 낮은 컨설팅 사업단가에 있는 것으로 보인다. 최근 유찰된 서울특별시 상수도사업본부의 사업비용은 부가세 포함 약 2700만원이다. 과업지시서에는 세 명의 컨설턴트가 40일동안 과업을 수행하도록 돼 있는데, 이를 역으로 계산해보면 600만원의 맨먼스(M/M)가 나온다.

이와 관련 업계 관계자는 “맨먼스가 600만원이면 전문업체 입장에서는 본전치기에 불과하다. 사업이 유찰되는 이유는 바로 여기에 있다”며 “미래창조과학부는 보안컨설팅 전문업체 추가지정 이전에 예산과 사업기간 확충을 먼저해야 했다”고 지적했다.

이어 “전문업체들은 돈이 안되는 기반시설 사업보다는 민간사업에 더 눈을 돌리고 있다. 보안컨설팅 전문업체 지정이 일종의 국가에서 주는 자격증화(和)가 된 것”이라고 덧붙였다.

한편 미래부는 지난 3월 28일 주요정보통신기반시설의 취약점 분석·평가와 정보보호대책 수립업무를 수행할 11개 보안컨설팅 전문업체를 추가 지정했다.

미래부가 추가 지정을 실시하게 된 이유는 주요정보통신기반시설의 확대와 더불어 보안컨설팅 시장이 크게 성장했기 때문이다. 또 최근에 발주되는 취약점 분석·평가 사업의 빈번한 유찰이 이뤄지는 상황도 반영됐다.

추가 지정된 업체는 비트러스트, 소만사, 시에이에스, 에스에스알(SSR), 에스피에이스(SPAce), 엘지씨앤에스(LGCNS), 윈스, 이글루시큐리티, KCC시큐리티, 한영회계법인, 한전KDN 등 11개다.

<이민형 기자>kiku@ddaily.co.kr