[디지털데일리 이유지기자] 0원 입찰, 10원 입찰, 마이너스 입찰. 마지막으로 한 10여년 전에 들어본 것 같다. IT업계에서는 이제는 벌어지지 않는, 까마득한 옛일이라고 생각했다. 그런데 정보보안 업계에서 최근 난데없이 ‘0원 입찰’ 논란이 불거졌다.

소문의 당사자로 지목된 보안업체는 ‘0원 입찰’이 사실이 아니라고 주장했다. 그러니 업계에 일파만파 확산된 ‘0원 입찰’ 소문은 단지 의혹에 불과한 것인지도 모르겠다. 그런데 경쟁업체 말은 다르다. 입찰결과를 발표할 때 써낸 가격을 공개했기 때문에 알게 된 것이라고 한다.

문제의 사업은 우리은행이 지난달 추진한 ‘비표준웹기술 대체기술 구축’ 사업(공인인증서 부문)이다. 사실상 벤치마크테스트(BMT)인 개념검증(PoC)을 거쳐 가격입찰을 진행했다. 예전부터 해온 2단계 최저가 입찰 방식이다.

PoC를 통과한 두 업체가 가격입찰에서 맞붙었다. 한 곳은 최근 이 분야에서 떠오르는 신생업체이고, 한 기업은 기존에도 우리은행에 제품을 납품하고 있는 이 분야 선두기업이다. 최저가 입찰로 이 선두기업이 수주했다. 사업명으로 최신 개발제품이 납품됐을 것이란 예상이 가능하다.

0원이 아니라 할지라도 시장 선두기업이 최신제품을 거저 주다시피 납품했다는 얘기다.

이 은행은 올 상반기에 진행한 이상금융거래탐지시스템(FDS) 사업에서도 최저가 입찰 방식으로 당초 책정했던 사업예산(24억원) 대비 30%에도 못 미치는 금액으로 낙찰자를 결정했다고 알려지며 구설수에 올랐다.

우리은행뿐만이 아니다. 최근 IBK기업은행이 진행한 망분리 사업도 최저가 입찰, 출혈경쟁 사례로 관련업계에서 회자됐다.

이 사업 역시 1차 BMT를 거쳐 2차 가격 입찰을 진행했다. BMT를 통과한 4개 업체를 랭크비딩역경매 방식으로 진행된 최저가 입찰로 예정가격 대비 30%도 안되는 금액으로 한 업체가 수주했다. 전체 영업점에 설치되기 때문에 1000대가 넘게 납품되는 가상사설망(VPN)은 신생업체 장비로 총 5억도 안되는 금액으로 공급됐다는 후문이다.

랭크비딩역경매 방식은 시중은행 가운데 유일하게 기업은행만이 사용하는 입찰시스템이라고 한다. 일정 시간을 부여하고 2차 입찰 경쟁을 벌이는 업체가 동시에 온라인에 접속해 입찰을 진행하는 방식이다. 20분간 주어진 시간 안에 입찰에 참여한 업체들은 계속해서 입찰가를 수정해 제시할 수 있다. 가장 낮은 금액을 제출한 1등 업체의 금액만 확인되는 상태에서 업체들이 가격을 수정해 입찰을 하니 입찰가는 계속 내려가게 된다.

모든 업체가 포기하지 않고 계속 가격경쟁을 벌이다보면 ‘0원’까지도 내려갈 수 있는 상황이 벌어질 수도 있을 것이다. 한 번 당해본 업체들은 기업은행의 이같은 역경매 최저가 입찰 방식에 손사래를 친다.

이 사업은 네트워크·보안 사업을 많이 해온 한 대기업 계열 SI·NI 유통사가 수주했다. 백본 스위치는 외산으로, L2 스위치는 국산으로, VPN은 신생 국산 방화벽·VPN 업체의 제품으로 납품됐다.

최저가 낙찰로 이 대기업 계열사는 고객사를 유지할 수 있게 됐고 이후에도 기업은행이 추진하는 각종 IT사업에 계속 참여할 수 있는 기회와 레퍼런스를 갖게 됐다. 금융사, 그것도 시중은행 납품사례가 없었던 VPN 기업은 아주 ‘값진’ 첫 사례를 확보했다.

제품 원가는커녕 인건비도 남지 않을 만큼 저가로 수주하는 기업들은 모두 저마다 어쩔 수 없는 상황과 이유가 있고 할 말이 있을 것이다.

우리은행 사업을 터무니없는 가격으로 수주한 업체는 인터넷뱅킹이 만들어진 초창기부터 지금까지 아주 오랜기간 전자금융거래 보안 시장에서 사업을 해온 이 분야 맏형이다. 우리은행은 기존 고객사다. 한 신생기업이 무섭게 치고 올라오는데 고객사를 빼앗길 수는 없었다고 한다. 아마도 기증을 해서라도 수성을 해야겠다는 생각이었을 것이다. 일단 제품을 집어넣어야 수익을 낼 수 있는 후사도 도모할 수 있다는 전략적인 판단을 했을 것으로 예상된다.

기업은행에 VPN을 납품한 업체는 신생기업이다. 시중은행 레퍼런스를 반드시 확보해야 한다고 판단했을 것이다. IT·보안 제품 구매가 많고 까다로운 금융사 레퍼런스가 생겼으니 이제는 이후 영업 상황이 나아질 수 있을 것이라고, 천군만마를 얻은 것과 다름없다고 생각할지도 모르겠다.

IT·보안 기술업체들에게는 공공시장만큼 금융시장이 중요하다. 금융사들은 ‘큰손’이다. 보안은 특히 금융IT감독정책에서 가장 중요한 분야이기도 하다. 규제 때문이라도 보안 투자는 해야 한다. 덩치도 크고 돈이 도는 금융권은 민수 시장 중에서도 사업이 많이 나오고 사업금액 규모도 비교적 크다.

이 두 은행에 납품한 업체들은 피는 철철 흘렸을지언정 살아남아 쟁취했다. 하지만 잠시 잠깐의 영광이다. 후과가 남기 때문이다. 가장 큰 문제는 이들이 시장을 흐렸다는데 있다.

이미 저가로 형성된 가격대가 올라갈리 만무하다. 최신 제품을 그것도 초저가에 납품한 사례가 있는데 다른 은행이 비싸게 사줄 것이라고 기대할 수는 없지 않은가. 다른 동종업체들도 앞으로는 지금보다는 가격을 낮춰 제안을 해야 할 것이다.

동종업계에는 엄청난 피해를 주는 행위이다. IT·보안 산업 발전을 저해하는 일이다. 제값을 주고 기술을 구매하는 것은 공급자 생태계 발전에 큰 도움이 된다. 수요기업의 매출과 수익 창출에, 보안수준을 높이고 보안위험을 낮추는데도 기여한다. 그렇지 않으면 공급자와 수요자 모두에게 득 될 일이 없다.

금융권뿐 아니라 공공·국방 시장에서도 여전히 최저가 입찰이 판친다. ‘투명성’을 내세워 역기능이 뻔히 보이는 랭크비딩역경매나 적격심사같은 제도로 과열경쟁, 출혈경쟁을 조장하는 일이 다반사다. 예산도 절감하고 신속하고 효율적으로 사업을 진행한다는 명목으로 수많은 행정기관 보안 사업을 무더기로 일괄 발주하면서 업계 저가경쟁을 부추기는 일을 정부와 산하기관이 하고 있다. 한국인터넷진흥원이 작년과 재작년에 보안업체들한테 빈축을 산 이유다.

제품을 구매할 때 기술과 가격을 동시에 평가하는 입찰 문화가 더 발전하고 개선돼야 하는데 점점 거꾸로 가는 것 같다는 말이 여기저기서 나오고 있는 것도 무리는 아니다.

정부와 국회, 많은 업계와 학계 전문가들의 노력으로 제정, 오는 12월 시행을 앞두고 있는 ‘정보보호산업의 진흥에 관한 법률(정보보호산업진흥법)’이 무색하다. 업계는 정보보안 산업, 생태계가 선순환 구조로 전환하기 위한 제도적 기반이 마련됐다고 환영의 목소리를 내놓고는 이전 악습을 답습하고 있다.

사업을 하는 입장에서 저가 수주, 전략적으로 더러 할 수 있는 일이라 치더라도 정도가 있다. 만일 남들도 다하기 때문에 어쩔 수 없었다고 스스로 합리화 한다면 결국 정체된 보안업계가 나아갈 수 있는 길은 ‘공멸’밖에 없다.

<이유지 기자>yjlee@ddaily.co.kr