대형 사고에도 지갑 닫은 고객 … "정보보호산업진흥법 제정 시급"
2015-02-26 15:11
법률안을 통해 공공기관에서 정보보호 예산 편성 시 정보화 예산을 별도 분리해 독자적으로 편성, 운영됨으로 정보보호 산업 전반을 체질 개선해야한다고 목소리를 높였다.
정보보호 예산과 정보화 예산이 동시 운영될 경우 늘리거나 성장시키는데 한계가 있기 때문이다.
심종헌 KISIA 회장(유넷시스템 대표)은 지난 25일 정기총회에서 “국내 보안시장의 육성과 활성화를 위해 공공 기관의 정보 보호 예산에 대한 편성을 정보화 예산에서 별도 분리해 독자적으로 편성·운영돼야 한다”고 강조했다.
심 회장은 "지난해 발생한 한수원 해킹 사건 등으로 보안의 필요성을 절감했음에도 불구하고 정보보호 분야에 대한 투자는 줄어들고 있다"며 "공공, 민간이 정보보호에 대한 지출을 비용이 아닌 투자 개념으로 인식해야한다"고 역설했다. 이를 위해서는 정보보호산업진흥법률안 제정이 우선돼야한다고 강조했다.
실제 국내 정보보호산업 매출은 감소세를 보였다. 지난해 국내 정보보호산업의 매출은 7조6022억원으로 전년 대비 7.1% 증가에 그쳤다. 이는 2013년도 증가율(14.5%)에 비하면 증가폭이 절반으로 떨어진 것이다.
이같은 상황을 타개하기 위해서는 공공기관과 민간기업이 정보보호 중요성을 깨닫고 적극 투자에 나서야 한다고 협회는 강조했다.
또한 협회는 올해 중점 시행할 사업으로 ‘보안성 유지 서비스료’의 현실화를 꼽았다.
보안 솔루션 유지보수요율 현실화 사업은 오래 전 부터 KISIA가 추진해 온 것이다. 외산 기업들은 솔루션 가격의 15~22% 정도의 유지보수료를 책정하고 있으며 토종 솔루션은 7% 내외의 유지보수료를 받고 있다.
KISIA는 유지보수 서비스 수준에 따라 차등적으로 유지보수료율을 정하는 방법을 제안해왔으며, 이를 보다 구체화해 보안성 유지 서비스 비용을 객관적으로 책정하고, 이같은 내용을 포함하는 '표준계약서'를 시행할 방침이다.
심 회장은 "정보화 예산에 유지보수 서비스 비용을 반영하는 것을 목표로 미래부가 만드는 가이드라인에 적극 협조하고 있다"며 "표준 계약서는 보안성 유지를 위한 대가를 별도로 마련하는 기초가 될 것"이라고 주장했다. KISA는 정보보안산업진흥법률안에 표준계약서가 포함되지 않아도 내년 정보화 예산 수립 시 반영될 수 있도록 추진한다는 방침이다.
KISIA는 이밖에도 올해 중점 추진 사업으로 정보보호산업진흥법률안 조기 제정, 정보보호 서비스 제값 받는 문화 정책 연구, IoT 정보보호 협의체 사무국 운영, 인재 발굴 프로그램 등을 시행할 계획이다.
또 KISIA는 국내 보안업계 육성을 위해 인수·합병(M&A) 활성화 지원에 나설 방침이다. 국내 보안시장의 확대를 위해서는 M&A 통한 성장기반 강화가 필요하다는 판단 때문이다.
심 회장은 “국내 보안업체들이 가지고 있는 보안솔루션은 단편적이기 때문에 사물인터넷(IoT)과 같은 신기술의 등장으로 단편적인 솔루션만으로는 발전과 생존이 어려워진 시기가 왔다”며 “이를 위해서는 M&A 활성화가 필수다. M&A 활성화로 대형 보안업체가 출현한다면 시장도 커질 것으로 기대된다”고 설명했다.