한국정보보호산업협회(KISIA)는 지난 8일 '정보보호 제도개선 협의체 4차 회의'를 개최하고 '정보보호제품의 직접구매(분리발주)에 대해 논의했다고 9일 밝혔다.

이번 협의체는 초대 의장을 맡은 문성준 엔시큐어 대표를 중심으로 국내 주요 정보보호기업 8개사 대표들로 구성됐다. 이를 통해 현행 제도에 대한 기업 대응 현황과 애로사항을 공유하고, 제도 개선을 위한 전략과 실행방안을 마련한다는 방침이다.

소프트웨어(SW) 직접구매는 발주기관이 공공 정보화사업 추진시 상용SW 만을 별도로 발주하고 평가·선정 및 계약하는 제도다. 정보보호 SW도 이 제도의 적용을 받고 있다. 다만 방화벽(FW), 침입방지시스템(IPS) 등 일체형 정보보호 제품은 제도상 하드웨어(HW)로 분류돼 직접구매 대상이 아니라 대부분 SI 사업으로 진행돼 제도의 사각지대에 놓여진 상황이다. 이 때문에 일체형 정보보호 제품은 현재 SI기업의 하도급으로 참여해 가격을 하향조정할 수 밖에 없어 적정가격을 받지 못하고 있다.

이에 협의체는 '소프트웨어사업 계약 및 관리감독에 관한 지침'상 직접구매 대상에 일체형 정보보호제품을 포함하거나 '정보보호산업의 진흥에 관한 법률'을 개정해 '정보보호 직접구매 제도'를 신설하자는 의견을 제시했다. 

문성준 엔시큐어 대표 겸 의장은 "디지털 전환이 가속화되면서 동시에 사이버위협도 고도화되고 있지만 사이버 위협을 방어할 정보보호제품의 적정대가 지급은 아직까지 이루어지지 않고 있다"며 "국내 정보보호산업 경쟁력 강화와 새로운 위협 대응을 위해 정보보호 직접구매는 꼭 필요한 제도가 될 것"이라고 말했다.

김가은 기자 7rsilver@techm.kr