공공 보안관제사업 10개 중 8개는 유찰...제값 안줘 기업 참여 꺼려

공공 보안관제사업 10개 중 8개는 유찰...제값 안줘 기업 참여 꺼려

정부 공공기관 보안관제 사업 10건 중 8건이 단독입찰이었다. 보안관제 서비스 대가가 낮아 기업이 입찰 자체를 꺼린 탓이다. 사업을 따려고 경쟁을 벌이는 것이 아니라 기존 서비스 기업이 울며 겨자 먹기로 고객 눈치를 보며 단독 입찰한다.

18일 한국정보보호산업협회(KISIA)가 조사한 2018~2019년 공공 보안관제 발주 현황에 따르면 총 24건 중 단독 입찰이 21개로 80% 이상을 차지했다. 통일부 '보안관제 위탁용역'은 4월에만 나라장터에 동일한 입찰 공고가 두 번이나 올라왔다. 지금까지 유찰만 네번 째다. 거듭 유찰을 반복했지만 사업비, 세부 업무 내용 등 변화가 없어 기업이 입찰을 꺼린다. 통일부 뿐 아니라 서울교통공사, 경기도 군포시, 화성시, 병무청, 중소벤처기업부 등 공공기관, 지자체 사업도 유찰이 반복된다.

정부가 첫 '국가사이버안보전략'을 발표하는 등 사이버 보안 강화를 외치지만 현실에서는 여전히 보안서비스에 대한 '제값주기' 조차 제대로 지켜지지 않는다. 지난해와 올해 실시되는 공공영역 보안관제 발주 모두 업계가 요구하는 최저비용을 지키지 않았다. 보안 관제 서비스 저가 발주, 반복되는 유찰 등이 보안 체계 구멍을 만들 수 있다는 우려가 나온다.

소프트웨어(SW)대가 산정 가이드에 따르면 보안관제 서비스비는 직접인건비, 제경비, 기술료, 직접경비 등을 계산해 보안관제 서비스비를 산정한다. 제경비는 직접 인건비 대비 110~120%를 적용하며 기술료는 직접인건비와 제경비를 더한 뒤 20~40%를 반영한다.

보안 관제 업계는 SW대가 산정 가이드라인에 따라 산정한 최소금액(100% 기준)을 요구한다. 하지만 이를 지키는 공공분야 보안관제 발주는 단 한 곳도 없었으며 심지어 최소금액 42% 수준으로 보안관제 발주를 내는 기관도 있었다.

이민수 정보보호산업협회장은 “단독입찰이 반복되는 건 보안관제 서비스 대가가 현실화 되지 않아 기업이 사업을 수주해도 수익을 내기 어려운 구조 때문”이라면서 “지속 유찰, 단독 입찰로 공고화된 보안관제 서비스 시장에 변화가 필요하다”고 말했다.

최근 유찰이 반복된 통일부 관계자는 “사업 과정에서 보안업무 특성을 고려한 일부 변경 이뤄졌으며 현재 절차에 따라 입찰 중”이라고 설명했다.

공공 보안관제사업 10개 중 8개는 유찰...제값 안줘 기업 참여 꺼려

보안 서비스 제값주기 논란은 하루 이틀 문제가 아니다. 국방부 내·외부망 안티바이러스(백신) 사업도 지리 한 유찰 끝에 사업자를 선정했다.

전문가는 보안 서비스에 대한 '제값주기' 논란이 낮은 '사이버 안보 인식'부터 시작한다고 지적한다. 사이버 공격 등이 단순 해프닝 정도로 치부되며 미국 등 주요국가와 달리 국가 안보라고 생각하지 않기 때문이다.

김승주 고려대 정보보호대학원 교수는 “정부 기관이 보안에 대한 중요성을 제대로 인식하지 않고 있기 때문에 보안 서비스 '제값주기' 논란은 계속 반복 된다”면서 “정부는 사이버 보안이 막연하게 중요하다고 말할 것이 아니라 미국 등과 같이 국가 안보를 심각하게 저해 할 수 있는 것이라고 생각하고 이에 대한 구체적인 계획, 위협에 대한 변화를 제시해야 한다”고 말했다.

표 : 2018~2019년 공공시장 보안관제 입찰 현황(투입인력 명시 사업 한함)

출처 : 정보보호산업협회(KISIA)

공공 보안관제사업 10개 중 8개는 유찰...제값 안줘 기업 참여 꺼려


정영일기자 jung01@etnews.com