정보보호 소프트웨어(SW) 유지보수 요율이 업계의 핫이슈다. 정보보호업계는 그동안 산업현장의 현실을 반영, 유지보수 요율의 현실화를 줄기차게 요구해왔다. 이에 전자신문은 현실과 맞지 않는 요율이 왜 산업을 갉아먹는지, 대안은 없는지 두 차례에 걸쳐 살펴본다.
국내 공공 부문 정보보호 SW 유지보수 요율은 평균 7.8%, 대기업과 금융권을 포함한 민간 부문은 10.3%에 불과한 것으로 파악됐다.
5일 전자신문이 국내 연매출 100억원 이상의 주요 정보보호 SW 9개사를 대상으로 지난 2006년부터 2009년 4월까지 유지보수 요율 실태를 조사한 결과다.
◇민간보다 공공이 더 인색한 평가=제품 공급가의 10% 안팎인 국내 업체의 유지보수율은 22% 안팎인 외국 업체의 요율에 비해 턱없이 낮은 수준이다. 민간이든 공공이든 외국 업체보다 국내 업체를 더 낮게 평가하는 셈이다. 공공기관의 평가는 더욱 인색했다. 9개 정보보호업체 모두 공공 부문의 SW 유지보수요율이 민간 부문의 그것보다 낮았다.
유료 유지보수 전환 비율도 공공이 민간보다 낮았다. 국내 정보보호업계는 관행적으로 제품 공급 시 1년 무료 유지보수 서비스를 제공한다. 1년 무상 유지보수 계약을 기준으로 A업체는 공공 부문 유료전환률이 80%였고, 민간 부문이 97%였다. B정보보호업체는 공공 17%, 기업 19∼24%였다. 국내 업체들의 공공 부문 매출 비중은 높은 편이다. 낮은 유지보수 요율은 고스란히 업계의 부담으로 지워진다.
◇3년 무상 서비스 요구에 휴일 대체 근무까지=업계의 한 사장은 “무상 유지보수 1년은 한국에만 있는 특수한 상황이다. 공공 부문은 3년 무상 유지보수를 요구하는 곳도 많다”고 말했다. 그는 “보안제품의 구매와 동시에 유상으로 유지보수 서비스를 해야 하지만 국내에선 아예 통하지 않는 얘기”라고 덧붙였다. 실제로 조사에 참여한 업체 중 공급과 동시에 유상 계약을 맺은 레퍼런스(실적)를 보유한 곳은 없었다.
계약조건을 어기는 일도 잦다. 실제로 국내 S대기업은 최근 비용절감 차원에서 ‘유지보수 비용을 20%가량 일괄적으로 빼라’고 요구했다.
유지보수 통합발주도 문제다. IT 서비스업체를 거쳐 유지보수 부문을 함께 계약해 실제로 정보보호업계로 들어가는 돈은 계약상 유지보수요율보다 낮다. 이 밖에 보안서비스 외의 전산실 이전 작업과 같은 서비스까지 공짜로 요구한다.
◇“최소 20%는 넘겨야”=전문가들은 보안위협에 대처하기 위해선 최소 20% 이상의 유지보수 요율은 보장해야 안정적인 서비스는 물론이고 연구개발(R&D)에 재원을 투입할 수 있다고 입을 모았다. 정보보호 SW와 일반 SW를 동시에 개발·공급하는 C정보보호업체는 제품 수명 주기를 4년으로 가정할 때 유지보수 요율을 10%로 책정하면 4년 후 5억4000만원의 적자가 발생했다. 20%로 책정해도 9000만원가량 손실이 났다.
게다가 정보보호 SW를 공공기관에 납품하기 위해선 국제공통평가기준(CC)인증도 추가로 받아야 한다. 건당 최소 1억원 이상의 비용이 든다. 대부분의 업체는 CC 예산을 별도 책정한다. 5건을 받으면 5억원이 든다. 국내 정보보호업계에서 100억원 이상의 연매출을 올리는 기업이 10곳 남짓한 현실에서 CC인증에만 매출의 5% 이상을 쏟아붓고 있다. 정진욱기자 coolj@etnews.co.kr
