[정보보호]기업들 보안 사고 늘었는데 유지보수는 줄였다

글자 작게 글자 크게 인쇄하기

“문제가 생기면 연락할테니 그때 와서 고치고 서비스 비용을 받아 가십시오.”

연초부터 신용카드 3사가 1억건이 넘는 고객정보를 유출한 사상 초유의 사건이 터지고 해킹사고가 끊이지 않았지만 일부 대기업과 공공기관이 정보보호예산을 늘리기는커녕 보안솔루션 유지보수를 오히려 줄인 것으로 드러났다.

11일 관련 업계에 따르면 최근 대기업 계열사를 비롯해 통신사, 금융권, 공공기관 등 10여곳이 정보보호기업에 제품 유지보수를 장애나 문제 발생 시에만 하는 ‘건별 요청 진행(콜베이스)’ 계약으로 전환해달라고 요구했다. 그동안 정보보호 유지관리 보수 계약은 연간 단위로 진행됐다.

한 지자체는 예산 절감을 명목으로 자체 도입 IT보안장비와 솔루션에 정식 유지보수 관리 계약을 하지 않고 콜베이스 계약으로 전환했다. 한 번 유지보수 대가는 30만원. 또 다른 정부기관은 반나절 장애시 출동하면 24만원, 전일이면 47만원을 준다는 콜베이스 계약을 요구했다. 대형 통신사 역시 콜베이스로 바꾸고 장애부품가와 기술료만 지급하겠다고 통보했다.

콜베이스 계약은 말그대로 고객이 요청할 때만 지원하는 서비스다. 365일 24시간 지속적인 관리가 아닌 장애나 문제가 생겼을 때만 유지관리를 받겠다는 것이다. 고객 정보보호에 최선을 다하겠다는 말을 앞세우면서 뒤로는 오히려 정보보호예산을 줄이는 꼼수를 부렸다.

정보보호기업은 고객 요구에 난색을 표했지만 콜베이스를 조건으로 내세우는 기업이 늘고 있어 예의주시하고 있다. 콜베이스 계약은 지속적인 관리를 담보하지 않아 결과적으로 기업 내 정보보호 수준이 떨어지게 된다.

지금까지 연 단위 유지보수 계약을 맺는 솔루션기업은 특정 고객을 대상으로 콜베이스 전담인력을 운영하기 어렵다. 현장 대응이 늦어지면 결국 심각한 보안사고와 장시간 통신장애를 초래한다.

게다가 콜베이스 계약은 연 단위 유지보수보다 보수가 낮게 책정된다. 기업은 한 번 전화를 걸어 유지보수를 받는 데 30만~50만원을 대가로 지불하겠다는 입장이다. 한마디로 엔지니어 출장비만 주고 당장 장애만 해결하겠다는 얄팍한 계산이다. 연 단위 유지보수 매출이 상당부분을 차지하는 정보보호기업에 치명타다.

콜베이스 계약을 제안 받은 한 보안업체 사장은 “이런 요구를 하는 고객은 원하는 조건을 수용하지 않으면 타사 제품으로 교체하겠다는 협박까지 한다”며 “영업에 지장이 될까 이러지도 저러지도 못하는 상황”이라고 토로했다.

김인순기자 insoon@etnews.com