보안성 지속서비스 범위, 항목, 계약방식 등 명시
[아시아경제 한진주 기자] 한국인터넷진흥원은 '정보보호서비스 대가 산정 가이드'를 마련했다고 12일 밝혔다.
정보보호 서비스는 ▲보안성지속 서비스 ▲정보보안 컨설팅 ▲보안 관제 서비스로 나뉜다. 보안성지속 서비스란, 보안제품 설치 후 전문가의 악성코드 분석과 보안패턴 업데이트, 보안제품 정책관리 등 추가로 제공하는 서비스를 말한다.
인터넷진흥원이 마련한 '정보보호 서비스 대가 산정 가이드'는 보안성지속 서비스에 대한 ▲적용 범위 및 원칙 ▲서비스 항목 ▲계약 방식 등을 담았다.
2014년도 정보보호산업 실태조사에 따르면 국내에서는 유지관리·정보보호서비스 비용을 포함해 공공사업은 9.1%, 민간사업은 10.3%의 대가만 지급하고 있는 실정이다.
미국과 일본, 유럽 등 글로벌 기업들은 정보보호 서비스 가격을 유지관리 비용 외에 10~20% 가량 높게 책정한다는 점을 감안하면 턱없이 낮다.
일반적인 소프트웨어 유지관리는 제품의 결함에 대한 조치에 초점이 맞춰져있지만, 보안성 지속 서비스는 보안성 확보를 위한 사후 대응에 방점이 찍혀있다. 새로운 악성코드가 수없이 생겨나고 있어 업데이트나 공격 요인을 분석하는 작업이 중요하기 때문이다.
정보보호 기업들은 악성코드 분석과 보안 업데이트, 정책관리, 사고 조사 등 보안성 확보에 필요한 대가를 지급받지 못하는 실정이다. 이로 인해 기업의 수익성이 악화되고 정보보호 분야에 대한 투자로 이어지지 않아 전문 인력이 유출되고 기술 경쟁력, 개발 부진 등 악순환이 반복됐다.
이에 진흥원은 보안성 지속 서비스 대가를 정상화하기 위해 제품 공급가액의 일정 비율을 정해 지급하도록 가이드에 명시했다. 또한 제품 도입·구축비와 별도의 대가를 산정하도록 했다.
인터넷진흥원은 올 하반기에 정보보안 컨설팅, 보안관제 서비스 분야에 대한 세부기준을 추가할 계획이다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>