“10년 동안 안 바뀌었다.”
보안종사자부터 보안연구자까지 한 목소리로 지적하는 보안 유지관리비 산정 문제!
보안 유지관리비 산정 문제는 보안산업을 망치고 국가의 보안수준을 떨어뜨리는 고질적인 병폐로 이어져 왔습니다.
결과적으로 보안 서비스 품질을 낮추고 이용자를 위험에 노출시키는 이 문제에 대해 주요 쟁점 5가지를 소개합니다.
1. 보안 SW가 일반 SW와 똑같이 취급되는 문제!
보안 SW는 위협 대응을 위해 수시로 패치와 업데이트가 진행되므로 일반 SW의 유지관리와 별도로 취급돼야 합니다. 일반 SW보다 투입되는 시간과 비용이 훨씬 더 많기 때문이죠.
2. SW업계 전체의 유지관리 하도급 문제!
보안업계뿐만 아니라 SW업계의 뿌리 깊은 ‘갑을’ 구조가 문제입니다. 위에서 아래로 물고 물리는 하도급 구조로 인해 유지관리 서비스 제공업체의 실제 수령금액이 매우 낮아지고 있습니다.
3. 저가 경쟁에 발 담그는 업체가 전체 보안업계 물을 흐리는 문제!
‘일단 시장에 진입하고 보자’는 생각에 저가 경쟁에 돌입하는 업체가 전반적인 대가 산정 수준을 낮추는 문제입니다. 보안종사자와 전문가들은 이를 두고 ‘물귀신 작전’이라고 비판합니다. 결국 전부 다 망하게 하는 길이라는 것이죠!
4. 보안에 대한 인식 자체가 낮다는 문제!
아직까지 보안은 ‘사고만 안 터지면 된다’고 생각하는 문제입니다. 보안은 필수가 아니라 부수라 생각하고, 되도록 줄이려고 합니다. 게다가 SW에 제값을 쳐주는 문화가 형성돼 있지 않기도 하고요.
5. 보안 SW의 품질이 저하되고 전문인력 양성이 어렵다는 문제!
한 마디로 ‘주객전도’의 문제입니다. 보안 유지관리비가 합리적으로 산정되지 않으면 원래 하려고 했던 ‘보안성 강화’를 못하게 됩니다. 보안을 강화하려는 만큼 그에 상응하는 대가를 지불해야만 합니다.
유지관리비 적정대가 산정이 안 되면?
→ 보안 SW 품질 저하 → 이용자 위험 노출 → 기업 수익성 저하 → 기업 예산 부족 → 전문인력 양성 불가 → 기술 개발 불가 (무한반복의 악순환!!!)
“올해는 바꿔봅시다!”
[오다인 기자(boan2@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>