KISIA, 정보보호제품 직접구매를 위한 회의 개최
상태바
KISIA, 정보보호제품 직접구매를 위한 회의 개최
  • 김혜나 기자
  • 승인 2021.12.09 17:08
  • 댓글 0
이 기사를 공유합니다

한국정보보호산업협회(KISIA, 이하 ‘협회’)가 12월 8일 ‘정보보호 제도개선 협의체 4차 회의’를 개최했다.

해당 협의체는 국내 주요 정보보호 기업 8개사의 참여하에 주제별 현행 제도에 대한 대응 현황 및 애로사항 공유, 현행 제도 개선을 위한 전략 제시 및 대응 방안 마련을 위해 설립되었다.

이번 회의의 주제는 정보보호제품의 직접 구매(분리발주)다. SW 직접 구매란 공공 정보화사업 추진 시 발주기관이 상용 소프트웨어만을 발주하고 평가와 선정, 계약을 맺는 제도다.

일체형 정보보호제품은 사이버 위협에 대응하기 위해서 지속적인 SW 업데이트 및 보안 정책 관리가 요구된다. 즉, 일체형 정보보호장비의 실제적인 정보보호 활동은 SW에서 이루어지며 HW는 SW의 정상 작동을 보조하는 역할이다. 협회의 조사 결과에 따르면 일체형 정보보호제품의 HW와 SW의 원가 비율은 27:73으로, SW가 훨씬 높은 비중을 차지하고 있다.

정보보호 SW도 이 제도에 적용되지만, 문제는 방화벽(FW), 침입방지 시스템(IPS) 등 일체형 정보보호제품(Appliance)이다. 일체형 정보보호제품은 제도상 HW로 분류되기 때문에, 결국 SI 기업의 하도급으로 참여해 가격이 하향 조정되는 폐해가 지속되고 있다.

이에 협의체에서는 소프트웨어 사업 계약 및 관리 감독에 관한 지침의 직접 구매 대상에 일체형 정보보호제품도 포함하거나, 정보보호 산업의 진흥에 관한 법률을 개정하여 ‘정보보호 직접 구매’제도를 마련하자는 의견이 제시되었다.

엔시큐어 대표 문성준 협의체 의장은 “디지털 전환이 가속화되며 사이버 위협도 고도화되고 있지만 사이버 위협을 방어할 정보보호제품의 적정 대가 지급은 이루어지지 않고 있다. 국내 정보보호 산업 경쟁력의 강화와 사이버 위협에 대한 대응을 위해 정보보호 직접 구매는 꼭 필요한 제도가 될 것이다”라고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.