각종 산업 분야에서 구독형 경제가 성장하는 가운데, 사이버보안 업계에서도 구독형 서비스가 활성화되기 위한 제도적 발판이 마련돼야 한다는 주장이 제기됐다.
한국정보보호산업협회(KISIA)가 지난 20일 개최한 '정보보호 제품 구독형 서비스 활성화 세미나'에서 정호준 KISIA 선임은 사이버보안 분야 구독형 서비스 확대를 위해 필요한 제도적 방안을 소개했다.
사이버보안 분야에서 구독형 서비스 도입을 이끄는 핵심 요인은 클라우드다. 기업, 기관들이 IT 인프라를 보다 지능적으로 구축하고, 효율적으로 관리하기 위해 클라우드 도입을 확대하는 상황이다. 이에 따라 클라우드 환경을 지원하는 보안 서비스 수요도 증가하고 있다.
업계 해묵은 문제인 서비스 대가 과소 책정도 구독형 서비스가 해소에 기여할 수 있다는 지적이다.
정호준 선임은 "정보보호산업진흥법 개정 이후 보안성 지속 서비스가 유지관리 항목과 분리되면서 (별도의)정당한 대가 산정을 추진할 근거가 마련됐고, 대가 산정 가이드에도 기준 요율이 명시됐다"면서도 "그러나 사후 협의라는 한계로 대가를 제대로 발주하는 기관이 많지 않은 실정"이라고 언급했다.
KISIA에 따르면 현재 국내 구독형 보안 서비스 시장 규모는 약 2천100억원 규모로 관측된다. 클라우드 보안 서비스(SECaaS)를 제공하는 59개 기업의 사업 매출을 조사한 결과다.
정 선임은 구독형 보안 서비스 시장이 확대되기 위한 제도적 지원 방안으로 크게 세 가지를 소개했다.
먼저 클라우드 보안 제품에 맞는 공통평가기준(CC)인증 제도 개선이 이뤄져야 한다고 주장했다. 정 선임은 "최근 국가 공공기관에서 클라우드를 구축하는 사업이 증가하고 있지만 클라우드 환경에 적합한 정보보호 제품 도입을 지원하는 정책 부재로 공공 판로가 막혀 있다"며 "클라우드 기반 정보보호 제품에 대한 CC인증 등 도입 정책을 신설할 필요가 있다"고 설명했다.
예산안 편성 및 기금운용계획안에 클라우드 기반 보안 서비스 항목을 신설하는 방안도 제안했다. 세부 내용 중 정보시스템 운영비 항목에 클라우드 관련 항목을 신설해 구독형 보안 서비스 예산을 책정할 수 있는 지침을 제공해야 한다는 주장이다.
소프트웨어(SW) 대가 산정 가이드에 구독형 계약 방식 관련 사항을 추가하는 것도 방안으로 언급했다. 정 선임은 "가이드라인에 포함돼 있는 보안성 지속 서비스 관련 내용은 앞으로도 강조하고, 구독형 계약 방식 내용 추가도 함께 추진하는 식의 투 트랙 전략을 진행할 예정"이라고 말했다.
아울러 "SW 대가 산정 가이드 외, 정보보호 사업 대가 산정 가이드 발간도 필요하다"고 덧붙였다.
이날 세미나에 참석한 정부 관계자들은 구독형 서비스가 활성화돼야 한다는 방향성에는 공감을 표했다. 다만 예산안 편성 지침 수정 등 공공 시장을 개척하기 위한 과제에 대해서는 실행에 옮기기에 구조 상의 어려움이 있다는 입장을 보였다.
관련기사
- 윈스 "클라우드보안 너머 MSP로 거듭나겠다"2021.04.20
- 베리타스 "클라우드 쓰려면 데이터 분산 문제도 짚어봐야"2021.04.02
- "클라우드, 물리적 망분리보다 강력한 보안 구현 가능"2020.12.03
- 안랩 "보안 고민 안한 클라우드는 기회 다 놓치는 꼴"2021.04.16
정은수 과학기술정보통신부 정보보호산업과장은 "민간은 구독형 보안 서비스 시장에 대한 준비가 어느 정도 되고 있는 반면, 공공기관은 아직 구독형 서비스 관련 예산 책정에 대한 생각이 잘 잡혀 있지 않고 설득하기도 어려울 것으로 보인다"며 "공공기관에서 구독형 서비스를 어떻게 구매할지 가이드를 마련할 필요가 있을 듯하다"고 언급했다.
오동환 한국인터넷진흥원(KISA) 보안산업단장은 "SECaaS 등 구독형 서비스는 앞으로 지향해야 할 방향이라 본다"면서도 "다만 미리 예산을 책정하고 집행하는 현 정부 예산관리지침과 부합되지 않는 측면이 있어 제약이 존재하는데, 최대한 시장이 활성화될 수 있도록 지원하려 한다"고 말했다.