정부 공공기관 보안관제 사업 10건 중 8건이 단독입찰이었다. 보안관제 서비스 대가가 낮아 기업이 입찰 자체를 꺼린 탓이다. 사업을 따려고 경쟁을 벌이는 것이 아니라 기존 서비스 기업이 울며 겨자 먹기로 고객 눈치를 보며 단독 입찰한다.
정부가 첫 '국가사이버안보전략'을 발표하는 등 사이버 보안 강화를 외치지만 현실에서는 여전히 보안서비스에 대한 '제값주기' 조차 제대로 지켜지지 않는다. 지난해와 올해 실시되는 공공영역 보안관제 발주 모두 업계가 요구하는 최저비용을 지키지 않았다. 보안 관제 서비스 저가 발주, 반복되는 유찰 등이 보안 체계 구멍을 만들 수 있다는 우려가 나온다.
전문가는 보안 서비스에 대한 '제값주기' 논란이 낮은 '사이버 안보 인식'부터 시작한다고 지적한다. 사이버 공격 등이 단순 해프닝 정도로 치부되며 미국 등 주요국가와 달리 국가 안보라고 생각하지 않기 때문이다.
김승주 고려대 정보보호대학원 교수는 “정부 기관이 보안에 대한 중요성을 제대로 인식하지 않고 있기 때문에 보안 서비스 '제값주기' 논란은 계속 반복 된다”면서 “정부는 사이버 보안이 막연하게 중요하다고 말할 것이 아니라 미국 등과 같이 국가 안보를 심각하게 저해 할 수 있는 것이라고 생각하고 이에 대한 구체적인 계획, 위협에 대한 변화를 제시해야 한다”고 말했다.
(전문보기 : http://www.etnews.com/20190418000196)