"정부가 사이버 보안 강화를 외치지만 보안서비스에 '제값주기' 조차 지키지 않는다"

공공 보안관제사업 10개 중 8개는 유찰...제값 안줘 기업 참여 꺼려

전자신문 2019.4.18

• "한국정보보호산업협회(KISIA)가 조사한 2018~2019년 공공 보안관제 발주 현황에 따르면 총 24건 중 단독 입찰이 21개로 80% 이상"
• "사업을 따려고 경쟁을 벌이는 것이 아니라 기존 서비스 기업이 울며 겨자 먹기로 고객 눈치를 보며 단독 입찰"
• "국방부 내·외부망 안티바이러스(백신) 사업도 유찰을 반복한 끝에 사업자 선정"
  
  
• "소프트웨어(SW)대가 산정 가이드에 따르면 보안관제 서비스비는 직접인건비, 직접경비, 제경비, 기술료 등을 계산해 보안관제 서비스비를 산정. 제경비는 직접 인건비 대비 110~120%를 적용하고, 기술료는 직접인건비와 제경비를 더한 뒤 20~40%를 반영. "
• 문제는 업체가 가이드를 따라 최소산정한 입찰가를 제출해도, 정부가 무시함. 단 한 건도 가이드라인 이상으로 발주된 경우가 없고 죄다 미만. 42%짜리도 있다고. 유찰을 반복하다 단독입찰로 끝나게 됨.
  
  
• "2019년 1회차 정보보호산업동향보고서"에 따르면, 공공부문의 보안관제 사업 대가는 대가산정 기준에 따른 적정 대가의 61% 수준. 나머진 기업부담으로 미루고 매년 고려하겠다는 빈말만 되풀이.
• 투입인력의 행정운영을 위한 제경비와 기술료 등을 정부가 무시.
  * 제경비 : 기획, 경영, 총무 분야 등에서 발생하는 임원·서무 등의 급여, 사무실 임차료, 사무용 소모품비, 운영활동 비용 등
  * 기술료 : 보안관제 기업이 보유한 기술의 사용 및 기술축적을 위한 대가로 조사연구비, 기술개발비, 기술훈련비 등
• 그 외 야간수당, 휴일수당 등 제수당 문제, 원격관제 불허 문제 등.

한국소프트웨어산업협회 2018.6.11

[사업대가] (공공부문) SW사업 대가산정 가이드 (2018년 개정판)

한국소프트웨어산업협회에서는 국가기관 등에서 소프트웨어 사업을 추진함에 있어 이에 SW개발비 등에 대한 예산수립, 사업발주, 계약 시 적정대가를 산정하기 위한 기준이 되는 "SW사업 대가산정 가이드(2018년 개정판)"를 현행화하여 공표합니다.

가이드를 SW사업의 대가산정 기준으로 활용하기 위한 근거는

「행정기관 및 공공기관 정보시스템 구축·운영 지침」(행정안전부)과

「예산안 편성 및 기금운용계획안 작성 세부지침」(기획재정부)을 참고하시기 바랍니다.

기사를 읽고. 각 정부기관의 이 업무 담당공무원은 그 자리에서 몇 년 근무해 전문성을 쌓아온 사람일까, 혹시 시스템적으로 전문성을 쌓지 못하게 하는 건 아닌가 궁금해졌다.

이런 식으로 하면서 데이터를 자꾸 모아 내외부전산망에 저장해봐야, 한국정부 데이터와 의결과정은 그냥, 한국법이 무서운 한국민만 못 보고 전세계가 들여다보고 사고파는 게 될 지도..