지식정보보안산업협회 조규곤 회장은 30일 보안SW의 유지관리 대가를 선진국 수준으로 현실화하기 위해선, 우선 공공분야 유지보수율을 현행 8%대에서 평균 15%까지 높여야 한다고 밝혔다. 이를 위해 정부는 관련 예산을 충분히 확보해야 하며, 이를 위해 보안 유지관리 서비스 수준을 만들어야 한다고 말했다.

업계에 공통으로 적용할 유지보수 서비스 수준을 만들기 위해선, 이를 만들기 위한 민관협의체가 필요할 것이다. 유지보수 요율이 그간 낮았던 데는, 예산배정 부족, 과당 경쟁 등으로 탓도 있지만 합리적 요율 결정을 방해하는 정보의 비대칭성에 기인한 바도 크기 때문이다. 정보의 비대칭성은 가격을 왜곡시켜 시장 참여자 중 한쪽 혹은 양쪽에 불이익을 준다.

이런 문제를 해결하려면 수요자와 공급자간 협의체를 구성한 후, 유지관리 항목과 이를 위한 비용요소를 정확히 산정해 정보의 비대칭성을 줄여야 한다. 이런 과정을 거쳐 요율을 결정하면, 공급자는 합리적인 이윤을 보장받을 수 있고, 수요자는 이에 걸맞는 서비스를 충분히 제공받을 수 있다.

조 회장은 또 정부입찰에서 가격 기준을 제외하자는 의견도 냈다. 정부가 조사를 거쳐 해당 프로젝트에 필요한 예산을 확정해 공고를 낸 만큼, 제시된 가격은 합리적이라는 가정을 두었다. 현재 공기관서 9(기술):1(가격)의 평가방식을 택하고 있지만, 1에 해당하는 가격의 영향력이 커, 기술이 우수한 기업 보단 오히려 가격이 낮은 업체에 낙찰이 되는 경우가 허다하다. 가격을 평가요소서 제외한다면 이런 문제점을 해결할 수 있다는 설명이다.

다만 가격을 평가요소에서 제외할 경우, 기술 평가에 참여하는 심사자들의 영향력이 비대해질 가능성이 있어 입찰 비리가 확대될 수 있다. 하여 이를 방지하기 위한 대책도 함께 만들어져야 한다.

또한 특별한 기능보다 평범한 기능을 원하고 반면 낮은 가격을 가장 중요한 구매항목으로 선정한 고객들이 있다. 이 때문에 가격을 평가 기준에서 제외하는 것은 ‘수요자가 필요한 제품을 시장에서 살 수 있다’는 기본적인 시장 원리에 위배될 수 있다.

이런 지적을 방지하려면 부득이 가격을 제외해야 좋은 제품이 선택할 수 있는 사업과, 그렇지 않고 가격을 포함해 낙찰하는 방식 등 두 가지 입찰 방식을 함께 운영하는 것을 고려해야 한다. 이렇게 해야 제도도입에 따른 수요자의 반발도 덜 살 수 있다.