국내 공공 시장에서 보안 장비가 들어오려면 CC인증을 받아야 하는데요, 보안 장비인 만큼 제도적인 틀은 좋다고 생각이 듭니다. 다만 너무 경직되어 있다보면 실제 현장에서 사용과의 괴리가 있을 것으로 보이는데요, 이런 측면을 고려를 해서 사이버 보안 제도 구축 측면에서 조금 경직성이 해소 되었으면 하는 생각입니다.
금일(2022.03.18. 금) 신문리뷰 입니다
● 전자신문
| 구분 | 헤드라인 | 설명 |
| (SW) 분리발주
|
상용SW 분리발주 신규사업 예산 300억원···전체 9.3%에 불과 |
>> 상용소프트웨어(SW) 신규사업 분리발주 예산이 전체 상용SW 사업예산의 10%도 안 되는 것으로 집계됐다. 중소SW 기업 경쟁력 강화를 위해 분리발주 인식 제고와 제도개선이 시급하다는 지적이다.
SW기업은 과학기술정보통신부가 발표한 '2022년 공공부문 SW·ICT·정보보호 수요예보'에 따르면 상용SW 전체 예산 3239억원 중 신규사업 분리발주 예산은 300억원(9.3%)에 불과할 것으로 추산했다. 3239억원 중 사무용SW(1614억원, 49.8%), 보안SW(686억원, 21.2%)를 제외하면 나머지 상용SW(운용체계, 시스템관리, 스토리지, 기타)는 약 939억원이다. 약 939억원 중 유지관리 등 연속사업을 제외한 신규사업 예산은 500억원 내외로, 분리발주율 약 60%를 적용하면 신규사업 분리발주 예산은 약 300억원이다.
SW기업이 분리발주 필요성을 역설하는 이유는 통합발주로 진행되는 사업에서는 상용SW 기업이 수익성을 확보하기 어렵기 때문이다. 협상에 의한 계약방식에서는 입찰 하한가 80%로 인해 사업비가 줄어드는 데다 주사업자 마진 확보를 위해 상용SW 단가는 더 내려갈 수밖에 없다. 통합발주 때 주사업자가 기존에 도입돼 사용 중인 SW를 윈백 제안하거나 최저가로 제안해 교체하는 일도 비일비재하다.
주요 부처 통합발주 사례를 보면 금액 비중이 큰 서버 기반 미들웨어 등은 통합발주하고, 분리발주 구색을 갖추기 위해 금액비중이 낮은 클라이언트 개발도구 등 일부만 분리발주했다는 지적도 나온다.
SW진흥법 제54조는 SW사업 때 상용SW를 직접구매(분리발주)하도록 했다. 단 '현저한 비용 상승' '현저한 기간 지연' '현저하게 비효율적' 등이 문제로 판단, 통합발주가 필요한 경우엔 조달청이나 과업심의위원회에 검토(심의)를 요청하도록 해 통합발주 길을 열어주고 있다. 2020년 말 SW진흥법 개정으로 분리발주 제외사유 심사가 완화된 것도 분리발주 확산을 가로막고 있다는 분석이다.
SW진흥법이 개정되며 '소프트웨어사업 계약 및 관리감독에 관한 지침' 제8조 제3항에 '제외사유 적용 품목 비율이 100분의 50 미만인 경우 검토를 서식 제출로 대체'하도록 하는 항목이 추가됐다. 상용SW 10개를 도입할 경우 직접구매 제외사유 적용 품목이 4개, 3개 등이면 심의없이 서식 제출만으로 통합발주하도록 완화했다.
과기정통부는 자체 조달시스템을 운용하는 지방자치단체 등이 품목 50% 미만에 대해 서식으로라도 검토하도록 하는 게 목적이라고 설명했다. 그러나 서식 대체를 통해 SW진흥법 개정 이전 75.1%(조달청 기준)이던 분리발주율이 개정 이후 59.7%로 15%포인트(P) 이상 낮아졌다는 게 SW기업 주장이다.
|
| (보안) CC인증 |
[사이버보안 대계 세워라]〈중〉 CC인증 경직성 해소해야 |
>> 사이버보안 기업은 공약 실천을 위해 공통평가기준(CC)을 비롯한 인증·조달 체계를 개선해야 한다고 한목소리다. 기존 인증 제도 경직성을 해소, 융합 보안 제품 등 신기술의 시장 진입 문턱을 낮춰야 한다는 취지다. 현재 공공 시장에 보안 제품을 공급하기 위해선 CC인증 취득이 필수다. 보안 기업은 제품 보안성 검증을 위한 CC인증 필요성은 인정한다.
하지만 CC인증이 정형화된 틀로 운영돼 신기술·신제품은 인증을 받는 게 사실상 차단돼 있다. 현재 CC인증을 받으려면 인증 대상 제품 23종 유형별로 국가정보원 국가용보안요구사항에서 규정한 방식을 충족해야 한다. 웹 방화벽 경우에 PP에서 정의된 '인라인 방식'과 '리버스 프록시 방식' 중 반드시 한 가지 방식에 해당해야 인증을 받을 수 있다. 이는 23종 유형과 세부 기준에 포함되지 않는 신기술·신제품은 CC인증 자체가 불가능하다는 의미다. 보안 기업 관계자는 “보안 제품을 컵에 비유하면 소재, 크기, 모양 등이 규정돼 이를 벗어난 제품은 컵으로 인정받지 못하는 상황”이라고 설명했다.
CC인증을 받지 못하면 공공은 물론이고 민간 시장 진입도 차단된다. 공공 부문은 CC인증을 필수로 요구하고, 민간은 공공 부문 레퍼런스를 준용하기 때문이다. 올해부터 국가·공공기관에 정보보호제품을 납품할 경우 CC를 '보안기능 확인서'로 대체할 수 있도록 제도가 개선됐지만, 이 또한 반쪽짜리에 불과하다. 공공 분야 수의계약 대상 정보보호 인증제품은 '굿 소프트웨어(GS)인증' 혹은 CC인증 중 하나를 취득해야 나라장터 종합쇼핑몰에 정보보호 제품으로 등록 가능하다는 규정은 그대로다. 정작 국가계약법 시행령 개정이 이뤄지지 않고 있기 때문이다.
사이버 보안 기업은 보안 산업 패러다임이 변화에 따른 유연한 인증제도로 전환이 필요하다고 목소리를 높이고 있다. 보안기능확인서가 CC를 대체할 수 있도록 시행령 개정과, 보안기능확인서 시험 인프라 확충이 시급하다고 주문한다. 나아가 기술·제품 인증이 아니라 정보보안 기업 자체를 인증하는 등 발상의 전환도 요구했다.
이동범 한국정보보호산업협회장은 “신기술을 수용할 수 있는 인증 체계로 전환해 신기술·신제품이 조달시장에 적용되는 생태계를 조성해야 한다”며 “CC인증도 개선되고 있지만 시장이 보안 제품을 선택할 수 있도록 생태계 자체를 변화시켜야 한다”고 말했다.
|
● 디지털 데일리
| 구분 | 헤드라인 | 설명 |
|
(서비스)
디지털 치료제
|
게임이 '치료제'?∙∙∙ 딥웰, 우울증∙ADHD 치료용 게임 개발 박차 |
>> 지난 2019년 세계보건기구(WHO)가 게임 중독을 ‘질병’으로 분류한 이듬해 미국 식품의약국(FDA)은 비디오 게임을 ‘치료제’로 승인했다. 게임의 부정적인 여론을 뒤엎는 의학적 효과가 알려지면서, 게임업계도 인식 전환에 꾸준히 힘쓰고 있다. 글로벌 인디게임 퍼블리셔 디볼버디지털(Devolver Digital)의 창업자 마이크 윌슨이 의료기기 전문가 라이언 더글라스와 협력해 ‘딥웰(DeepWell)’을 설립하고, 치료용 비디오 게임 개발에 나서겠다고 밝혔다.
기술전문매체 더 버지는 최근 딥웰이 ADHD(주의력결핍 과잉행동장애), 우울증 등 정신질환 치료에 도움이 되는 게임을 자체적으로 개발할 예정이라며, 오는 2023년 초 출시를 목표로 하고 있다고 전했다. 이와 함께 딥웰은 기존 출시된 게임 중에서도 이용자의 건강에 도움을 줄 수 있는 게임을 식별하는 솔루션을 함께 제공할 계획이다. 게임 내에서 플레이어에게 특정한 방식으로 숨을 쉬게 하거나, 특정한 방식으로 생각하도록 유도하는 것이 효과가 있는 지 살펴보는 방식이다.
지난 2020년 FDA가 진행한 연구에 따르면, 주인공이 공중에 떠다니는 쟁반 모양의 보드를 타고 일정 경로를 달리는 단순한 게임이 아동들의 주의력과 인지기능 개선에 도움이 된 것으로 밝혀졌다. ADHD를 앓는 아동들에게 게임의 치료 효과가 입증된 셈이다. 다만, 딥웰의 공동창업자 더글라스는 “훈련을 받은 임상의와 치료사를 게임이 반드시 대체할 수만은 없다”며, “특정 게임이 치료에 효과적일지라도 이에 전적으로 의지해서는 안된다”고 말했다.
전문가들도 게임과 같은 디지털 치료제의 선행 과제는 ‘평가’임에 동의했다. 환자와 의사를 비롯한 이해관계자들이 약물, 상담 등 다른 일반적인 치료법과 비디오 게임의 효과를 비교 평가하는 연구가 반드시 이뤄져야 한다는 것이다. 한편, 치료목적을 벗어나서 건강한 이들에게도 게임의 효과는 지속적으로 보고되고 있다.
실제로 코로나19를 거치면서 게임에 대한 사회∙경제적 위상은 한층 더 높아졌다. 사회적 거리두기 기간에도 서로 소통을 이어갈 수 있는 창구로 게임이 장려된 것이다. 또한 사람들은 게임 속 그래픽으로나마 여행 기분을 느끼며 일상의 지루함에서 벗어날 수도 있었다. 이와 관련, 국내에서는 코로나 기간 친구들과 소통하며 즐길 수 있는 ‘어몽어스’가 유행했으며, ‘동물의 숲’과 같은 느린 플레이의 게임은 바쁜 현대인의 일상 속에서 힐링 게임의 일환으로 인기를 끌고 있다.
|
금일 주목할 기사는 상용소프트웨어 분리발주관련 기사입니다.
상용 소프트웨어 산업을 보다 활성화 하기 위해 소프트웨어 진흥법에서도 분리발주를 제정을 하였는데요, 생각보다 현장에서는 그 효과가 크게 나오고 있지 않는 것 같습니다. 그렇지만 분리발주역시 이슈 사항이기 때문에 법과 제도, 현황등을 챙기셨으면 합니다.
다음 주목해야 할 기사는 디지털 치료제 관련 기사입니다.
게임, 소프트웨어, 디지털 기기등을 이용하여 환자의 치료를 돕는 치료제가 바로 디지털 치료제라고 할 수 있는데요, 원격진료도 진행되고 있는 만큼 이 디지털 치료제 역시 헬스케어와 더불어 이슈 분야가 아닌가 하는 생각입니다.
'IT 트렌드 IT Trend > IT 기사 IT news' 카테고리의 다른 글
| [Daily IT News] 클라우드 전환, 네트워크 군집, 블록체인, 클라우드 게임 (0) | 2022.03.23 |
|---|---|
| [Daily IT News] 양자보안, CDN (1) | 2022.03.21 |
| [Daily IT News] 망중립성, C-ITS, Web3.0(웹3.0) (1) | 2022.03.17 |
| [Daily IT News] SW사업 대가산정(2022 개정), 메타버스 보안, 양자암호 (0) | 2022.03.17 |
| [Daily IT News] 트래블 룰, 5G 특화망,노/로우 코드 (0) | 2022.03.15 |
