심재철 자유한국당 의원이 재정분석시스템을 통해 남북정상회담 식자재 업체와 청와대 통신장비업체 정보까지 내려받아 논란이 커지고 있는 가운데 지금까지 한국재정정보원의 보안시스템 입찰 사업이 번번이 유찰됐던 것으로 파악됐다. 이 때문에 저가 수주를 부추기는 계약제도를 손봐야 한다는 지적이 나온다.
1일 조달청에 따르면 지난 2016년 7월 재정정보원 출범 이후 유찰된 주요 보안·정보시스템 입찰건은 7건이다.
심 의원실이 주요 기관 예산정보를 내려받기 12일 전인 지난 8월22일 공고된 ‘정보보안 분석시스템 도입’은 1개 업체만 입찰해 유찰됐다. 지난달 7일 재공모에 나섰지만 이번엔 응찰 자체가 없었다. 해당 사업은 사이버 침해 위협에 신속하고 효과적으로 대응하고 조직·사용자·데이터별로 사용권한을 부여하는 게 목표다. 공교롭게도 문제가 된 심 의원실 사건을 예방하는 내용이다.
핵심 정보를 다루는 정보원의 입찰무산은 한두 번이 아니다. 지난 2016년 8월 공고한 ‘재정경제 사이버안전센터 보안관제 위탁운영’도 두 차례 유찰됐다. 사이버안전센터는 기재부와 한국은행, 국세청 등 유관기관의 사이버 위협을 24시간 탐지하고 분석·대응하는 곳이다. ‘사이버안전센터 보안관제시스템 유지보수’ 입찰도 매년 무산됐다.
전문가들은 계약제도의 맹점 때문이라고 보고 있다. 정보원은 ‘협상에 의한 계약’ 제도를 바탕으로 보안은 기술력 90%·가격 10%를 보고 있다. 하지만 국내 업체의 기술력이 큰 차이가 없어 사실상 가격경쟁으로 판가름난다는 게 업계 관계자들의 설명이다. 보안업계의 한 관계자는 정보보안 분석시스템 입찰에 대해 “계약기간은 2~3개월인데 호환되는 소프트웨어를 제공해야 하고 1년 책임기간도 있어 실익이 적다”고 말했다. 임종인 고려대 정보보호대학원 교수는 “기술력을 평가할 보안 전문가 인력 자체가 부족하다”며 “사실상 최저가 입찰”이라고 전했다.
이날 기재부는 심 의원실이 받아간 자료를 추가로 공개했다. 유출 자료에는 △청와대 통신장비업체 정보 △재외공관 보안시설·경비업체 세부 내역 △해양경찰 함정·항공기 관련 지출 △각 부처 사이버안전센터 정보 등이 포함됐다. 제3자 유출 시 사이버테러나 고위직 인사의 신변안전 문제가 발생할 수 있다는 게 정부 설명이다. 윤태식 기재부 대변인은 “지난달 28일 52개 중앙행정기관을 대상으로 감사원에 공식 감사 청구를 했다”며 “1일 감사원에 공식 접수돼 조속한 시일 내에 진행되도록 감사원과 협의할 예정”이라고 전했다. /세종=빈난새·김영필기자 susopa@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
susopa@sedaily.com
