보안

국산이냐 외산이냐…엎치락 뒤치락 정부부처 대상 클라우드 보안 사업, 이번엔 누가?

이종현 기자

[디지털데일리 이종현기자] 정보기술(IT) 인프라의 클라우드 전환이 지속함에 따라 이를 위한 클라우드 보안 수요도 커지고 있다. 2023년 국내 정보보호산업 실태조사에 따르면 2021년 147억원 규모였던 국내 클라우드 보안 솔루션 매출은 2022년 325억원으로 껑충 뛰었다. 이와 같은 성장세는 앞으로도 이어질 전망이다.

보안 산업에서 가장 큰 고객은 공공이다. 특히나 까다로운 요건을 거쳐야 하기 때문에 공공을 고객으로 두는 것 자체가 대기업 또는 대형 금융사를 고객으로 둔 것 같은 효과를 보인다. 행정안전부 국가정보자원관리원이 발주한 ‘클라우드 엔드포인트 통합보안 소프트웨어(SW) 사업’에 산업계가 관심을 두는 배경이다.

국가정보자원관리원은 2017년 정부통합전산센터가 기관명을 변경한 것이다. 공공기관을 위한 IT 인프라를 제공한다. 정부부처의 행정망을 관리하는 곳인 만큼 상징성이 크다.

이번 사업은 IT 환경이 클라우드로 변함에 따라 이에 특화된 보안 솔루션을 구매하는 것을 골자로 한다. 국가정보자원관리원은 사업 제안요청서를 통해 “가상화 서버의 빈번한 생성‧변경‧삭제에 따른 가시성 확보 곤란, 종-횡간 트래픽 급증 등 클라우드 환경의 특성을 반영한 결과”라고 추진 배경을 전했다.

해당 사업은 2019년부터 매년 진행돼 왔다. 올해는 5차 사업으로, 9억3447만원의 예산이 편성돼 있다. 클라우드 서버 대상 엔드포인트 통합보안 SW 2050식을 설치하는 것이 목적이다. 클라우드 환경에 대한 안티바이러스, 방화벽, 침입탐지 및 방어 등 기능을 요구한다.

<디지털데일리> 취재에 따르면 국가정보자원관리원이 요구하는 바는 정보기술(IT) 시장조사기관 가트너가 정의한 클라우드 워크로드 보호 플랫폼(CWPP)에 부합하는 솔루션이다.

2019년 1차 사업을 따낸 것은 전 세계 CWPP 분야 선두권 기업인 트렌드마이크로다. 1차 사업 당시 조달청 나라장터를 통해 입찰을 진행했으나 3차례의 단일응찰 끝에 수의계약으로 진행됐다. 국가정보자원관리원 관계자는 “1차 사업 때는 원이 요구하는 기술을 갖춘 기업이 많지 않았다. 그래서 어쩔 수 없이 2차 사업까지는 수의계약으로 진행했다”고 설명했다.

나라장터를 통해 계약이 이뤄진 것은 3차 사업부터다. 3차 사업 역시도 트렌드마이크로(공급사 지란지교에스앤씨)가 수주했다. 2019~2021년 모두 싹쓸이한 셈이다. 반전이 있었던 것은 4차 사업인데, 한국 기업인 안랩의 CWPP 제품인 ‘안랩 CPP’가 사업을 따냈다. 공급사인 에스넷아이씨티는 종합평점 95.4점으로 93.9점인 지란지교에스앤씨를 따돌렸다. 입찰가격점수는 뒤졌지만 기술평가점수에서 앞섰는데, 국산 보안 SW로서는 첫 성과다.

다만 4차 사업의 경우 사업 규모가 4억5468억7860원으로 기존 사업대비 규모가 작았다. 5차 사업의 경우 4차 사업대비 금액이 2배 이상 큰 만큼 한층 경쟁도 치열할 것으로 전망된다.

1~3차 사업을 따냈던 트렌드마이크로, 4차 사업을 따냈던 안랩은 각각 솔루션 제공사로 사업에 참여한다. 작년 낮은 평가를 받은 SGA솔루션즈도 재참여할 것으로 보인다. 입찰마감은 10월5일까지다. 추가 사업 참여자도 등장할 수 있는데, 사업 수주를 통해 클라우드 보안 경쟁력을 입증할 기업이 어디인지에 관심이 쏠리고 있다.

이종현 기자
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널