2007.11.28
2년 정도 된 것 같다. 한 금융권 고객을 만나 금융 보안에 대해 얘기를 나누던 중 “보안 소프트웨어는 새로운 보안 공격에 대해서 지속적으로 서비스하고 업그레이드 하는 것이 필수적이므로, 적정한 가격을 받아야 분석 대응 체계를 갖추고 고객을 지원할 수 있다”고 했더니, 보안을 완벽하게 막아 주는 제품이 있다면 비용을 충분히 지급할 용의가 있다는 반응이 되돌아 왔다. 예상 못한 바는 아니었으나, 금융 IT 책임자들의 보안 소프트웨어에 대한 인식을 좀더 정확하게 알 수 있었다.
좋은 제품이 있어야 시장이 형성된다는 말은 일면 맞는 말이다. 제품이 제품 같지 않은데, 그 제품을 돈 내고 쓰는 제대로 된 시장이 형성될 수 없기 때문이다. 하지만 어떤 제품들은 시장이 올바로 형성되기 위해서 적절한 지원이 필요한 측면도 있다. 특히 소프트웨어 제품에 대한 인식이 일천한 국내에서는 특히 다양한 장치를 통해 소프트웨어 시장을 육성해 나가야 한다. 지금은 세계적인 경쟁력을 갖고 있는 휴대폰과 이동통신 시장 역시 국내 시장을 바탕으로 좋은 제품과 서비스를 만들 수 있었다. 좋은 시장 기반 없이 좋은 제품이 나올 수 없다.
소프트웨어가 제 값을 받지 못하는 이유
우리나라에서는 왜 소프트웨어가 가치를 인정받지 못할까? 근본적인 원인은 소프트웨어가 무형의 자산이기 때문이 아닐까 싶다. 우리 사회가 산업사회와 정보사회를 거쳐 지식사회로 이행하고 있다고 하지만, 우리 사회는 무형 자산인 지식의 가치를 별로 평가해 주지 않는 사회다. 오래 전부터 지식의 보고인 책을 복사, 제본해서 써 왔고, 한 분야의 일가를 이루는 박사 논문마저도 남의 것을 베끼기도 한다. 유명해진 음악에서 터져 나오는 표절 소동은 일상적인 일이 되었다. IT 분야에서는 고객사의 환경을 연구하여 제안서를 내면 그 가치를 평가해 주기는커녕 그것을 다른 회사에 넘겨 따로 구현하게 하기도 한다. 지식은 개인이나 조직에 쌓인 지식과 경험, 통찰에서 나오기 때문에 가치있는 것으로 인정해 주기 보다는 쉽사리 베낄 수 있어서 별로 가치가 없는 것으로 인식하는 것 같다.
소프트웨어에 대한 인식도 여기에서 그리 벗어나지 않는다. 정보사회의 핵심이 되고 있는 컴퓨터와 인터넷에서 쓰이는 수많은 소프트웨어들, 손가락만한 MP3 플레이어에서 보잉747에 이르기까지 수많은 기기를 운용하는 소프트웨어들은, 제품기획자, 요구 분석가, 시스템 설계자, 구현자, 품질관리자, UI 설계자, 기술문서 작성자, 시스템 엔지니어 등 수십 명에서 수백 명에 이르는 지식노동자들의 집단 지성의 총화이다. 하지만 우리 사회에서 소프트웨어는 대가를 지불하지 않고 무료로 사용하거나, 복제하기 쉽고 불법으로 복제해도 별로 제재를 받지도, 양심에 별로 가책을 느끼지도 않는 제품으로 대접받고 있다.
일본에서 겪은 사례를 생각하면 그 차이가 확연히 느껴진다. 2005년 초 일본에 위니 웜이 창궐하여 주요한 군 문서가 외부로 유출되는 등 사회적으로 큰 문제가 되었을 때 우리는 일본 지사의 요청으로 위니 웜용 전용백신을 개발하여 무료로 배포한 적이 있다. 그 때 다른 일로 일본 지사에 갔다가 마침 일본 메이저 민영방송인 후지TV에서 취재를 나온 걸 봤다. 후지TV 진행자는 안철수연구소가 일본의 일반 사용자에게 위니 웜용 전용백신을 무료로 배포한 이유에 대해 궁금해 했다. 소프트웨어에 대한 대가를 지불하는 것에 너무나 익숙한 일본인들에게는 비록 특정 웜용 전용백신일 망정 그것을 무료로 배포하고 사용하는 것이 낯설었던 모양이었다. 소프트웨어 제품을 만드는 업체 입장에서 보면 정말로 부러운 환경이었다.
시장 측면에서 본다면 웬만한 대기업은 IT 계열사를 다 갖고 있고, 중소 규모 기업(SMB) 부문에서는 구매 능력이 부족한 형편에서 소프트웨어 시장은 주로 공공 부문과 금융 부문에서 형성되어 있다. 하지만 이 시장이 가격 위주의 시장, 시스템 통합(SI) 위주의 시장이 형성된 것도 소프트웨어가 가치를 인정받지 못하는 또 다른 원인이 되고 있다. 즉 이 시장에서 일정한 규모 이상의 프로젝트들은 SI 형태로 진행되고, 소프트웨어는 SI를 통해 공급되는 한 품목이 된다. 대형 SI 업체들이 가격을 싸게 해서 프로젝트를 수주하는 경우가 많은데, 가격 저하의 상당 부분은 하도급 가치사슬의 아래 쪽에 있는 소프트웨어 업체로 전가되기 일쑤다. 아무리 좋은 제품이라 하더라도 독자적인 소프트웨어 시장이 형성되지 않는다면 소프트웨어 개발업체들이 마이크로소프트와 같은 대기업을 절대로 성장할 수 없는 구조가 되어 있다.
이러한 모습은 70-80년대 한국 경제를 이끌어 온 건설과 토목 경제와 비슷한 구조를 띠고 있는데, 인력 측면에서 볼 때에도 하도급의 맨 마지막에 있는 사람들은 인력 파견업체에서 파견된 단순 개발자가 되어 있는 것이 건설 산업에서 일용직 노동자들이 있는 위치와 매우 유사하다. 이것은 현 소프트웨어 산업에서 고급 개발 인력이 양성되기 어려운 구조적 원인이 되기도 한다.
IDC가 작년 12월에 발표한 ‘2007년 국내 IT 시장 전망’에 따르면, 13조 7천억원으로 예측되는 올해 IT 시장 중 하드웨어가 45.1%, 소프트웨어가 17.5%, IT 서비스가 37.4%에 이른다. [1] 하지만 규모있는 프로젝트들은 SI로 진행되는 경우가 많아서 SAP이나 오라클, 윈도(Windows), 보안 등이 포함되는 17.5%를 차지하는 소프트웨어 시장이 실제 현실에서 소프트웨어 단독 시장만으로 보기 어렵다.
소프트웨어 시장을 살리려면
공공부문에서 소프트웨어 분리 발주가 도입된 것은 그래서 희망적인 신호다. 작년부터 논의되어 왔던 이 제도는, 정통부가 올해 4월에 10억원 이상의 사업과 5천만원 이상의 소프트웨어에 대해 분리 발주하기로 정부의 분리 발주에 대한 가이드라인을 발표하였고, 10월에는 ‘국가를 당사자로 하는 계약에 관한 법률’(국가계약법) 시행령에 이를 반영하여 법적인 강제력을 부여함으로써 본격화되었다. 실제로 정부의 제2정부통합전산센터 2단계 전산기반환경 구축사업에서 본격적으로 도입되어 시스템관리소프트웨어(SMS), 서버보안시스템, 데이터 보호시스템, 통합보안관제시스템(ESM) 등 4개 분야에 총 약 86억원 정도가 되는 큰 규모의 소프트웨어가 따로 발주되었다.[2] 이 제도가 각 관련 주체의 협력을 통해 잘 정착된다면 고객, SI 업체, 소프트웨어 업체 등이 서로 상생하면서 한 단계 도약할 수 있는 계기가 될 수 있으리라 생각된다.
한 걸음 더 나아간다면 유지보수 비용의 현실화가 필요하리라 생각된다. 세계 소프트웨어 시장을 석권하면서 소프트웨어에서 엄청난 부를 획득하고 있는 미국의 소프트웨어 업체들은 그들 수입의 상당 부분을 유지보수비로 벌어 들이고 있다. 하드웨어에서의 유지 보수는 하자 보수에 가깝다. 텔레비전이나 휴대전화의 유지 보수처럼 사용한 지 오래되었을 때 부품의 하자가 발생하거나 장애가 발생하면 이를 고쳐 주는 것이 대부분이다.
하지만 소프트웨어의 유지 보수는 이와 다르다. 하자 보수 성격의 유지 보수가 일부 있긴 하지만, 새로운 기술과 기능의 추가, 개선 등 업그레이드를 위한 유지 보수 비중이 크다. 소프트웨어 제품을 산 뒤에 2-3년 업그레이드를 하게 되면, 그것을 샀던 시기에는 없었지만, 고객의 상황과 외부 환경 변화에 따라 필요하게 된 요구사항을 충족시키는 새로운 제품으로 발전한다. 하드웨어 제품 유지보수의 목적은 기존 가치를 유지하고자 하는 것이지만, 소프트웨어 제품의 유지보수는 제품의 업그레이드를 통해 고객에게 새롭게 추가된 가치를 전달한다. 이를 위해서 이를 위해서 가전서비스 센터에서 간단한 수리를 해 주는 기사와는 다른 유능한 소프트웨어 개발자가 필요하다. 유지 보수 비용의 현실화가 필요한 또 다른 이유이다.
미국의 경우 대부분의 유지보수비를 실제 판매가가 아닌 정가(list price) 기준으로 책정하고 있어서 유지보수를 5년 이상 하게 되면 제품을 판매한 것과 비슷한 수익을 얻을 수 있다. 윈도 운영체제, 오라클 DBMS, SAP 등 소프트웨어 개발업체들이 제품을 한번 출시한 뒤에도 IT 환경의 변화와 고객의 욕구에 맞게 그 제품을 지속적으로 업그레이드하여 세계적인 제품으로 성장시킬 수 있는 물적 토대가 여기에 있다.
소프트웨어, 신성장 동력
작년 2월, 정통부는 국민소득 3만불 시대를 열기 위한 신성장동력으로 u-IT839 전략을 발표하면서 소프트웨어 산업을 본격적으로 육성할 것이라고 밝혔다. 이후 소프트웨어 산업의 육성 방안이 각종 회의나 세미나에 단골 주제로 등장하고 있다. 옳은 방향이다. 우리나라의 3만불 시대는 지식산업이 아니고는 다가갈 수 없고, 그 핵심은 소프트웨어 산업이 될 것이기 때문이다. 하지만 소프트웨어 시장에 대한 육성없이 소프트웨어 산업은 결코 지식산업이 될 수 없다. 지금처럼 노동집약적 산업으로 남게 될 것이다.
소프트웨어 시장을 육성하려고 해도 소프트웨어 제품이나 개발자들의 질이 너무 떨어지면 만들어 졌던 시장도 금방 무너질 수 있다는 우려도 있다. 일리 있는 말이다. 하지만 소프트웨어의 가치를 인정해 주는 시장을 형성하는 것이 출발점이다. 좋은 개발자들을 확보, 육성하고, 제대로 된 개발 프로세스와 개발 인프라, 개발 문화를 구축하여 훌륭한 소프트웨어 제품을 개발하는 것은 개발업체의 몫이다. 소프트웨어 시장의 공급자와 소비자가 서로 협력하여 상생한다면 3만불 시대를 여는 성장 동력의 역할을 소프트웨어가 한다는 것이 결코 허황된 얘기만은 아닐 것이다.
강은성 상무는 안철수연구소에서 사용자의 IT 자산을 지키는 보람과
즐거움으로 일하고 있으며, 어린이들도 즐겁게 뛰놀 수 있는 안전하고
편안한 인터넷 세상을 만드는 꿈을 갖고 있습니다.
[출처] 아이뉴스24 [강은성의 안전한 IT세상] 2007년 11월 28일
'AhnLab 칼럼' 카테고리의 다른 글
보안전문가를 꿈꾸는 이들에게 (0) | 2020.04.19 |
---|---|
[리더스 칼럼]관객 요구에 맞춰 변신할 줄 아는 배우처럼 (0) | 2020.04.19 |
보안 위협의 중심, 봇넷(BotNet) (0) | 2020.04.19 |
보안 컨텐트 관리(SCM)에 대한 이해 (0) | 2020.04.19 |
스파이웨어 비즈니스 (0) | 2020.04.19 |