"장비 견적을 3일마다 다시 받아야 할 정도입니다. 예산은 지난해 기준인데 실제 가격은 계속 뛰니, 따내도 손해 보는 사업이 생깁니다."
공공 보안사업을 두고 한 보안업체 대표가 털어놓은 말이다. 서버·스토리지·네트워크 등 장비 가격 변동성이 커지면서 공공 보안사업 예산과 실제 시장가격 사이 괴리가 커졌다. 일부 프로젝트는 수주하면 손실을 감수해야 하는 '손실입찰' 별명까지 얻었다.
과학기술정보통신부의 '2026년 공공부문 SW·ICT장비·정보보호 수요예보'에 따르면 올해 정보보호 관련 사업금액은 9733억원으로 전년보다 22.5% 증가했다. 반면 ICT 장비 사업금액은 1조776억원으로 전년 대비 1.6% 증가하는 데 그쳤다. 보안 수요는 커졌지만 장비 예산 증가는 제한적이다.
공공 보안사업에는 소프트웨어뿐만 아니라 방화벽, VPN, 웹방화벽, 침입방지시스템, 네트워크 탐지·대응 장비 등이 포함된다. 이들 장비는 서버·스토리지·네트워크 장비와 함께 납품되거나 유지관리되는 경우가 많다. 장비 가격이 오르면 보안업체의 원가 부담은 커진다.
장비 원가 부담은 메모리 업체들의 실제 실적 지표에서도 확인된다. 삼성전자 1분기 실적 콘퍼런스콜에 따르면 디램(DRAM) 평균판매가격은 전분기 대비 90%대 초반, 낸드(NAND) 평균판매가격은 80%대 후반 상승했다. SK하이닉스도 같은 기간 DRAM 평균판매가격이 60%대 중반, NAND 평균판매가격이 70%대 중반 오른 것으로 나타났다. DRAM과 NAND는 서버·스토리지 원가를 구성하는 핵심 부품이다. 완제품 서버 가격을 직접 보여주는 지표는 아니지만 공공 보안사업에 들어가는 장비 원가 부담이 커졌다는 점을 보여주는 지표 중 하나다.
하지만 공공사업은 급격한 가격 변동을 빠르게 반영하기 어렵다. 발주기관은 전년도 또는 그 이전 단가를 기준으로 사업비와 예산을 편성한다. 실제 발주와 납품은 몇 달 뒤 이뤄진다. 그 사이 장비값이 오르면 상승분은 수행사가 떠안는다. 한 보안업계 관계자는 "장비업체들이 3일 단위로 견적을 다시 받을 정도로 가격 변동성이 커졌는데, 공공사업 예산은 이를 따라가지 못하는 경우가 많다"고 지적했다.
나라장터에서도 일부 공공 네트워크·보안장비 유지관리 사업이 바로 낙찰되지 않고 재입찰공고로 이어진 사례가 확인된다. 경찰청 수요의 '2026년 네트워크 시스템 유지관리' 사업과 부천도시공사의 '2026년 네트워크 및 보안장비 유지관리 용역'이 대표적이다.
공고만으로 유찰이나 재입찰의 원인을 장비값 상승으로 단정할 수는 없지만, 업계에서는 장비 가격 상승, 낮은 예정가, 유지보수 인력 부담, 납기 리스크가 겹치면서 공공 보안·네트워크 사업의 수익성 우려가 커졌다고 본다.
AI를 활용한 취약점 탐색과 공격 자동화가 확산되면서 공공기관 보안 체계의 신속한 보강 필요성은 높아졌다. 그러나 예산과 시장가격 사이 괴리가 커지면서 실제 보안 투자는 지연되고 있다.
공공 보안사업의 예산 산정 방식을 손봐야 한다는 목소리도 나온다. 업계 관계자는 "장비 가격 변동성이 큰 분야는 발주 시점의 시장가격을 반영할 수 있도록 단가 조정 장치를 마련해야 한다"며 "단순 최저가 경쟁보다 실제 보안 효과와 지속 운영 가능성을 함께 평가해야 한다"고 말했다.