공공 보안입찰에서 업체들이 가장 먼저 따지는 것은 낙찰금액이 아니다. 낙찰 이후 1년 동안 감당해야 할 총비용이다. 최근에는 이 계산이 더 복잡해졌다. 중동전쟁 장기화에 따른 해상 물류 차질, 항공 물류비 상승, 원자재·운임·환율 부담, 부품 수급 지연이 겹치면서 서버·스토리지·네트워크 장비 가격 변동성이 커졌기 때문이다. 과학기술정보통신부도 지난달 ICT 유관기관·협단체와 긴급 간담회를 열고 중동전쟁에 따른 ICT 공급망 리스크와 원자재·운임·환율 상승에 따른 기업 비용 부담을 점검했다.
보안장비 사업은 납품으로 끝나지 않는다. 방화벽, VPN, 웹방화벽, 네트워크 관리 시스템 등에 대한 운영 책임이 설치 이후에도 따라붙는다. 정책 설정을 바꾸고, 장애가 발생하면 대응해야 한다. 보안 패치와 라이선스 갱신도 필요하다. 제조사 기술지원 계약이 붙는 경우도 많다. 낮은 가격에 낙찰받으면 이 비용이 사업 기간 내내 부담으로 남는다.
업체 입장에서는 입찰 전 계산하기 어려운 변수도 많다. 장비 수급이 늦어지면 납품과 검수 일정이 흔들린다. 공공사업은 일정이 정해져 있어 지연이 발생하면 업체가 책임을 질 수 있다. 발주 이후 제조사 지원 비용이나 부품 가격이 바뀌어도 계약 조건을 조정하기는 쉽지 않다. 가격은 변해도 책임은 고정된다.
'승자의 저주'가 생길 수 있다. 경쟁에서 이겨도 사업을 수행할수록 손실이 커지는 상황이다. 특히 네트워크 보안 제품은 전용 장비와 함께 들어가는 경우가 많다. 장비 원가가 오르면 소프트웨어 라이선스나 유지보수 수익만으로 이를 상쇄하기 어렵다. 가격이 맞지 않으면 마진 축소를 넘어 손실 수주가 될 수 있다.
중소 보안업체가 더 취약하다. 대형 업체는 여러 사업을 묶어 원가 부담을 분산할 수 있지만, 중소업체는 특정 프로젝트의 손익이 실적에 직접 영향을 받는다. 공공사업은 레퍼런스 확보에 도움이 되지만, 손실이 누적되면 연구개발이나 인력 투자 여력이 줄어든다. 단기 납품과 비용 절감에 몰릴 가능성도 커진다.
입찰시장에도 영향이 번진다. 업체들이 "수익성이 맞지 않는다"고 판단하면 입찰 참여를 줄인다. 경쟁이 줄면 유찰, 재입찰 사례가 늘수밖에 없다.
여기에서 보안 공백 우려가 파생된다. 방화벽, VPN, 웹방화벽, 네트워크 관리 시스템은 공공기관 보안의 기본 인프라다. 유지관리 사업이 늦어지면 장애 대응, 보안 패치, 라이선스 갱신, 장비 점검 일정이 밀릴 수 있다. AI 공격이 빨라지는 상황에서 방어 체계 보강도 늦어질 수 있다.
공공기관에도 좋은 결과가 아니다. 낮은 가격만 앞세은 최저가격 입찰제는 당장 예산을 아낀 것처럼 보일 수 있다. 그러나 사업자가 손실을 보는 구조에서는 투입 인력과 서비스 품질이 떨어질 수 있다. 유지보수 대응이 늦어지고, 장비 교체나 보안 정책 개선이 뒤로 밀릴 가능성도 있다.
독자들의 PICK!
업계에서는 평가 기준을 바꿔야 한다고 본다. 단순 최저가보다 실제 보안 효과, 납기 안정성, 유지보수 지속 가능성을 함께 봐야 한다는 것이다. 업계 관계자는 "장비 가격 변동이 큰 사업은 발주 시점의 시장가격을 반영할 장치도 필요하다"며 "보안 예산이 늘어도 업체들이 입찰을 피하면 공공 보안에 구멍이 뚫릴것"이라고 말했다.
