KISA, 정보보안기업 맞춤 가치평가 개발 나서…“SW기술평가가 롤모델”

ⓒ게티이미지뱅크

한국인터넷진흥원(KISA)이 정보보호 산업·기술 특성을 반영한 가치평가모델 개발에 나섰다. 정보보호 기업 투·융자를 활성화하고 글로벌 경쟁력을 강화하기 위해서다.

6일 보안업계에 따르면 KISA는 정보보호 기업과 기술에 대한 가치평가 방법론을 고도화하는 용역에 착수했다. 기존 방식이 기술의 경제적 수익을 중심으로 가치 평가가 이뤄지다 보니 정보보호 기술이 가진 예방적 효과 등을 반영하지 못한다는 업계 의견을 반영한 조치다.

구체적으로 기존 평가요소인 특허인용수명지수·로열티공제율·할인율·산업기술요소 등을 정보보호 산업 특성에 맞도록 조정하거나 산업군 평균 등을 반영하는 방안을 검토한다. 이는 정보통신산업진흥원과 기술보증기금이 함께 개발한 소프트웨어(SW) 기술가치평가를 준용한 것이다.

특히 평가요소를 '정량화한 성능'을 중심에 두도록 개선한다. '정보보호제품 성능평가'를 바탕으로 시장 선도제품과 비교해 기술력 수준을 백분율로 정량화해 평가하는 방식이다. 현재 기술성·권리성·시장성·사업성 등 4개 분야를 분석해 기술을 평가하고 있다.

KISA는 평가모델 개발을 마치면 정보보호 기업을 대상으로 시범 적용할 계획이다.

업계는 정보보호 산업 특성에 맞는 기술가치평가법 개발에 호응하고 있다. 일례로 차세대 인증 보안 전문기업 센스톤은 국내에선 정보보호 산업에 특화한 기술가치평가를 받을 수 없어 해외에서 기술가치를 평가받았다.

유창훈 센스톤 대표는 “KISA가 정보보호 산업에 맞는 기술가치평가를 개발하는 것은 좋은 방향”이라면서 “실질적으로 효과를 발휘하려면, 열린 관점에서 신기술을 평가하는 전문 조직을 보강해 평가결과에 대한 신뢰도를 높여야 한다”고 말했다. 그러면서 “국내에서 평가한 기술가치가 글로벌 시장에 발표(어나운스)할 수 있는 환경도 갖췄으면 한다”고 덧붙였다.

평가 개선이 근본적인 해법이 될 수 없다는 목소리도 나온다. 기술 가치평가만으론 후속 투자를 유치하기엔 한계가 있어 기업이 실질적인 성장을 이룰 수 있는 지원이 필요하다는 지적이다.

익명을 요구한 한 보안업체 대표는 “가치평가 개선보다 민간 기업이 보안 예산을 확대하고 정보보호 시장이 커질 수 있도록 기반을 조성하는 게 최우선 과제”라면서 “기업이 매출을 낼 수 있도록 연구·개발(R&D), 바우처 등 지원책을 강화하고, 장기적으로 가치평가를 기준으로 투자 유치가 가능하도록 제도 개선이 필요하다”고 말했다.

조재학 기자 2jh@etnews.com