어제 평소에 알고 있던 한 지인과 통화를 하게 되었습니다. 이런저런 이야기를하다가 업무적인 이야기중에서 아직도 하청에 재 하청..흔히 말하는 "갑을병정"으로 이어지는 용역을 수주하게 되어 점점 용역단가는 낮아지고 요구사항은 더욱 많아진다고 하소연 하였습니다.


사진출처 : http://blog.naver.com/ehot?Redirect=Log&logNo=40125106111


국내 대기업위주의 사업용역 수주 구조.

국내 커다란 국가 공공용역사업을 보면 대부분 국내 대기업 SI 업체가 수주하고 그 밑에 "을"이 붙고 "을"은 다시 "병"에게 넘기고 "병"은 다시 "정"에게 하청에 재하청을 주는 방식이 많다보니 여러가지 폐혜들이 많이 나타나게 됩니다.

용역을 발주하는 기관은 아무래도 사업의 중요도에 따라 안정적인 기업이 나서서 잘 컨트롤이 될수 있도록 하는 것은 어쩌면 당연한 일이 될것입니다. 하지만 이러한 "갑을병정"놀이가 되다보니 결국 용역 수주단가는 높아지고 최후에는 "갑"과 "정"만 일을 하는 꼴이 되어버리고 중간에 "을"과 "병"은 사라져 버리고 앉아서 마진만 챙기는 경우가 있습니다.

결국 "정"은 하소연 하게 되고, 이러한 상황에 있어 이렇게 해서라도 입에 풀칠을해야 하는 정은 모든 일을 하게 되는 구조로 되어 있습니다. 물론 약간은 비약적인 상황이긴 하겠지만 이제는 이러한 관행을 깨었으면 좋겠다라는 생각이 듭니다.

물론 용역 발주는 주는 기관에서는 "갑"에 능력을 보고 주는 것이지..그 밑에 하청에 재하청하여 프로젝트 품질을 떨어뜨리게 하라는 것은 아닐것입니다.

여러단계를 거친다는 것은 그만큼 환경변수도 많아

이러한 이해관계가 놓이 갑을병정놀이는 여러단계를 거치다 보니 늘 말이 많습니다. 정작 가야할 길이 있는데 배가 산으로 가는 경우가 비일비재하고 요구사항이 그때그때마다 변경 되면 처음으로 다시 돌아가 재구성해야 하는 경우도 있습니다.

만약 A라는 프로젝트가 시작이 되어 RFP 대로 어느정도 진행이 되어 이제 약 90%정도 완성도를 보였다고 가정을 할때, 갑자기 다른 변수가 작용이 되어 그것을 반영하라는 요구사항이 나오면 실제 진행한 90% 완성율을 다시 재구성해야 하는경우에는 정말 난감한 경우가 많겠지요..


그럼 대안은 없을까?

필자의 개인적인 생각에서는 가능하면 분명히 "정"에서 사업을 직접 수주하여 진행 할수있는 역량이 있는 곳이 있습니다. 발주 기관에서는 이러한 핵심적인 기업을 잘 골라서 선정하여 갑에게 주는 용역단가의 60-70%만 주어도 결국 마더만 서지 중간에서 이름만 빌려주는 을병까지 가져가는 마진만큼 정에게 주었을때 훨씬 저렴하고 또한 정에 입장에서는 갑을병정이 되었을떄보다 훨씬 큰 금액으로 가져 올수있기에 일하는 매리트도 훨씬 크다고 생각합니다.

대부분 , 그럼 이렇게 생각을 할수도 있겠지요. 그래도 든든한 마더가 가장 앞장서서 이끌어야지..사업에 불투명때문에 작은 기업에게 사업을 맡겼다가 그 기업이 도산하거나 폐업을 하게되면 담당자는 어떻게 그쪽에 사업을 줄수있겠는가? 맞습니다. 맞고요..

하지만 어차피 발주되는 것은 "갑"을 보고 발주 되는 것이니 "을,병,정"은 너희들끼리 찌지고 볶고 싸우든 아무튼 우리는 품질만 되면 되니까..그건 당신네들 알아서 할 문제이다" 라는 생각을 가지게 되면 "병정"은
매일 같은 야근에 다양한 요구사항에 좋은 품질이 나올수 없다는 것은 이미 알고 있는것이고, 이러한 부분을 개선하기 위한 고민을 해 보자는 화두를 가지는 것이겠지요..

중소기업 살리자고 말로만 외치지, 그에 따른 능력이 있음에도 불구하고 "마더"가 되지 못하는 현실은 어쩌면 덩치 작고 돈 없는 기업은 짊어져야 하는 숙명인지도 모르겠습니다.

어제 지인과 전화를 끝마칠 즈음에

"갑과 정"만 일하고 나머지는 그냥 마진만 챙기는 일이 있어 결국 "배째라" 하고 버텼더니 그때서야 관심을 갖더랍니다.."

이런 하소연을 한동안 통화하면서 듣고 있노라니, 자신의 능력을 마음껏 펼치수 있고, 수직적 구조가 아닌 수평적 구조로 벤쳐신화를 일구어 내고 하는 그런 것은 꿈 같은 이야기가 아닌가 하는 생각도 들었습니다.
부디 이제는 바뀌어야 할 어떤 좋은 대안이 있었으면 좋겠습니다. 너무 큰 주제라서 주제 넘게 제가 이러쿵 저러쿵 하지는 못하겠지만 힘들어하는 국내 중소규모 사업체에게 힘을 줄수 있는 정책적 대안들이 좀 있었으면 하는 바램에서 몇자 적어 보았습니다. @엔시스.


Posted by 엔시스

중소기업에 취약성 점검을 무료로 해준다네요 ..

관심있는 중소기업은 신청해 보시기 바랍니다...아마 모두 신청한다고 해 주는것은 아닌거 같으며 선별해서 개별 연락한다고 합니다.

무료라고 하니 한번 점검 받아보시는것도 괜찮을 듯 싶네요..
Posted by 엔시스

정통부와 한국정보보호진흥원은 중소기업을 위한 개인정보보호 가이드라인을 온오프상으로 배포를 하고 있다.
우리나라 80%가 중소기업이기 때문에  각별히 정보보호에 대한 신경을 써야 한다. 대기업이야 전문 인력도 있고 팀도 있지만 중소기업은 그렇지 못한 경우가 대부분이다.

관련 가이드라인을 참조하여 해당 기업에 담당자를 정하여 꼭  숙지  하기 바란다. 덧붙여 말한다면 이런 사업은 전부 국민 세금으로 추진하는 사업이니만큼 무료로 배포한다고 해서 좋아하지 말고 꼭 읽거나 실천을 해서 추후 해킹 위협으로 부터 안전하게 하는 것이 목적일 것이다.


중소기업의 개인정보보호 조치사항


1. PC 패스워드를 설정하고, 바이러스 검사는 주기적 시행

2. PC의 공유폴더는 최소화하고, 공유시에는 반드시 암호 설정

3. 전자거래시 공인인증서 또는 안전결제서비스를 이용

4. e-메일을 통한 악성코드의 감염 방지

5. PC 방화벽 설정을 통한 악성 프로그램 방지

6. 운영체제의 보안패치 절차를 수립하여 시행

7. 개인정보는 반드시 암호화하여 저장

8. 시스템 계정 관리 및 기기사용 인증체계를 강화

9. 웹페이지 개발시 보안 취약점을 반드시 점검

10. 개인정보를 암호화하여 전송하는 보안서버 구축





위 10가지만 실천하여도 개인정보보호에 대한 기본적인 안전 조치는 될 것이라 생각한다. 보안의 가장 기본은 실천이라는 걸 잊지 않기를 바란다.



Posted by 엔시스

중소기업, 정보보호 예산+전문 인력부족

정보보호 투자, IT투자대비 2%대에 그쳐... 

권 의원 “중기의 정보보호의지 중요...정부지원 적극 활용”


현재 중소기업은 87% 이상이 사내 LAN을 사용하고, 직원의 PC보급률도 100%에 가까워 정보화 수준이 높다. 반면 사이버공격이나 피싱기법 등 인터넷 사기수법이 등장하고 인터넷의 검색기능이나 IP 추적 등으로 개인정보의 침해, 스팸이나 스파이웨어와 같은 침해사고를 방지하는 데는 열악한 환경에 있는 것도 사실이다.

출처:(http://www.boannews.com/media/view.asp?idx=1744&kind=2)

중소기업 정보보호는 어제 오늘의 일이 아니며, 누구나 공감하지만 여러가지 환경적 이유때문에 소홀이 한다.  관련 단체에서는 중소기업에 대한 여러가지 정보보호에 대한 지원정책을 펴고 있고, 그 대표적인 예로 대학생 정보보호 동아리 인력을 활용하여 직접 방문하여 정보보호 점검을 시행한바 있다.
이처럼 누군가 도와주어서가 아닌 이제 중소기업 자체에서 자신의 기업의 소중한 정보를 보호해야 하겠다는 마인드가 최우선일듯 싶다.


Posted by 엔시스
중소기업 정보보호 팜플릿입니다..

출처:KISA
Posted by 엔시스