성명서

SW진흥법의 근간을 흔드는 개정발의안에 대한 우려

민주당 한준호 의원 및 범 민주당의원 10인은 지난 5월28일자로 SW진흥법 대기업참여제한제도를 수정하는 일부개정법률안을 발의하였습니다.

그러나 이번 발의안에 대해 저희 SW중견기업들은 다음과 같은 이유들로 중소·중견기업 보호육성이라는 SW진흥법의 입법취지가 크게 훼손되고, 제도 시행 8년 동안의 인고의 세월들이 물거품이 되지 않을까 그 우려가 크지 않을 수 없습니다.

첫째, 이번 발의안은 국가기관의 장이 원한다면 사실상 제한 없이 공공SW사업에 대기업 참여가 가능하게 됨으로써 SW진흥법의 입법 취지와 중소기업 육성 기본 취지에 크게 훼손되고 본 제도는 형해화 될 것입니다.

○ 발의안에 따르면 국가기관의 장이 대기업참여가 불가피하다고 판단하는 경우 사전에 과기부장관과 협의만 하면 대기업을 참여시킬 수 있는바, 이는 현행 SW진흥법 제48조 제5항 SW진흥법 제48조 제5항 ‘과학기술정보통신부장관은 그 사유가 적절한지 평가하고 부적절하다고 인정하는 경우에는 국가기관등의 장에게 시정을 요청하여야 한다’

의 과기부의 대기업참여제한 공정하고 객관적인 사전심의권한을 완전히 무력화시키는 내용입니다.

○ 결국 각 국가기관의 발주처의 공무원들이 원할 경우 ‘개인 사생활 침해’를 이유로 어떠한 견제장치도 없이 과기부장관과 ‘협의’만 하면 현행 SW진흥법의 입법 취지를 무력화 시킬 수 있게 됨을 의미합니다.

둘째, 개인 사생활에 영향을 주는 사업은 대기업을 참여시켜야 한다는 사고의 기저에는 ‘중소·중견기업들을 개인정보를 유출할 우려가 있다는 잠재적 범죄자로 취급하는 뿌리 깊은 편견’이 있는 것은 아닌지 우리는 발의 제안 취지에 허탈 하지 않을 수 없습니다.

○ 발의안 제안 사유를 보면 ‘민감한 사생활 침해에 영향력이 큰 정보시스템의 경우 소프트웨어사업의 품질보장 및 신뢰성 확보가 매우 중요’ 하다는 점을 근거로 대기업참여를 주장합니다.

○ 바로 개인정보 관련 사업의 신뢰성 확보를 위해 중소·중견기업은 믿을 수 없다는 논리는 중소·중견기업들에게는 민감한 개인정보를 맡길 수 없다는 것이고 이는 곧 모든 중소·중견SW기업들을 잠재적 범죄자로 몰아가는 것이라고 볼 수 밖에 없습니다.

샛째, 나아가 ‘개인 사생활에 영향을 미치는’ 사업이 대기업참여 대상이 될 경우, 지난해 100억 이상 공공SW사업 중 무려 90%가 넘는 사업이 대기업참여제한예외 대상이 될 정도여서 이는 사실상 본 제도를 폐지하자는 것이나 마찬가지가 아닐 수 없습니다.

○ 분석 결과 2020년 100억이상 공공SW사업 총 54개 사업 중 위치정보 및 개인정보등 개인 사생활에 영향을 미칠 수 있는 사업이 무려 32개 사업 58%에 달하였고, 여기에 기존 예외적용 대상인 국방·외교·치안·전력 관련 사업을 더하면 모두 50개 사업 90.9% 사업이 대기업참여제한예외사업 대상이 될 수 있다는 것은 사실상 이 제도가 형해화 된다는 우리의 주장을 뒷받침합니다.

○ 국방·외교·치안·전력 및 기타 국가안보 사안의 예외사유에 이어 2015년 ‘신기술적용 사업 예외사유 지정’ 2020년 ‘민간투자형SW사업’과 ‘수출 등 해외진출 관련 모든 사업’ 그리고 ‘사업지분의 20%까지 참여’가 가능하도록 전면개정을 한 바 있는데 여기에서 더 나아가 개인사생활보호 영역까지 예외사유로 인정한다면 사실상 대기업참여제한 제도를 폐지하는 것이나 마찬가지입니다.

넷째, 본 개정 발의안의 가장 중요한 제안 이유인 “과기부장관이 대기업참여제한 인정 권한을 가지고 있어서 각부 장관의 책임 있는 행정서비스가 어렵다”는 주장은 지난 8년여간 수많은 중소·중견 SW기업들이 증명해 온 SW진흥법의 그 성과를 왜곡하고 부정하는 주장입니다.

○ 이 주장을 뒤집어 말하면 과기부장관의 결정에 따라 해당 공공SW사업에 중소·중견기업이 참여하면 각 부 장관은 책임 있는 행정서비스가 어렵다는 말인데 이는 뼈를 깎는 노력으로 책임 있는 SW사업이행을 위해 매진하고 있는 수많은 중소·중견기업의 노력과 성과를 도외시하는 주장입니다.

○ 대기업참여제한 제도 시행 8년간 수많은 중소·중견기업만의 힘으로 괄목할 만한 대형 공공SW사업이 차질 없이 마무리되었고 구축된 공공SW시스템은 잘 운영 유지되는 등 수 많은 중소중견기업들이 이나라 공공SW분야에 혁혁한 성과를 내고 있습니다. 국세 분야에서는 유플러스아이티, 행정분야는 솔리데오, 복지컨설팅분야에서는 VTW등의 중소기업이 전문적인 기업으로 자리잡았으며, 고용정보/ 국민건강보험/국립대학 자원관린 등 재·세정 분야에서는 메타넷대우정보가, 에듀파인/국고보조금/외교부 차세대 등에는 아이티센이, 공항철도 차세대에는 KCC정보통신 그리고 SOC/ 복지 분야에서는 대보정보통신 등 수 많은 중견기업과 중소기업들이 공공SW 각 분야에서 책임있는 사업 이행과 성과를 보여주고 있습니다.

다섯째, 이번 발의안이 통과될 경우 10년 전 대기업 위주의 시장을 극복하고자 탄생했던 본 제도의 본질은 사라지고 대기업 선호 경향이 더욱 심해질 것입니다.

○ 대기업참여제한 제도는 이 발의안이 주장하는 “대기업이 해야 사업의 품질보장과 신뢰성이 확보되고 각 부처가 책임 있는 서비스를 할 수 있다.”라는 이 제안 이유를 극복하고자 탄생한 것입니다.

○ 다시 말하면 8년여 전 뿌리 깊었던 소수 대기업만이 할 수 있다는 편견을 과감하게 도려내고 반면에 일부 대기업에 줄 서서 편하게 사업하면서 스스로의 자생력을 상실했던 수 많은 중견·중소기업들에게 자립의 기회와 비전을 갖게 해주기 위해 나온 역사적인 제도입니다.

○ 결국 발의안은 오랫동안 뿌리 박힌 구조적 편견을 극복하지 못하고 오히려 SW진흥법이 이를 치유하여 보다 더 공정한 SW강국을 건설하기 위해 나온 기본법임을 망각하고 다시 예전으로 돌아가자는 주장을 하는 것이나 마찬가지인 것입니다.

여섯째, 지난해 민주당 김경만 의원과 이용빈 의원은 입법의 취지를 더욱 존중하는 입법 발의를 하였음에도 이러한 취지에 정면으로 반하는 개정안이 동일 정당에서 발의될 수 있는지와 심지어 이 발의안들에 모두 이름을 올린 민주당 의원들이 있다는 점 등은 이해할 수 없습니다.

○ 지난해 민주당 김경만 의원은 ‘중소SW기업을 보호, 육성한다는 법 취지를 살릴 수 있도록 자의적 판단의 여지가 있는 “국가안보 등과 관련한 사업’을 ‘국가안보와 관련한 사업’으로 개정해 예외 신청 기준을 명확히 하고자” 제28조 제3항 제2호 “국가안보 등과”를 “국가안보와”로 개정하는 법안을 발의 했고,

○ 민주당 이용빈 의원도 위와 동일한 취지로 제48조 제5항 “불가피한 사유”를 “대통령령으로 정하는 불가피한 사유”로 개정하는 발의를 한바 있습니다.

○ 대기업참여제한 제도는 소프트웨어진흥법의 입법취지의 근간을 이루는 핵심적 제도로서 적어도 한 정당이라면 근본적으로 방향이 다른 개정안 발의를 동일 정당 그것도 국정을 책임진 여당에서 한다는 것이 이해가 되지 않습니다.

○ 게다가 입법 취지를 두고 완전히 상충 되는 법안에 동시에 이름을 올린 의원들도 있다는 것이 믿겨지지 않을 따름입니다.

결국 이번 발의안은 중소·중견SW기업의 보호육성이라는 SW진흥법의 입법취지를 근본적으로 뒤흔들고, 4차산업혁명의 미래를 보장하는 중소·중견기업들의 다양성에서 나오는 창의적 발전을 전혀 고려하지 않은 발의안으로써 미래가 아닌 과거로 SW산업 발전의 시계를 거꾸로 되돌려 놓을 발의안입니다.

민주당 한준호 의원을 비롯한 발의 동의 의원들은 이상과 같이 SW진흥법 입법취지를 크게 훼손할 수 있는 발의안을 철회하고, 우리 중소·중견기업들이 혁신을 통해 코로나가 촉발한 디지털 비대면 시대를 주도하여 미래 SW강국의 밀알이 될 수 있도록 하는 입법정책에 더욱 힘써주실 것을 당부드립니다.

우리 소프트웨어 중소·중견기업 및 관련한 협회와 단체들은 끊임없는 혁신으로 대한민국이 미래 4차 산업혁명을 성공적으로 대비하고, 대·중견·중소기업들의 협력을 통해 건강한 소프트웨어산업의 생태계 조성과 일자리 창출을 통한 국가 경제에 이바지할 것을 국민 앞에 엄숙히 약속드립니다.

2021. 07.

한국정보산업협동조합
한국SW·ICT총연합회
한국데이터산업협회
IT서비스중견기업CEO협의회

[관련소식]

백신접종예약시스템 먹통, 본인인증 시스템 병목이 원인

정부, 민·관 합동 전담팀 통한 시스템 개선 관련 내용 발표

정부는 지난 8월 9일부터 시작된 18~49세 대상 백신 예약에 앞서 국민 불편이 발생하지 않도록 과학기술정보통신부, 질병관리청, 행정안전부 등 관련 부처와 민간 기업·기관이 협력해 ‘민·관 합동 전담팀(TF)’을 구성하고 예약시스템 개선을 추진했다고 밝혔다.

전담팀은 현장 점검과 진단 등을 통해 본인인증의 클라우드화, 인증 수단 다양화 등 개선방안을 도출해 시스템을 개선했고, 이후 과기정통부와 질병청을 중심으로 서울·오송에 현장 상황실을 운영하며 시스템 점검·개선·보완에 종합적으로 대응했다.

[ 주요 개선 사항 ]

과학기술정보통신부와 질병관리청 등 정부 발표에 따르면 예약시스템 개선은 2주 정도의 기간 동안 신속한 작업을 통해 이뤄졌다.

먼저 기존 예약시스템에서 가장 큰 병목 요인으로 지목됐던 본인인증 부분을 민간 클라우드로 이관·개발함으로써 시스템 부하를 줄여 처리속도를 개선, 이용자의 장시간 대기 문제를 해소했다. 이를 통해, 이용자들이 한꺼번에 몰려도 클라우드의 유연한 확장성을 활용하여 빠른 속도로 대응·처리가 가능했다. 통상 예약 완료 건수보다 본인인증 건수가 약 2.5배(8월 9일부터 20일간 총 2,898만 건, 일일 최대 317만 건, 평균 240만 건) 많았으며, 특히 예약 개시 직후 30분간 전체 예약의 약 40%가 집중됐다는 설명이다.

다음으로 개선 전에는 휴대폰, 공동인증, 아이핀 등 3가지 인증 수단을 적용했으나 이용자가 많이 사용하는 네이버, 카카오, 패스(PASS) 등 간편 인증을 새롭게 추가해 본인인증 수단을 다양화했다. 또한 인증 수단별 처리 상황을 △원활 △지연 △혼잡 등의 단계로 알려주는 신호등을 추가함으로써 국민들의 이용 편의성을 제고했다.

특히, 지난해 6월 전자서명법 개정 이후 대규모 이용자가 이용하는 정부24, 홈택스 등에 이어 이번에 백신 예약 서비스에도 민간의 전자서명이 전격 도입됐다. 정부는 이를 통해 민간 전자서명 활성화에도 기여했으며 앞으로도 확대해 나갈 계획이라고 밝혔다.

아울러 사전예약 10부제를 적용해 일일 예약 대상자를 190만 명 이하로 분산하고, 최초 본인인증이 완료된 1건에 대해서만 예약 가능하도록 다수의 경로를 통한 중복접속을 제한해 이용자의 과도한 접속 쏠림을 완화했다.

[ 주요 기업·기관별 역할 ]

정부는 무엇보다 예약시스템 개선을 가능하게 한 것은 시스템 개발부터 운영까지 비상체제를 가동하며 지원을 아끼지 않은 민간 기업·기관의 헌신적인 노력이 있었기에 가능한 일이었다고 강조했다. 지난 7월 22일부터 시작된 시스템 개발·운영기간 동안 민간기업 및 공공기관 내 약 100여 명의 전문인력이 참여했다는 설명이다.

< 인증·클라우드 >

중소 클라우드 소프트웨어 업체인 베스핀글로벌은 본인인증 기능의 민간 클라우드 전환을 위한 인프라 구성과 간편접속페이지 개발 등을 전담했으며, 다수의 전문인력을 투입해 신속한 개발을 적극적으로 지원했다.

또한 네이버클라우드는 약 200여 대의 가상머신으로 구성된 간편접속페이지가 안정적으로 운영될 수 있도록 클라우드 서버 인프라 및 서비스 최적화 기술을 제공하는 등 클라우드 인프라 구축·운영을 전담해 수행했다.

네이버·카카오·KCB·통신3사 등은 자사가 보유한 본인인증 서비스의 처리 능력을 최대한 확충하고, 예약 기간 동안 실시간 모니터링 및 장애 대응을 통해 지속적인 성능개선 및 안정성 강화에 기여했다.

중소 솔루션 업체인 제이드크로스는 다양한 본인인증 서비스와 질병청의 예약 사이트간 과부하 해소를 위해 이용자 접속량(트래픽)을 실시간으로 모니터링하고 제어할 수 있는 솔루션인 ‘넷퍼넬(NetFUNNEL)’을 지원했다.

< 예약 처리시스템 개선 >

아울러 LG CNS는 코로나19 예방접종시스템의 과부하 요소인 접종기관 조회 기능을 최적화해 예약가능시간 응답속도를 2.58초에서 0.004초로 단축, 최대 30배의 성능개선 효과를 창출했다.

한국오라클·데이타헤븐·바토스·이글로벌시스템·쌍용정보통신은 질병청 내 예약처리시스템 데이터베이스의 진단·증설·최적화·암호화 및 우회차단 등을 지원해 예약처리 성능 및 보안을 강화했다.

그리고 시스템어소시에이츠·와탭랩스·에스티씨랩은 사전예약시스템의 서버 구조를 대규모 접속처리에 적합한 전속형(Dedicated) 방식으로 재배치해, 시간당 30만 건 수준의 처리 속도를 최대 시간당 100만 건 이상으로 개선하는 데 큰 공헌을 했다.

< 공공기관 >

또한 공공기관에서는 한국지능정보사회진흥원(NIA)이 클라우드 인증 부문 개발을 총괄 관리해 인증 시스템 전반의 체계적인 개선을 이끌었으며, 한국인터넷진흥원(KISA)이 보안 취약점 점검을 통한 서비스 안정성 강화를 지원했다.

한국사회보장정보원은 질병청 내 예약처리시스템 관련 부문을 관리하며 서버 및 DB 최적화, 성능관리 점검은 물론 예약 개시 성황관리를 총괄했다. 한국보건의료정보원과 국민건강보험공단은 민간 전문 검수팀을 구성, 사전예약 기능 검증을 통해 발생 가능한 오류를 사전에 모두 차단했다.

한편, 이번 간담회에서는 공공 서비스 제공 체계 개선을 위한 다각적인 방안, 디지털 시스템 역량 제고 등의 중요성에 대해서도 의견을 나눴으며, 앞으로도 민·관이 협력해 지속적으로 발전시켜 나가자는 데 의견을 모았다.

임혜숙 과기정통부 장관은 “코로나19 극복을 위해 한 치의 주저함 없이 달려와 준 민간 기업·기관의 관계자분들의 노고에 진심으로 감사드린다”면서 “민·관의 적극적인 협업이 짧은 시간 동안 빠르게 문제를 해결하는 데 크게 기여했으며, 우리의 집약적인 ICT 역량을 다시 한번 보여주는 계기가 됐다”고 말했다.

정은경 질병청 청장은 “사전예약시스템을 안정적으로 운영하는 데 큰 도움을 주신 여러 기업과 기관의 헌신과 노고에 감사드린다”며, “앞으로도 전 국민이 안전하고 신속하게 코로나19 예방접종을 받을 수 있게 최선을 다하겠다”고 밝혔다.