[아이티데일리] 지난해 말 큰 논란을 빚었던 행정전산망 마비 사태에 대한 대책이 발표됐다. 정부는 상시 장애 예방 및 신속한 대응·복구를 골자로 디지털행정서비스 개선 방안을 제시했다. 논란이 됐던 대기업 참여제한 완화는 700억 원 선으로 결정됐다. 이 같은 대책에 대해 업계에서는 효과에 의문을 나타내고 있다. 대기업 참여제한 완화는 근본적인 문제 해결 방안이 아니며, 개선 방안을 실행하기 위한 예산이 마련되지 않은 상태에서 대책이 무슨 소용이 있겠느냐는 반응이다. 정부의 종합대책과 이에 대한 SW 업계의 의견을 살펴본다.

행정서비스 장애재발 방지 위한 종합대책 발표

정부는 행정전산망 마비 사태 후 종합대책 수립을 위해 지난해 11월 29일부터 국무조정실장을 단장으로 14개 기관이 참여하는 범정부 TF를 운영했다. 2개월여간 디지털플랫폼정부위원회, 기업인, 학계 등 다양한 분야의 민간 전문가로부터 의견을 수렴했다.

범정부 TF 결과를 바탕으로 지난 1월 31일 국무총리 주재 제34회 국정현안관계장관회의에서 ‘디지털행정서비스 국민신뢰 제고 대책(이하 종합대책)을 발표하고 △철저한 상시 장애 예방 △신속한 대응·복구 △서비스 안정성 기반 강화 등 3대 추진전략을 바탕으로 세부 과제를 수립했다.

우선, 장애를 사전 예방하기 위해 위험징후 상시관제체계와 범정부 모니터링을 강화한다. 1·2등급 정보시스템 보유기관은 모니터링 인력을 확보하고 운영 시설에 관제 자동화 시스템을 도입, 24시간 상시관제를 마련할 예정이다. 복잡하게 연계된 정보시스템의 장애를 신속히 파악하기 위해 행정안전부 국가정보자원관리원(이하 국자원)에서 통합모니터링을 실시하고, 장애예측 모델을 개발하는 등 관제 고도화도 추진된다.

타 시스템으로의 장애 확산을 막을 수 있는 위험 분산형 구조도 도입되며, 유연한 장애 대처를 위해 디지털플랫폼정부위원회(이하 디플정위)가 지속적으로 추진하고 있는 ‘클라우드 네이티브(Cloud Native)’ 전환을 가속화할 계획이다.

아울러 한정된 자원을 효율적으로 활용하고자 정보시스템 등급제를 개편하고 장애등급을 신설한다. 업무 영향도, 사용자 수 등을 고려한 표준 기준을 마련하고 정보시스템 등급을 재산정, 등급에 따라 노후장비 교체와 유지관리 요율 적용 등에 시스템 관리와 예산을 배분하는 등 체계적으로 관리한다는 방침이다.

두 번째로 신속한 대응·복구를 위한 장애 대응 기반을 강화하기 위해 국자원에 디지털안전상황실과 사이버장애지원단을 신설한다.

디지털안전상황실은 컨트롤 타워를 맡아 범정부 차원에서 시스템 장애에 대응하는 체계를 구축하고, 사이버장애지원단은 아키텍처·소스코드 분석과 성능 점검 등 안정성 진단에 대한 기술지원을 담당한다. 향후 중요 장애 발생 시 디지털안전상황실과 사이버장애지원단은 전문가로 구성된 민관합동 대응반을 즉시 투입하는 등 컨트롤 타워를 총괄하면서 체계적인 대응에 나서도록 한다는 것이다.

세 번째 안정성 제고를 위해 디지털 행정 체질을 개선한다. 먼저, 이용량이 적고 성과가 저조한 3등급 이하 정보시스템을 단계적으로 통폐합하고 절감된 예산을 1·2등급 정보시스템 보강에 활용한다.

안정성 부족 문제를 해결하기 위해 유사한 유지보수사업 통합 발주, 구축·유지보수사업 일괄 발주 및 2~3년 이상 장기계약 확대 등 정보화 사업의 전문성 및 연속성 강화를 위한 관련 제도 정비에도 나서게 된다.

지난해 초 국무조정실 산하 규제혁신추진단 등을 통해 언급됐던 공공정보화사업 참여제한도 변경된다. 설계·기획 사업과 700억 원 이상의 대형사업은 자산 규모 10조 원 이상의 상호출자제한기업집단(이하 상출제)에 속한 회사를 포함한 모든 기업의 참여가 허용된다. 또한 산업계 의견을 고려해 소프트웨어(SW) 개발 대가 기준을 상향하고 인공지능(AI) 등 신기술 과업의 대가 산정기준, 과업 변경 심의 가이드라인 등을 도입한다.

이 밖에도 △조달청과 과학기술정보통신부가 제공하는 제안요청서(RFP) 관련 맞춤형 컨설팅 △‘경쟁적 대화에 의한 계약’ 적용 △과업심의위원회 조달청 위탁 운영 △제삼자 품질관리·감독 권한 부여 등이 포함됐다. 또한 내용연수를 지나 오류 가능성이 높은 전산장비는 우선순위에 따라 순차적으로 교체하고 1·2등급 정보시스템은 네트워크, 방화벽 등 모든 장비에 대한 이중화를 진행할 계획이다.

대책 수립 위한 예산 없어 실행 가능성은 미지수

이번 종합대책은 24시간 상시관제, 네트워크·방화벽 장비 이중화 등의 시스템 안정성 강화와 그동안 업계에서 요구해 온 SW 대가 기준 상향, 그리고 클라우드 네이티브 전환처럼 새로운 시스템 마련을 위한 신기술 도입 등 디지털 행정서비스 개선을 위한 다양한 내용이 담겼다.

하지만 업계에서는 이러한 대책이 실현될 수 있을지에 대해서는 의문을 나타내고 있다. 개선안을 실행하는 데 필요한 예산이 빠져 있기 때문이다. 업계 한 관계자는 “전자정부가 만들어진 지 20년이 넘었다. 노후화된 시스템을 유지보수해 안정적으로 운영하면서, 동시에 새로운 시스템 도입을 위한 고민이 필요한 시점”이라면서 “이번 종합대책이 행정서비스를 바꾸는 시작이 될 수 있다”고 정부의 이번 대책을 긍정적으로 평가했다.

하지만 이 관계자는 “충분한 예산과 구체적 실행 방안이 뒷받침되지 않는다면 계획만 화려하고 결과는 미미하게 끝나버린 여러 정책과 비슷한 길을 걷게 될지 모른다”며 우려를 나타냈다.

문제는 올해 공공 IT 사업 예산이 삭감됐다는 점이다. 2024년 행안부 디지털 정부혁신 관련 예산은 7,925억 원으로 지난해(7,716억 원)보다 200억 원 이상 늘었다. 하지만 눈에 보이는 사업 외에 유지보수 사업은 예산이 줄어들었다.

전자정부 지원 사업은 지난해 493억 원에서 올해 126억 원으로 예산이 74%(367억 원) 줄었다. 지난해 예산도 당초 정부안 936억 원이 국회를 거친 뒤 493억 원으로 대폭 줄어든 결과였다. 행정정보 공동 이용 시스템의 운영 및 유지보수 예산은 127억 원에서 54억 원으로, 모바일 전자정부 구축사업 예산은 2021년 30억 원에서 3년 연속 삭감돼 올해 8억 원 규모로 줄었다. 지방재정 정보화 사업 예산도 2021년 229억 원에서 지난해 74억 원, 올해는 56억 원으로 삭감됐다.

공공 ICT 장비 사업 예산 규모도 줄었다. 정보통신기획평가원(IITP)이 지난해 12월 발표한 ‘2024년 공공부문 ICT장비 수요예보 보고서’에 따르면, 2024년 수요예보(예정) 기관유형별 ICT장비 구매계획은 2023년 1조 2,977억 원 대비 17.5% 줄어든 1조 702억 원으로 나타났다. 특히 지자체와 공공기관은 지난해 예정 금액 대비 각각 30.8%, 9.3% 감소했다.

줄어든 예산은 노후화된 장비 교체와 시스템 구입에 영향을 미칠 수밖에 없다. 이번 행정전산망 마비 사태의 원인으로 지적된 라우터는 2015년 11월 30일에 도입됐다. 라우터의 내용연수는 2007년경에는 6년이었으나 2010년에 8년, 2022년에 9년으로 늘어났다. 2021년까지의 내용연수(8년) 기준으로는 지난해 교체 대상이었으나 2022년 개정에 따라 1년 더 유지됐다.

예산 때문에 많은 장비들의 내용연수가 8~9년 정도로 긴 편이다. 라우터뿐만 아니라 스위치, 게이트웨이, 데이터서비스 유닛 등 다른 장비들도 최소 7년 이상 사용해야 한다. 이번에 라우터에서 발생한 문제가 다른 장비에서도 일어날 가능성을 배제할 수 없다는 이야기다.

시스템도 노후화됐다. 지난해 11월 17일 장애를 일으킨 ‘새올행정시스템’은 2007년 도입 후  20여년 동안 업그레이드 사업 없이 운영됐다. 차세대 시스템 구축 사업을 위해 예비타당성조사를 추진했지만 발표 시점이 연기되며 내년 예산에도 반영되지 못했다.

지난해 4월 발표된 ‘디지털플랫폼정부 실현계획’에도 위와 같은 문제가 언급됐다. 디플정위는 실현계획에서 “지방행정공통시스템은 디지털 정부의 근간 시스템이나 노후화로 인한 신기술 적용 불가능 등 구조적 한계에 봉착했다”며 “최근 5년간 연평균 17,113건의 장애 발생 및 기술 지원 요청이 있었고, 장비의 87%가 내구연한이 지났다”고 설명했다.

정부는 행정·공공기관이 보유한 약 17,000개의 정보시스템에 대한 등급을 재산정하고 이 중 3·4등급을 통·폐합해 1·2등급 정보시스템 장비를 이중화하고 노후장치를 교체하는 비용을 충당하겠다고 밝혔다. 또한 나머지 부분은 재정당국에서 적극 반영할 것이라고 설명했다. 하지만 아직 구체적인 방안은 마련되지 않은 상황이다.

업계 한 관계자는 “여러 부분의 예산이 줄어든 상황에서 노후화 장비 교체와 전문인력 투입이 충분히 이뤄질 것으로 보기 어렵다”며 “합당한 예산이 확보돼야 상시관제, 강화된 모니터링, 네트워크 장비 이중화 등이 가능할 것”이라고 강조했다.

‘700억 원 대형사업’ 허용…중견 SI ‘반발’

오랜 기간 논란이 됐던 상출제 대기업 참여는 SW 진흥법을 개정해 700억 원 규모 대형사업을 허용하는 것으로 정해졌다. 지난해까지만 해도 1,000억 원 이상으로 논의됐으나, 이번 종합대책에는 700억 원 선으로 정리됐다.

중견 SI 기업은 이 같은 정부 발표에 즉각 반발했다. 중견SW기업협의회는 지난 1월 31일 “공공 SW 시장을 2013년 이전으로 회귀시키는 퇴행적 개악”이라는 입장을 냈다. 특히 “지난해 1,000억 원으로 발표됐던 기준이 어떻게 700억 원으로 변경됐는지 아무 설명이 없었다”고 지적했다.

과기정통부는 “700억 원 이상 사업에서 대기업이 주도적인 역할을 수행하고 있어 규제 완화가 기업 간 상생협력에 미치는 영향은 크지 않고, 최근 집중 발주됐던 주요 차세대 사업이 종료되고 있는 시점에서 규제 완화의 실효성 확보가 필요했다”고 설명했다.

이와 함께 최근 5년간(2018~2022년) 대형사업 발주금액대별 상출제 대기업 사업수행 비중이 500~700억 원 45.7%, 700~1,000억 원 70.7%, 1,000억 원 이상 90.6%이었다는 점을 덧붙였다. 지난해 6월에는 같은 기간 “예외심의 대상 사업(293건) 중 1,000억 원 이상 대형사업은 6.5%(19건)에 불과하며, 예외 인정률도 84.2%(16건) 수준”이라며 “시장에 미치는 영향은 제한적일 것”이라고 밝히기도 했다.

중견SW협의회는 700억 원이라는 기준마저도 유명무실하다는 입장이다. 이번 종합대책에는 유사한 유지보수사업의 통합 발주와 구축·유지보수사업 일괄 발주를 허용하는 내용 등이 담긴 바 있다. 이를 두고 중견SW협의회는 “구축사업과 유지보수사업을 합치거나 2~3개년 사업을 한데 묶어서 사업을 발주할 경우, 700억 원을 초과할 수 있다”며 “원칙 없는 통합발주와 일괄발주에서 700억 원은 아무 의미 없으며 상출제 대기업이 전면 참여하는 결과를 낳을 것”이라고 우려했다.

이에 대한 대안으로 700억 원 산정 사업범위를 응용개발 사업에 한정하고, 대신 대기업 참여제한 사유에서 국방·외교·치안·전력을 제외한 예외사유를 삭제해 형평성을 맞추자고 제안했다.

대기업 수주 사업에서도 오류는 발생

업계, 특히 중견 중소기업들은 대기업이 참여한다고 공공 SW 사업이 개선될 수 있겠느냐는 반응을 보이고 있다. 그동안 대기업이 수주한 사업에서도 오류가 발생했다는 것이다.

실제로 삼성SDS가 2011년 개발한 3세대 교육행정정보시스템(NEIS, 이하 ‘나이스’)는 시험 성적 처리 오류로 학생 3만여 명의 성적을 수정하는 사고가 발생했다. 컴퓨터가 숫자를 처리하는 과정에서 생길 수 있는 엉뚱한 수치를 바로잡는 작업을 빠뜨린 것이 원인이었다. 이를 해결하기 위해 삼성 SDS는 막대한 비용을 들여 시스템을 추가 보완해야 했다.

이러한 문제는 최근에도 있었다. LG CNS가 참여한 차세대 사회보장정보시스템은 2022년 2차 개통 후 대규모 전산오류로 애를 먹었으며, SK(주) C&C가 컨소시엄 주사업자로 참여한 우체국 차세대 금융시스템도 지난해 도입 후 몇 차례 접속 장애가 발생했다.

업계 한 관계자는 “공공 SW 사업의 근본 문제는 적정한 대가 지급이 이뤄지지 않고, 적은 예산에 잦은 과업 변경에 있다”며 “공공분야는 수익성이 떨어지기 때문에 대기업에서 참여할 만한 매력적인 요인을 찾기가 힘들 것이다”라고 지적했다.

실제로 공공 SW 사업 유찰률은 점차 높아지고 있다. 2019년 31.4%, 2021년 47.7%를 기록했고, 지난해 1월 기준으로는 11개 중 8건이 유찰됐다.

이러한 상황은 예견된 결과였다. 기능점수(Function Point, FP)는 물가상승률, SW기술자 임금인상률을 따라가지 못하고 있다. 2010년 FP당 단가가 49만 7,427원으로 고시된 후 2014년 4.4% 인상된 51만 9,203원, 2020년 6.5% 인상된 55만 3,114원을 기록했다. 2010년 대비 총 10.9% 오르는 데 그쳤다. 같은 기간 생산자물가지수 24.6%(누적) 상승했으며, SW기술자 임금은 연평균 약 5% 오르며 66.85%(누적) 상승했다.

업계 관계자는 “공공 SW 사업의 FP는 민간사업에 비해 절반 수준이다. 업체들은 비용을 맞추기 위해 하도급 업체 참여를 늘리거나 프리랜서 비중을 높일 수밖에 없는 상황”이라고 말했다.

지나친 과업 변경도 공공분야의 문제다. 기획 단계에서 제안요청서가 애매모호한 표현으로 만들어지고, 이후 계획한 작업량을 초과하거나 새로운 과업이 더해져 문제가 발생하는 경우가 많다. 특히 SW 사업은 결과물 완성 시점에 변동성이 존재할 수밖에 없는데 이를 반영할 제도적 방안이 미미한 것도 문제다.

이런 상황에서 과업 변경으로 인한 발주자와 업체 간 갈등이 수면 위로 드러나고 있다. 차세대 사회보장정보시스템 구축을 진행한 LG CNS 컨소시엄(LG CNS, 한국정보통신, VTW)은 지난해 보건복지부에 수익성 악화를 이유로 사업 계약 해지를 요청했다. 컨소시엄 측은 자세한 이유를 밝히지 않았지만, 업계에서는 수주할 당시보다 늘어난 개발 기간과 개발비에 대한 추가 비용을 복지부로부터 받지 못했기 때문으로 추측했다.

공공분야에서는 보기 드문, 사업자가 발주자를 상대로 소송을 제기해 승소한 사례도 나왔다. CJ올리브네트웍스와 KCC정보통신은 컨소시엄을 꾸려 2015년 국방부가 추진한 250억 원 규모 육·해·공 군수정보시스템 통합 사업을 맡았다. 구축 과정에서 육·해·공은 군별 특성을 반영할 시스템 개발을 요구했고, 이 때문에 작업 범위는 기존 대비 약 2.2배 늘어났으며, 사업 만료 시기는 예상보다 1년여 늦춰졌다. 부담해야 할 비용도 늘어났다. 하지만 국방부는 비용 보전은커녕 사업 진행이 늦어졌다는 이유로 지체상금을 부과했다.

CJ올리브네트웍스와 KCC정보통신은 2020년 8월 국방부를 상대로 부당이득금 반환 소송(1심)을 제기했다. 지난 1월 서울중앙지법은 국방부가 456억 원 규모 부당이득금 반환 금액과 법정 이자를 양사에 지급하라며, 원고 전부승소 판결을 내렸다.

1심 재판부는 “원고가 수행한 계약 총량은 최초 계약 FP 안에 있어야 하고, 산출물의 FP가 늘었다면 과업을 수행한 걸로 봐야 한다”면서 “피고는 최초 계약에서 정한 것보다 초과한 기능을 아무런 대가 없이 향유했으므로 부당이득금을 반환할 이유가 있고, 지체상금도 원고 책임이 아닌 이유로 지체된 것이므로 부과는 부당하다”고 판시했다.

한 SW 기업 관계자는 “CJ올리브네트웍스·KCC정보통신과 국방부 간 법정 분쟁은 그간 수면 아래에 있던 공공 SW 사업의 문제가 수면 위로 드러난 사건”으로 “앞으로 다른 공공 SW 사업 관련해서도 이 같은 분쟁이 이어질 것으로 예상한다”고 밝혔다.

이러한 상황에서 대기업 참여 허용과 몇몇 규정 변경은 발주자의 부담을 대기업에 넘기기 위함이 아니냐는 의견도 있었다. 또 다른 업계 관계자는 “종합대책에는 중소기업 참여지분을 50%에서 40%로 낮추고, 하도급 비중이 작을수록 높은 점수가 부여되는 내용이 담겼다. 이는 공공 SW 사업에서 과업 변경과 적은 예산 때문에 발생하는 문제를 대기업에서 떠안아 주기를 바라는 의도일 수 있다”면서 “하지만 현재 구조로는 대기업 참여 비중이 높아진다 해도 공공 SW 품질이 좋아지기는 어렵다”고 말했다.

대가 기준 ‘상향’은 그나마 긍정적

정부는 이 같은 공공 SW 사업의 부적절한 구조를 개선하고자 SW 개발 대가기준을 상향하겠다는 입장을 밝혔다. 구체적인 요건이 빠져 있다는 지적에 대해 과기정통부 강도현 2차관은 “상향이라는 문구에 만족하지 못한 부분이 있을 수 있다”며 “예산이 수반돼야 하기　때문에 현시점에서 구체적인 인상 폭을 제시하기 어려운 부분이 있다”고 설명했다.

업계 관계자는 “과기정통부가 기재부 측과 대가기준 상향을 위해 논의 중인 것으로 알고 있다. 일단 대가를 높이는 쪽으로 방향성이 잡혔다는 데 의미가 있다”고 평가했다.

물론 대가 상향만으로는 부족하다는 의견도 있다. 또 다른 업계 관계자는 “대가 기준이 높아진다 해도 모든 사업이 최고 기준에 맞춰 진행되는 게 아니다. 제한된 예산 내에서 대가를 낮춰서 진행하는 사업도 있을 것”이라며 “정보화 사업 예산을 늘려서 사업 규모에 맞는 금액이 투입돼야 한다”고 지적했다.

다른 대안도 고민해 볼 필요가 있다는 목소리가 나왔다. SW 기업 관계자는 “기재부에서 각 부처가 요청한 예산의 약 30%를 삭감하는 경우가 여러 차례 있었다. 과업 대비 예산 규모가 맞지 않아 결국 일정 지연, 서비스 품질 하락 등의 부작용이 나타나고 있다”면서 “예산이 삭감될 경우, 이에 맞게 FP나 투입인력 등 과업 범위를 조정해 예산과 과업 범위를 일치시키는 것이 중요하다”고 주장했다.

민간 참여를 적극 늘려야 한다는 의견도 있다. 업계 한 관계자는 “예산을 갑자기 큰 폭으로 늘릴 수는 없을 것이다. 하지만 빅데이터, 인공지능(AI) 등의 IT 기술이 발달하며 사업에 드는 비용은 점차 늘어나고 있는 게 현실”이라며 “정부가 모든 것을 추진하기보다 핵심 사업 이외에는 민간에 사업권을 이양하고 몇 년 후 돌려받는 방식도 고려해봄직하다”고 말했다.

결과적으로 업계에서는 공공 SW 사업을 개선하기 위해서는 이번 종합대책을 바탕으로 더욱 구체적인 실행 방안과 예산 확보가 필요하다는 입장이다.

한국IT서비스산업협회 채효근 부회장은 “이번 행정전산망 마비 사태는 공공분야에서 그동안 쌓여 온 문제가 터져 나온 것이다. 발표된 종합대책만으로 이를 바꾸기란 어렵다”며 “분골쇄신의 자세로 잘못된 관행을 바로잡고 올바른 체계를 새롭게 세워가야 한다. 종합대책 발표를 계기로 업계를 건강하게 만들 수 있는 근본적인 변화가 있어야 할 것이다”라고 밝혔다.