[아이티데일리] 행정망 마비 사태 재발 방지 대책의 일환으로 공공 소프트웨어 사업에 책임감리제를 도입하겠다는 행정안전부의 발표에 대해 우려의 목소리가 나오고 있다. 취지는 이해하지만 정보시스템의 특성과 열악한 국내 감리업계 상황을 감안하지 못했다는 지적이다. 현행 체제를 유지하면서 추가로 책임감리를 도입해 부작용을 최소화하고 이를 위한 예산도 확보해야 한다는 의견이다. 책임감리만 시행할 경우 공공사업에 참여하는 정보시스템 감리 70여 개 업체 중 상대적으로 규모가 큰 5%만 일감을 독식, 나머지 95%는 위기를 맞을 것으로 업계에서는 내다보고 있다.

건설 분야서 이미 시행 중인 ‘책임감리제도’

잦은 행정망 마비사태로 여론의 따가운 눈총을 받고 있는 행안부가 그 해결책 중 하나로 최근 공공 소프트웨어 사업에 적용하려는 책임감리는 이미 건설사업에서 적용되고 있다. 이 제도는 건설 과정에서 발생할 수 있는 각종 사고와 부실 시공의 예방을 비롯 공사의 품질 향상과 더불어 안전사고를 줄여주는 데 기여하고 있다.

취지는 좋지만 정보시스템 분야에 적용할 경우 부작용이 발생할 수 있다는 우려가 있다. 정보시스템과 건설 공사는 그 특성이 다르기 때문이다. 우선, 정보시스템 분야는 기술 변화가 빠르고 프로젝트 과정에서 새로운 과업이나 기술적 변경이 자주 발생한다.

실제 책임감리제도는 정해진 계획과 절차 준수를 중시한다. 과업과 기술 변경이 빈번히 발생할 수밖에 없는 정보시스템 분야에 정해진 계획과 절차 준수를 중시하기 때문에 적합하지 않다는 것이다.

건양대학교 최진명 교수(소프트웨어공학)는 “국토교통부가 먼저 건설 분야에 책임감리제도를 도입했지만 책임소재와 그에 따른 권한이 발주처와 수주처, 감리 간 여전히 충돌하고 있다”며 “수시로 과업이 바뀌는 정보시스템 분야에서는 이럴 가능성이 더욱 농후하다. 책임감리제도에 대해 권한이나 책임에 대한 명확한 근거가 제시되지 않는다면 발주처와 수주처, 감리 모두 혼선을 야기할 것으로 보인다”고 말했다.

소프트웨어 정책을 연구하는 A씨 역시 “안 그래도 공공 SW 사업이 열악한 상황에서 무작정 책임감리를 도입할 경우 수주처는 무한 압박을 받게 될 것이고, 감리 업체는 무한 책임을 떠맡아 생각지도 못한 부작용을 낳게 될 가능성이 있다”며 우려를 나타냈다.

그는 “정보시스템과 관련된 공공 사업에서 문제가 발생하는 원인 대부분은 발주처의 요구사항이 불분명하거나 계획에 없던 요구사항 때문이다. 이런 상황에서 감리가 더 책임을 진다고 해서 크게 바뀔 것이 없을 것 같다”며 책임감리제도에 대해 부정적인 의견을 나타냈다.

책임감리제도를 도입한 건설 사업의 경우 △설계 도면대로 지어졌는지 △규격에 맞추고 품질에 맞는 재료를 사용했는지 △기타 메뉴얼대로 요구사항을 충족시켰는지 등을 검토한다. 모든 게 명확히 정의돼 있는 내용을 감리하는 것이다. 반면 소프트웨어사업의 경우 상대적으로 애매모호한 부분들이 많아 책임감리의 수행 역시 어려울 수밖에 없다.

특히 책임감리는 기술적 세부 사항보다는 절차와 규정 준수에 중점을 둘 수밖에 없어 실제 기술적 혁신이나 창의적인 해결책이 필요한 경우 이를 간과할 수도 있다. 정보시스템 구축 사업은 기술적 노하우와 창의성, 혁신이 요구되는데 엄격한 절차 준수가 오히려 사업의 발목을 잡을 수 있다는 얘기다.

책임감리제도는 주로 대규모 건설 프로젝트에서 품질과 안전을 보장하기 위해 설계됐기 때문에, 과도한 관리 비용이 발생할 수 있다. 이는 사업의 효율성 저하로 이어질 수 있다. 정보시스템 프로젝트는 일반적으로 여러 이해관계자와의 협업이 중요한데, 책임감리자의 강력한 권한이 협업을 저해할 수 있다는 분석도 나온다. 업계에서 정보시스템의 특성을 고려한 맞춤형 관리 및 감독 체계를 요구하는 이유다.

“기존 시행하던 일반 감리 유지해야 잡음 없다”

책임감리를 시행하더라도 기존에 시행하던 일반 감리 체제를 계속 유지해야 잡음이 없다는 의견이 지배적이다. 업계에 따르면, 연평균 공공 SW 사업의 정보시스템 감리 시장 규모는 1,000억 원 정도다. 통상적으로 70여 개 업체가 사업에 참여하는데, 5억 원 이상 규모의 사업에 관한 감리를 맡는다. 이런 가운데 책임감리를 시행하면 감리에 대한 기술·인력의 투입 증가로 5배 이상 늘어날 것으로 전망하고 있다.

그런데 이번에 행정안전부에서 책임감리제도를 도입하겠다는 발표에서 이에 따른 관련 예산 증액에 관한 이야기는 언급된 바 없다. 일각에서는 기존 SW 감리 시장의 규모는 그대로인데 정해진 금액 안에서 대책 없이 책임감리를 도입하면 부작용이 일어날 수 있다는 지적이 나오고 있다.

책임감리 도입으로 감리 비용이 증가함에도 불구, 예산 규모의 대폭적 확충이 뒤따르지 않는다면 감리 대상이 축소될 수밖에 없는데 이 경우 감리 대상에서 제외된 중요 시스템에서 사고 발생 가능성이 현저히 높아질 것이라는 예측이다.

기존에 시행 중인 감리 역시 소요 예산이 제대로 편성되지 않고 있다. 감리 대가 기준에 따라 감리비를 편성하지 않고 낙찰 차액을 이용하기 때문에 감리 대가도 매우 낮은 수준에 머물러 있는 실정이다.

무엇보다 업계는 기존 공공사업에 참여하는 업체 중 이러한 책임감리를 수주해낼 수 있는 5% 정도의 대형 업체들만 환영하고 나머지 95%에 달하는 업체가 소멸 위기를 맞을 것으로 보인다는 분석을 내놓았다.

상당수는 소규모 사업에 대한 감리를 맡는데, 책임감리를 도입하면 최소 20억 원 이상의 사업만 진행될 것이며, 비교적 이에 원활히 대응할 수 있는 대형 감리 업체들에게 일감이 몰릴 수 있다는 의견이다.

한 감리업계 관계자는 “현 상황에서 큰 규모의 사업만 책임감리를 시행하고 소규모 사업을 소홀히 하며 방치한다면 제2의 행정망 마비 사태는 불 보듯 뻔할 것”이라고 말했다.

따라서 책임감리를 하더라도 일반 감리는 지속해야 하고, 또 책임감리를 적용할 사업의 대상을 먼저 300억 원 이상의 사업을 시범적으로 진행, 이후 부작용이 없으면 순차적으로 100억 원 규모까지 확대해야 한다는 의견이 나오고 있다.

덧붙여 기존에 진행하고 있는 감리에 대해 5억 원 이상의 사업에서 3억 원 이상으로 하향 조정해 현행 감리 제도를 유지해야 한다는 내용이 제시되고 있다.

책임감리 도입시 감리 권한 강화·범주 명확해야

이외에도 책임감리를 도입할 경우 개선돼야 할 부분들이 다수 존재한다. 대표적으로는 ‘재시공 및 공사중지명령권’을 부여해야 한다는 의견이다. 감리원이 정보화 사업을 책임지고 판단에 의거, 전체 또는 일부 공정의 재작업과 작업중지 명령권이 행사될 수 있도록 보장해야 한다는 것이다.

감리업계 관계자인 B씨는 “현 상황에서 감리원과 발주자는 업무의 위탁 또는 수임 관계가 수직적 구조로 이뤄지고 있어 감리 측은 예산 문제로 발주자에 종속될 수밖에 없다”며 “정보화사업 수행과정을 관리·감독하고 위반사항에 대해 시정 및 재시공을 요청할 수 있는 권한을 온전히 행사하기 위해서는 사업자와 발주자를 포함한 이해관계자로부터 완벽히 독립된 지위가 보장돼야 한다”는 의견을 피력했다.

다만, 이러한 권한은 사업자에게 있어 지체상금이 발생하게 되는 사업의 지연을 초래할 수 있는 만큼 수주처와 감리원의 첨예한 갈등이 발생할 수 있어 조심스럽게 접근해야 한다는 의견을 보였다.

또 책임 범주도 명확히 해야 할 필요성이 있다. 감리원의 권한에 상응하는 무거운 책임, 즉 부실 감리에 대한 법인과 개인의 양벌규정 등이 적용될 수 있도록 하되 고의적인 중과실이 아니라면 면책조항을 넣어 타 업종의 책임감리제도와 균형을 맞출 수 있도록 해야 한다는 의견이 설득력을 얻고 있다. 특히 부실 감리에 대한 구체적인 기준을 마련하고 책임을 명확히 해야만 감리법인과 감리인에 책임을 물을 수 있을 것이라고 관계자들은 설명한다.

한 업계 관계자에 따르면, “벌점제도를 비롯 과태료 등 다양한 규칙 도입이 필요한데, 감리법인은 등록 취소와 업무정지, 부실 공사 시 손해배상책임과 과징금 등을 부여, 감리원은 자격 취소 및 자격 정지 등의 부여 역시 필요할 것”이라고 설명했다.

감리 발주자의 감독 권한 대행 여부에 따라 감리원의 업무 범위 역시 명확해야 하고, 책임감리 도입시 단계별 감리에서 상주 감리 중심으로 전환이 필요하다는 의견도 귀담아 들어야 할 필요성이 있다.

감리업무에 대해 부당하게 업무에 개입하거나 간섭, 권한을 침해하지 못하도록 하는 등 면책 규정을 명확히 하고 업무조정회의를 신설하는 등의 노력도 필요해 보인다.

“운영 감리 의무화만 도입해도 효과적”

업계는 정부가 구상하는 책임감리제 도입과는 달리 행정망 마비 사태를 방지하기 위해서는 운영 감리를 의무화 시켜야 한다고 주장해 왔다.

소프트웨어 안전 확보를 위한 지침(과학기술정보통신부고시 제2020-77호)에 의거, 운영 단계에서 안전 확보를 위한 조치가 필요하지만 이를 체계적으로 점검하고 관리 감독하는 제도가 없어 이를 먼저 손보는 것이 시급하다고 전문가들은 지적한다.

현행법에서는 정보시스템 구축 단계 감리만 의무화돼 있고 운영·유지보수 단계의 감리는 권고사항이다. 사실상 결과물을 만들어 놓으면 끝이라는 것. 비용 절감과 운영 효율성이라는 명목 아래 시스템 구축 후 관리는 소홀히 할 수 있는 여지를 제공한 셈이다.

운영 감리는 시스템의 안정성, 정보보안 등을 종합적으로 점검해 잠재적인 위험 요소를 사전에 식별하고 대응 방안을 마련하는 데 중점을 두고 있다.

따라서 운영 감리 의무화를 도입해 운영 및 유지관리 단계에서 SW 안전 확보 여부를 점검하는 등 기존 사각지대를 없애야 한다고 업계는 주장한다. 장애가 발생하기 전 선제적으로 대응할 수 있도록 해야 한다는 것이다.

이런 가운데 행정안전부 관계자는 “책임감리제도 도입과 관련해 업계의 의견을 지속적으로 수렴하는 등 여러 노력을 기울이고 있다”며 “현재 관련 내용에 대한 연구용역을 발주했고, 하반기(연말)쯤 결과가 나올 것으로 보인다”고 말했다.

연구용역에서는 △전자정부법과 △소프트웨어진흥법 △정보시스템 감리기준 등 관련 법령과 행정규칙, 가이드 개정안을 마련, 감리와 PMO제도 개선을 비롯해 연관된 법제도를 도출하는 등 로드맵을 수립할 예정이다.

이와 더불어 관계자는 “법을 개정해야 하는 사항이기 때문에 시기상으로 올해 당장 도입하는 것은 아니며, 내년 임시국회를 염두에 두고 준비할 것”이라고 밝혔다. 덧붙여 “책임감리의 범위를 모든 사업에 관해서 도입할 것인지 특정 기준 금액 이상의 예산에서만 진행할 것인지, 금액을 떠나서 중요도를 보고 결정할 것인지 면밀히 따져볼 것”이라고 설명했다.