[아이티데일리] 정부가 행정·공공기관에서 운영하는 모든 정보시스템을 대상으로 서비스수준협약(SLA) 적용을 의무화한다. 지난해 반복된 행정 전산망 장애로 인해 저하된 국민 신뢰를 회복하고, 디지털 행정 혁신 요구에 대한 해법으로 ‘공공 SLA 표준’ 도입을 추진하고 있다.

하지만 이를 두고 국내 시스템 통합(SI)/시스템 유지보수 및 운영·관리, 아웃소싱(SM, ITO), 클라우드, 국내 소프트웨어(SW) 등 업계에서는 SLA 표준이 실제 공공 IT 사업 현장을 현실감 있게 반영하지 못했다는 점을 지적하고 있다. 그러나 부족한 점이 있지만 업계에서는 ‘발전적인 규제’라는 점에서 공공 SLA 표준을 받아들이고 있는 분위기다. 정부의 공공 SLA 표준을 둘러싼 업계의 다양한 시선과 개선 방안을 조명해 본다.

관리지표 및 위약금 차등 부과

SLA 표준안은 정보시스템 안정성에 대한 시스템 가용률을 필수지표로 삼고 있다. 필수지표는 전체 평가에서 30%의 비중을 차지한다. 가용률은 ‘월간 운영 시간(분)에서 월간 장애 시간(분)을 빼고 이를 월간 운영 시간(분)으로 나눠 계산한다.

1등급 시스템의 경우 목표 수준은 100%, 최소 수준은 전산장비 또는 AP 사업 기준 99.99%(월 장애 시간 4.3분 이내), 전산장비+AP사업 기준 99.988%(월 장애 시간 5분 이내)로 정해졌다.

2등급 시스템은 목표 수준 100%, 최소 수준은 전산장비 또는 AP 사업 기준 99.97%(월 장애 시간 12.9분 이내), 전산장비+AP사업 기준 99.966%(월 장애 시간 14.9분 이내)다.

나머지 70%는 선택지표로, 기관이 특성에 맞게 22개 지표 중 선택할 수 있다. 선택지표에는 가용성 관리 분야 ▲가상머신(VM) 가동률 ▲하이퍼바이저 가동률 ▲장비 가동률(가용성 관리)이 포함된다. 장애 관리 분야는 ▲평균 장애조치 시간 ▲총 장애 건수 ▲장애 조치 허용 시간 초과 건수 ▲휴먼 장애 건수 ▲반복 장애 건수(장애 관리) 등 기준이 존재한다.

운영 관리 분야는 ▲장애 절차 준수율 ▲변경 절차 준수율 ▲변경 작업 성공률 ▲이벤트 절차 준수율 ▲문제관리 절차 준수율 ▲예방점검 준수율 ▲백업 준수율(운영 관리) ▲데이터 정합률 등이 속한다.

정보보안 관리에는 ▲보안취약점 양호율 ▲보안 침해사고 발생 건수(정보보안 관리) ▲보안위규 건수가, 성능 관리 분야에는 ▲서비스 응답시간(성능 관리)이, 서비스 지원 분야에서는 ▲요청 적기 처리율 ▲서비스 만족도(서비스 지원) 등이 포함된다.

평가는 월간 평가와 연간 종합평가로 나뉘며, 평가점수에 따라 5개 등급(탁월, 우수, 보통, 미흡, 불량)으로 구분된다. 월간 평가의 등급이 ‘미흡(85점 미만~80점 이상)’인 경우 해당 월 계약금액의 5%, ‘불량(80점 미만)’인 경우 10%의 위약금이 부과된다. 누적된 위약금은 연간 종합평가 결과에 따라 ‘탁월(95점 이상)’인 경우 전액 면제, ‘우수(90점 이상~95점 미만)’인 경우 25%, ‘보통(85점 이상~90점 미만)’인 경우 50%, ‘미흡’/‘불량(85점 미만)’인 경우 100%가 최종 부과된다.

이와 별도로 장애 조치 최대 허용시간을 초과할 때에도 위약금이 부과된다. 장애등급별 최대 허용시간은 1등급 120분, 2등급 180분, 3등급 300분, 4등급 480분이다. 위약금은 정보시스템 유지관리비(분) × 위약시간(분) × 가중치로 계산되며, 가중치는 1등급 5, 2등급 2.5, 3등급 1, 4등급 0.5로 설정됐다.

또한 작업실수, 무단작업, 점검 미흡, 고의 등으로 인한 휴먼 장애와 30일 이내 동일 원인으로 발생한 반복 장애에 대해서도 선택적으로 별도 위약금이 부과된다. 휴먼 장애의 경우 월 유지관리비의 0.1%에 등급별 가중치와 장애유형 가중치(고의/장애은폐/무단작업 10, 점검미흡 5, 작업실수/절차미준수 2)를 곱해 계산한다.

업계 반응은 “일부 개선이 필요한 발전적 규제”

공공 SLA 표준에 대해 업계는 “일부 개선이 필요한 발전적인 규제”라는 반응을 보이고 있다. 기대와 우려가 교차하고 있음을 시사한다. 해당 SLA 표준에 직·간접적으로 영향을 받는 분야는 SI·ITO(IT아웃소싱)와 클라우드, 그리고 IT 산업을 지탱하는 소프트웨어(SW), 하드웨어(HW) 업계다. 사실 IT 업계 전체가 영항을 받을 수 있는, 파급 효과가 큰 제도라고 볼 수 있다.

IT서비스, 클라우드, 소프트웨어 등 각 업계는 공공 SLA 표준안에 대해 각기 다른 우려와 개선 요구사항을 제시하고 있지만, 공통적인 부분은 제도의 필요성을 인정하고 있다는 점이다.

우선 업계 모두 공공 IT 서비스의 품질과 신뢰성 제고라는 SLA 표준안의 도입 취지에는 원칙적으로 공감하고 있다. 반복되는 공공 시스템 장애와 책임소재 불분명, 형식적 SLA 운영의 한계를 극복하기 위해 ‘서비스 수준의 명확한 기준’과 ‘책임 소재의 객관적 구분’이 필요하다는 것이다.

실제로 이번 표준안은 정보시스템의 중요도와 파급효과에 따라 등급을 세분화하고, 등급별로 가용률, 장애조치 시간, 위약금 체계 등을 마련하는 등 구체적이고 정량적인 기준을 정함으로써 과거의 자율적·형식적인 SLA에서 벗어나 실효성 있는 품질관리 체계를 구축하려는 시도로 볼 수 있다.

또한 SLA 표준이 도입되면 공공 IT 서비스 운영의 투명성과 일관성이 높아지고, 서비스 공급자와 수요기관 간의 정보시스템에 거는 기대 수준과 장애 발생 시의 책임 범위가 명확해진다는 점에서 이번 표준안을 반기는 분위기다.

ITSA 채효근 부회장은 “사업자에게는 서비스 품질 향상을 위한 동기부여가 되고, 수요기관에는 장애 대응 및 품질관리에 대한 신뢰를 높이는 효과를 가져올 수 있다”고 말했다. KOSA의 한 관계자 역시 “SW 산업 관점에서 표준화된 SLA가 도입될 경우 공공 SW 사업의 예산 산정과 서비스 대가 책정, 성과 평가 등에서 기반 근거와 합리성, 예측 가능성을 높여줄 것으로 기대한다”고 말했다.

표준화된 SLA가 도입되면 그동안 기관마다 상이하게 적용돼 온 ‘정보시스템 운영 및 유지보수 사업’의 기준이 국가 차원에서 일관되게 적용될 수 있다. 이는 시장의 혼란을 줄이고, SW·HW·IT서비스·클라우드 등 다양한 사업 유형별로 서비스 수준과 대가, 책임이 명확해진다는 점에서 산업계 전반의 신뢰와 경쟁력을 높일 수 있을 것으로 보인다.

마지막으로 세 협회 모두 SLA 표준안이 단순한 규제 장치가 아니라, 서비스 품질 혁신과 산업 생태계의 선진화, 그리고 디지털 행정 신뢰 회복의 기반이 될 수 있다는 점에서 정책 방향성 자체에는 긍정적인 반응을 보이고 있다.