정부 공공기관 ITA 도입 의무화

ITA 시행령 및 시행규칙(안) 마련 위한 공청회 개최…각론에만 치우쳐 목적 간과

정통부가 정부 공공기관을 대상으로 정보기술아키텍처를 내년부터 의무적으로 도입하기 위해 추진하고 있는 ITA법(정보시스템의 효율적 도입 및 운영 등에 관한 법률)이 지나치게 각론에만 치우쳐 당초 목적인 정보시스템의 효율적 도입 및 운영과는 거리가 멀고, 자칫 형식적 도입으로 끝날 소지가 크다는 우려의 목소리가 높다. 또 ITA를 도입하기 위해서는 전사적인 도입체계 및 운영조직, 프로세스, 정부 및 각 기관장의 의지가 중요한데 반해 단순 도입만 강제함으로써 ITA/EA 관련 컨설팅 및 SI업체들의 먹거리만 만들어 주는 것 아니냐는 비판도 팽배하다.

SI·컨설팅 업체들의 먹거리만 제공 하는 꼴
정통부는 지난해 12월 국회를 통과한 ‘정보시스템의 효율적 도입 및 운영 등에 관한 법률’의 올 7월 시행을 위해 시행령 및 시행규칙(안)을 마련, 지난달 20일 입법예고 하고 지난달 23일 명동 은행회관에서 관련기관들이 참여한 가운데 공청회를 개최했다.
ITA는 국가 정보화 투자의 지속적 증대 및 정보시스템 규모의 증가에 따라 시스템간 연계 미흡, 중복개발 등 정보화 투자 효율을 제고할 필요성이 제기됨에 따라 제정되었다. ITA는 선진화된 정보화 관리 방법인 정보기술아키텍처를 제도화하고, 정보시스템 구축 과정에서 시스템 안정성 및 품질 제고를 위한 정보시스템 감리제도를 정비하는 관련 근거를 마련하고 있다.
시행령 및 시행규칙(안)은 정보기술아키텍처 의무 도입 대상 및 정보시스템 의무감리 대상 등 법률에서 위임된 사항과 법률의 시행에 필요한 사항을 제시하고 있다.
ITA법 및 시행령, 시행규칙(안)의 주요 내용은 우선 적용 범위가 되는 대상기관을 국가기관, 지방자치단체 뿐 아니라 정부투자기관, 지방공사, 지방공단, 특별법에 설립된 법인, 정부산하기관관리기본법에 적용 받는 기관, 고등교육법에 의해 설치된 각급학교까지 확대했다.
또 ITA 의무도입 대상 기준을 이전 3년간 정보화 예산의 규모가 평균 20억원 이상인 기관, 신규 단위 정보화 사업의 총 투자규모가 100억원 이상인 기관, 해당 기관의 장이 타 기관과의 연계 시스템 보유 현황 등을 고려해 정보기술아키텍처의 도입이 필요하다고 인정하는 기관으로 정했다. ITA를 도입하는 기관 중 대통령이 정하는 공공기관의 장은 도입계획을 수립하여 정통부 장관에게 제출하고, 중앙행정기관의 장과 지방자체단체의 장은 행자부 장관에게 제출하면 행자부 장관은 이를 종합하여 정통부 장관에게 통보하게 했다.
이외에 의무 감리 적용 대상 기관을 정보시스템 구축사업으로 사업비 5억원 이상으로 정했다.

“현재 조직으로는 실패 확률 높다”
공청회에 참석한 토론자들은 이번 ITA법과 시행령, 시행규칙(안)이 지나치게 정보기술아키텍처 체계 구축만을 강조함으로써 형식논리에 치우치고 있다는 지적이다. 즉 정보기술아키텍처 체계 구축이 중요한 게 아니라 비즈니스와 정보기술의 연계를 통한 정보화 효과 향상, 정보화 중복투자 방지 및 투자비용 절감, 정보시스템 상호운용성 증대, 정보화 의사결정 정보제공, 정보화 사업의 성과관리 등의 효과를 발생하기 위해서는 업무, 데이터, 애플리케이션, 기술, 보안 아키텍처 산출물을 기관의 의사결정 계층별로 적재하고 관리체계에 의해 산출물을 체계적으로 관리할 때 발생할 수 있는 효과들이라는 것이다. 이를 위해서는 각 기관이 보유하고 있는 정보자원을 전사적으로 공유하고 활용할 수 있는 방향으로 ITA가 도입되고, 이를 효과적으로 구현할 수 있는 강력한 내부 비즈니스 프로세서와 의사결정자들의 적극적인 참여가 중요한데, 이에 대한 구체적인 명시는 간과한 채 형식적인 각론의 체계 구축만 강제하고 있다는 주장이다.
ITA 도입 시범기관으로 참여한 대한주택공사의 조명호 차장은 “ITA도입은 그동안의 정보화 사업과 차이가 있다. 그동안의 정보화 사업은 대부분 업무 자동화 및 정보화하기 위한 것이었으며, 협업조직이 주관하였다”고 전제하고 “ITA도입은 정보화 업무에 대한 자동화 및 정보화라 할 수 있으며 IT조직이 주관이 되어야 한다”고 말했다. 그러나 현재의 조직으로는 IT조직이 ITA를 주관하기 곤란하다는 지적이다. 조 차장은 이와 관련해 “지식정보화 시대에 정보화는 강조되고 있지만 공공기관의 정보화 환경은 현업조직에 비해 IT조직의 위상이 낮고 IT업무의 아웃소싱 확대 등으로 IT조직의 축소와 보유기술이 부족하며, 정보화 의사 결정권을 갖고 있는 임원들의 정보화 마인드 부족 등 점점 더 열악한 환경으로 변화되고 있다”고 말하고 “이러한 환경에서 ITA 도입은 실패하기 쉬우며, 이미 몇몇 기관의 ITA 도입 결과를 보면 좋은 소식이 들리지 않고 있다”고 밝혔다.
따라서 조 차장은 ITA도입이 성공하기 위해서는 “전담조직에는 비즈니스와 정보기술의 연계가 체계적으로 이루어져 ITA 도입 효과가 경영에 실질적으로 나타날 수 있도록 비즈니스 프로세서의 관리 및 개선을 위한 조직이 필요하며, 단계별 추진내용(ITA 도입, 산출물 적재, 시스템 구축, 적용 등)에 대한 구체적인 내용 및 사례가 필요할 것”이라고 주장했다.
정보기술아키텍처가 그 효용성을 나타내기 위해서는 다른 제도적 장치, 즉 예산계획과 투자관리, 그리고 성과관리와 연결되어야 함에도 불구하고, 도입과 운영에 대한 명확한 규정이 없다는 지적도 나왔다.

기획예산처의 역할 확대로 성과 높여야
신동익 한국ITA학회 회장은 ‘공공부문 ITA 도입 촉진 및 성과향상 방안’이라는 주제 발표를 통해 “정보기술아키텍처를 단순히 도입하는 것은 의미가 없다”고 말하고 ITA가 성과를 발휘하기 위해서는 실질적인 예산 편성과 심의권한을 가진 기획예산처가 정보시스템 사업의 타당성 검토 시 정보기술아키텍처를 적극적으로 활용하는 시스템이 되도록 보완해야 한다고 말했다. 즉 기획예산처나 국회가 정보시스템 사업 예산심의 과정에서 정보기술아키텍처를 의무적으로 적용한다면 정보기술아키텍처의 도입이 촉진될 뿐 아니라 활용 또한 활성화되어 성과향상에 큰 도움이 될 것이라는 지적이다. 신 학회장의 이 같은 문제제기는 기획예산처가 정보화 사업에 대한 예산편성과 심의과정에서 그 타당성을 검토하는데 어려움을 겪고 있으며, 정보기술아키텍처는 이러한 문제를 해결하는 매우 효과적이고 체계적인 방법이라는 근거에서 출발한다. 정보기술아키텍처를 예산심의 과정에 도입함으로서 정보화 사업 예산검토에서 어려웠던 점들, 즉 사업간 중복성의 사전 식별, 조직성과 향상에 도움이 되는 사업의 선정, 정보화 사업의 우선순위 설정 등을 체계적이고 객관적으로 할 수 있어 큰 효과를 볼 수 있다는 지적이다.
그러나 현재의 법률과 시행령, 시행규칙은 정통부 장관과 행자부 장관에게만 보고하게 되어 있는 등 기획예산처의 역할이 매우 한정적으로 부여되어 있다. 따라서 향후 충분한 검토와 관련부처간 조정을 통해 보완해야 한다는 주장이다.

보고 이원화·중복으로 통합 연계 어려워
ITA 도입계획에 대한 이원화, 중복보고의 문제점도 논란을 불러일으키고 있다. ITA 도입의 실질적인 효과와 조정자로서의 역할 보다는 양 부처간 역할 나눠먹기 라는 지적이다.
우선 중앙행정기관과 지방자치단체는 행정자치부에, 그외의 공공기관은 정보통신부에 제출해야 한다. 행정자치부는 수립된 도입계획을 종합하여 정보통신부에 통보하는 것으로 되어 있다.
예를 들어 건교부 산하기관인 토지공사는 도입계획을 정보통신부에 제출하고, 건교부는 행정자치부에 제출하면 실질적으로 업무가 연계되어 추진되는 건교부와 토지공사의 정보기술아키텍처간의 연계와 통합 고리가 약해진다는 것이다. 이는 정보기술아키텍처의 의미를 퇴색시키는 요인이 될 우려가 있다는 것이다.
이를 보완하기 위해 정통부가 행자부로부터 종합된 정보를 받아 전체적인 통합 기능을 하도록 되어 있으나, 과연 정통부가 이 같은 역할을 충분히 해낼 수있을지도 의문이라는 지적이 많다.
CIO에 도입·운영 책임 부여해야
정보기술 관리 조직체계에 대한 명확한 명시나 역할이 없는 것도 문제다. 정보기술아키텍처를 효과적으로 도입하기 위해서는 단순히 정보기술을 이해하는 부서, 즉 정보기술 담당 전담조직을 둔다는 것만으로는 부족하다. 왜냐하면 정보기술아키텍처가 성과와 업무 그리고 정보기술을 통합적으로 연결하는 고리이므로 사실상 조직의 전체가 대상이 되는 것이고 모든 부서와 조직원이 영향을 받게 되기 때문이다.
그러나 현재의 법률이나 시행령, 시행규칙(안)대로라면 정보기술아키텍처를 단순히 아웃소싱해서 구축하고 “나는 그것을 사용만 하면 된다”는 식의 SI사업으로 이해하기 쉽다는 것이다.
정보기술아키텍처는 조직 자체적으로 구축해야 하지만, 이해와 경험이 부족해서 외부 전문가의 컨설팅을 받아서 만들어 나간다는 추진방식이 취해져야 바람직하다는 것이다. 이 같은 방식으로 추진되지 않을 경우 만들어진 정보기술아키텍처는 단순히 전시용이고 아무도 사용하지 않는 고물로 전략할 것이라는 지적이다.
따라서 정보기술아키텍처를 도입하고 운영하는 책임이 해당 조직의 CIO에 있음을 명확히 할 필요가 있다는 주장이다. 또한 정보기술아키텍처 전담부서와 다른 업무부서 및 예산, 기획부서들의 참여방식과 협의 통로, 갈등 발생시 조정방법, 공공기관 장의 역할과 책임 등을 명시 항목을 포함시킬 필요가 있다는 것이다.
그렇지 않을 경우 정보기술아키텍처 도입이 SI프로젝트로 전락할 소지가 크고, 자칫 SI업체나 EA 컨설팅 업체들의 먹거리만 만들어 주는 ITA법이 될 것이라는 우려가 많다. 단기적인 성과에만 급급해 우선 만들어 놓고 보자는 식의 ITA 도입이 될 것이라는 걱정에서 나온 것이다.

“전산원 위상 제고 위한 법” 비판 많아
사업비가 5억원 이상일 경우 감리를 의무화한 것도 논란을 빚고 있다. IT 프로젝트에 대한 감리는 필수적이지만, 지나치게 광범위해서 자칫 감리 시장만 키워주는 것 아니냐는 지적이다. 차라리 최근 NGM 프로젝트를 추진하고 있는 SK텔레콤이 도입한 상시 감리체계가 훨씬 효과적인 방안이라는 것이다. 어차피 감리는 프로젝트 완료 이후에 “성공이냐 실패냐”를 따지는 것인데, 이미 완료해놓고 실패냐 성공이냐를 따져서는 손실을 막을 수 없다는 것이다.
감리활동의 독립성 보장 문제도 논란거리이다. 현재 정보시스템 감리시장의 경우 감리기관인 한국전산원 출신이 대표로 있는 감리법인 두 곳이 시장의 50%를 점하고 있다. 물론 전문성, 보유인력 등 여러가지 면에서 강점을 보유하고 있고, 이를 감안해 선정하고 있다 하더라도 감리사업을 독점 위탁받고 있는 전산원의 특수성을 고려하면 독립성에 문제가 있다는 지적이다.
전반적으로 올 7월 시행되고 내년부터 도입이 의무화되는 ITA 법은 지나치게 도입계획과 감리 관련 내용만 명시해 형식 논리에 치우쳐 있다는 비난을 면키 어려운 것이 현실이다. 특히 ITA를 주도하고 감리를 전담하는 한국전산원의 위상 제고를 위해 정통부가 급조했다는 인상을 지울 수 없다는 주장이 팽배하다.
지금이라도 시행령, 시행규칙(안)을 보다 현실화하는 방향으로 재조정하여 ITA 도입 목적이분명히 드러나고 충분히 효과를 낼 수 있기를 바라는 것이 관련 업계의 한결 같은 목소리다.
박종환 기자 telepark@rfidjournalkorea.com
저작권자 © 아이티데일리 무단전재 및 재배포 금지