[공공 SaaS 활성화③] 공공부문 SaaS 이용·지원 부진…사업 추진 개선점은?

[아이티데일리] 정부가 올해 국내 클라우드·소프트웨어(SW) 산업 진흥을 위해 서비스형 소프트웨어(Software as a Service; SaaS) 생태계 활성화를 기치로 내걸었다. 전 세계적인 클라우드 대전환 트렌드에 발맞춰 우수한 SaaS의 개발·전환을 지원하는 한편, 공공에서도 효율적으로 이용할 수 있는 SaaS를 발굴, 적용을 확대해 나가겠다는 목표다. 특히 아직까지 공공 SaaS 생태계 조성은 속도가 붙지 못한 상황으로, 공공부문 이용·지원 SaaS의 성장을 위한 정부 추진 사업이 얼마나 힘을 발휘할 수 있을지 주목된다. 공공 SaaS 활성화 현황 및 전략을 진단하고, 이에 대한 업계의 목소리를 조명해 본다.

공공 SaaS 이용 절차 간소화했지만…실적은 ‘부진’

정부는 공공 SaaS 활성화를 위해 기존 상용 SW 구매와 일반 정보화사업보다 간소화된 형태로 기관들이 SaaS 이용계약을 추진할 수 있도록 지원하고 있다. 디지털서비스 전문계약제도가 대표적이다. SaaS를 이용하려는 수요기관은 디지털서비스 이용지원시스템 내에서 원하는 서비스를 검색·비교해 도입하고자 하는 서비스를 선택해 직접 계약할 수 있고, 조달청 디지털서비스몰을 통한 카탈로그 계약도 가능하다.

아울러 공공부문 SaaS 이용은 기존 정보화사업에서 필수적으로 추진돼야 하는 정보화전략계획(ISP) 수립, 적정사업기간 산정, SW영향평가, 사전협의, 제안요청서 작성, 감리 등 일련의 과정을 생략할 수 있고 과업심의 등은 과정을 간략히 수행할 수 있어 신속한 사업 추진이 가능하다는 게 정부의 설명이다.

이 같은 과정의 간소화에도 불구하고, 공공부문의 SaaS 이용은 아직도 부진한 모양새다. 디지털서비스 이용지원시스템에 따르면 공공부문 클라우드 서비스 매출 약 4,600억 원 중 SaaS 계약은 4년여간 139억 원 정도에 불과했다. 또 지난해 IaaS 계약은 101억 원을 기록한 반면, SaaS 계약은 37억 원에 그쳤다. 디지털서비스 전문계약제도를 시행 중이지만 여전히 공공부문에서 이용할 수 있는 SaaS도 적고 계약 규모도 크지 않은 상황이다.

뿐만 아니라, 디지털서비스 전문계약제도를 통한 SaaS 계약이 일부 서비스에 편중됐다는 점도 업계가 우려하는 바다. 작년 한 해 동안의 이용 현황을 보면, 두드림시스템의 ‘이젠터치/토이’ SaaS 서비스 이용 건수가 49회로 모든 클라우드서비스를 통틀어 가장 많았으며, 다음으로는 NHN두레이의 ‘두레이(Dooray!)’가 18건을 기록했다. 이외의 타 SaaS 서비스들은 10건을 겨우 넘거나, 대부분 2~3건을 계약하는 데 그쳤다. 기관별 이용 측면에서는 사업 수행기관인 한국인터넷진흥원(KISA)과 NIA가 각각 약 50건에 달하는 가장 많은 계약을 했다는 점도 짚어볼 문제다.

즉 디지털서비스 전문계약제도를 통해 공공의 SaaS 도입이 간편해지고 계약 건수도 점차 늘어나고 있으나, 실질적으로 국내 SaaS 산업 전반이 성장하거나 공공 SaaS 이용 활성화로는 아직 이어지지 않고 있다는 게 현실적인 평가다. 기관과 계약을 하는 SaaS도, 해당 서비스를 이용하는 기관도 모두 편중되는 양상이 나타나고 있기 때문이다.

CSAP 인증 부담…업계 ‘한목소리’

SW 업계와 클라우드 업계가 한목소리로 지적하는 공공 SaaS 활성화의 가장 큰 걸림돌은 ‘클라우드 보안인증(CSAP)’ 부담이다. CSAP는 이용자의 보안 우려를 해소하고, 국가·공공기관에 안전성과 신뢰성이 검증된 민간 클라우드서비스를 공급하기 위해 마련된 보안인증이다. 하지만 그 추진 목적과는 반대로 민간 클라우드 발전을 가로막고, 공공 SaaS 이용·지원을 부진하게 하는 주 요인이 됐다는 강한 비판이 지속적으로 제기되고 있다. 

SW 및 SaaS 업계의 자료와 의견을 종합하면, CSAP 인증을 위한 평균 컨설팅 비용은 약 5,500만 원 정도가 든다. 최초 인증 비용은 약 3,000만 원으로, 5년 후 다시 최초 인증 비용을 반복 지출해야 한다. 또 CSAP 취득 후 매년 총 4회에 걸친 사후 평가를 통과해 인증을 갱신해야 하는데, 비용 역시 2,500만 원 정도가 소요되며 부담이 적지 않다. 단순 인증 비용 외에도 인증 취득까지 걸리는 기간과 함께 관련 지원 인력의 인건비도 고려해야 할 문제다.

특히 지난해를 기점으로 CSAP 평가 수수료가 유로로 전환되고, 평가기관은 KISA가 단독으로 수행하던 형태에서 여러 기관으로 늘어나면서 SaaS 기업들의 비용 부담이 가중되고 있다. 이에 중소기업은 물론 어느 정도 자금력을 갖춘 기업들마저도 CSAP 인증에 드는 비용 부담을 체감하게 된 것이다. SW를 SaaS로 전환하는 데 필요한 기술력 및 전문인력 확보와 새로운 기술개발 투자 부담뿐 아니라, 유료화된 CSAP 평가에 업계는 골머리를 앓는 실정이다.

이에 대해 클라우드 업계 한 관계자는 “CSAP 인증에 투입되는 비용과 시간은 중소기업뿐 아니라, 이름이 알려진 큰 기업들에게도 부담이 되고 있다. 어렵게 CSAP 인증을 취득해 유지하더라도 그 이후의 공공사업도 문제다. 공공에서 SaaS를 이용하려는 수요가 크지 않아 공공시장의 사업성 대비 유지비용만 증가하는 게 업계가 겪고 있는 현실이다”라며 “이로 인해 실제 2016년 CSAP 제도 시행 후 인증을 획득한 총 113건 중 인증 취소가 17건에 달했는데, 특히 지난해 11월에만 11개 서비스가 인증을 취소한 일이 있었다”고 설명했다.

또한 업계 일각에서는 CSAP 인증 심사 및 평가 과정 중 심사위원 개개인의 판단에 따라 부적합 사항이 많이 달라진다고 주장한다. 동일한 심사 기준과 보안 부적합 사항에 대한 조치에도 불구하고, 심사위원 개개인의 차이로 기업 입장에서는 예측이 어려운 심사 과정이 진행되고 있다는 의견이다.

공공기관을 대상으로 SaaS를 비롯한 클라우드서비스를 공급하기 위해서는 CSAP가 필수다. 공공에서 이용할 수 있는 SaaS가 적은 이유 중 하나다. 현재 CSAP를 취득해 디지털서비스 이용지원시스템에 등록된 SaaS는 94개, 조달청 디지털서비스몰에 등록된 SaaS는 58개에 불과하다. 이는 공공시장 규모가 큰 우리나라 특성을 고려하면 아쉬운 실적이다.

SW 업계 한 관계자는 “CSAP의 필요성을 부정하는 건 아니나, 정부가 공공 SaaS 활성화를 목표로 한다면 지금과 같은 CSAP 인증 절차는 걸림돌로 작용하고 있다. 클라우드, SW, SaaS 등 모든 기업들에게 부담을 주고 있는 CSAP 제도가 조금은 완화됐으면 하는 바람이 있다”고 말했다.

개발·전환뿐 아니라 확산·공급도 지원해야

이러한 CSAP 부담 가중에 과기정통부는 중소기업을 대상으로 인증 수수료 50~70%를 지원 중이다. 그럼에도 이제 막 CSAP 인증을 획득하려는 중소규모 SaaS 기업과 스타트업들에게는 비용 부담이 여전하다. 인증을 취득해도 공공시장의 수요가 불분명하다. 이 때문에 기업이 혁신적인 SaaS를 보유하고 있어도 공공이 아닌 민간을 대상으로만 서비스하고, 기존의 우수한 SW를 SaaS로 굳이 전환하지 않으려 하는 양상이 굳어지고 있다.

이에 대해 업계에서는 현행 CSAP 인증 절차의 간소화·효율화는 물론, SaaS 개발·전환 이후의 확산과 공급에 대한 세심한 지원이 필요하다는 다양한 개선 방안들을 내고 있다. 한국소프트웨어산업협회(KOSA), 한국상용소프트웨어협회(KOSW), 한국클라우드산업협회(KACI) 등 SW와 클라우드 관련 협·단체들이 기업들과 국내 SaaS 산업 발전을 위해 의견을 나누는 자리를 만들어 가고 있다.

기업들은 우리나라 공공 SaaS 활성화를 기반으로 성공적인 레퍼런스를 확보해 기술력과 서비스를 고도화하고, 향후 글로벌 진출 등을 통해 시장을 확장해 나가는 것을 원하고 있다. 이러한 배경에서 기업들은 정부 사업의 개선안에 대해 먼저 CSAP 제도가 개선돼야 한다고 건의하고 있다. 인증과 갱신 절차를 간소화하고 사후 평가 비용을 점차 완화해야 하며, 평가를 담당하는 기관들도 인증 일정을 준수해 CSAP 인증 취득까지 걸리는 비용과 시간을 줄여가야 한다는 것이다. 더불어 정부가 심사위원의 객관성 확보 방안을 마련할 필요가 있다는 주장도 있다.

더 근본적으로는 정부가 현재 추진하는 사업이 SaaS 전환·개발에만 단편적으로 치중돼 있다는 점이 지적되고 있다. 업계에서는 실제 공공기관들이 SaaS를 활발하게 활용할 수 있도록, 그 기반 환경을 먼저 조성해 공급과 확산을 활성화하려는 노력이 필요하다고 주장하고 있다.

이에 대해 SW 기업의 한 관계자는 “공공시장을 놓고 이뤄지고 있는 SaaS 도입 논의는 ‘닭이 먼저냐, 달걀이 먼저냐’ 같다. 공공에서는 쓸 수 있는 SaaS가 없다고 말하고, 기업에서는 기관들이 SaaS를 사용하지 않아 전환·개발을 주저한다고 말한다”며 “이러한 악순환을 끊기 위해서는 정부 차원에서 공공 발주자의 인식 개선을 위해 SaaS 활용을 북돋을 수 있는 많은 컨설팅과 다양한 노력이 필요하고, SaaS를 도입하는 기관에 일종의 인센티브를 지원하는 방안도 고려해 볼 필요가 있다”고 제언했다.

또 다른 업계 한 관계자는 “정부가 지속적으로 SaaS 활성화라는 방향성을 제시하며 투자하되, 중요한 점은 행안부, 과기정통부, 기재부 등 각 연관 부처들이 다 같이 한 방향으로 나가야 한다는 것이다. 특히 고객 입장인 기관들이 정보화 관련 예산을 확보할 수 있도록 지원하고, 사전 수요 예보를 통해 기업이 공공시장에서의 사업성을 파악할 수 있도록 도와야 한다. 이를 위해서는 SaaS 사업과 관련한 부처들의 칸막이를 없애 협력을 도모하거나, 과기정통부 한 기관이 주도적으로 활성화를 담당하는 등 ‘국가 IT 컨트롤타워’를 갖출 필요가 있다”고 강조했다.

한편으로 SaaS 이용 시 비용 처리에 대한 문제도 지적되고 있다. 현재 SaaS 활용 중인 몇몇 기관들에 따르면, 아직까지는 SaaS를 이용함에 따라 발생하는 구독료 비용이 전기료와 통신료 등의 제세공과금으로 포함돼 청구되는 것으로 알려졌다. 빠른 시일 내에 SaaS 이용 관련 회계규정과 기준 역시 마련해야 하는 상황이다.