[공공 SLA 표준③] 업계 “일률적 잣대로 재단해선 안 돼”

[아이티데일리] 정부가 행정·공공기관에서 운영하는 모든 정보시스템을 대상으로 서비스수준협약(SLA) 적용을 의무화한다. 지난해 반복된 행정 전산망 장애로 인해 저하된 국민 신뢰를 회복하고, 디지털 행정 혁신 요구에 대한 해법으로 ‘공공 SLA 표준’ 도입을 추진하고 있다.

하지만 이를 두고 국내 시스템 통합(SI)/시스템 유지보수 및 운영·관리, 아웃소싱(SM, ITO), 클라우드, 국내 소프트웨어(SW) 등 업계에서는 SLA 표준이 실제 공공 IT 사업 현장을 현실감 있게 반영하지 못했다는 점을 지적하고 있다. 그러나 부족한 점이 있지만 업계에서는 ‘발전적인 규제’라는 점에서 공공 SLA 표준을 받아들이고 있는 분위기다. 정부의 공공 SLA 표준을 둘러싼 업계의 다양한 시선과 개선 방안을 조명해 본다.

IT서비스 업계 “사업 현장감 더할 수 있는 우려 해소해야 안착”

SI·ITO(IT아웃소싱)와 클라우드, SW 등 업계는 공통적으로 필요성을 인지하면서도, 처한 입장에 따라 가기 다른 우려와 개선 요구사항을 제안하고 있다.

제도가 성공적으로 안착하기 위해서는 업계의 현실과 특성을 충분히 반영한 유연한 표준 적용을 비롯해, 합리적인 위약금 구조, 포상(Reward)과 징벌(Penalty)의 균형 등이 필요하다는 입장이다.

먼저 IT서비스(시스템통합·ITO) 업계는 표준안이 실제 공공 정보시스템 유지관리 및 운영 사업 현장에 적용하는 데 있어 현실을 담지 못하고 있다고 지적한다.

ITSA 채효근 부회장은 “표준안의 SLA 가용률 기준이 지나치게 높아 실제 운영환경에서 달성하기 어렵고, 장애 허용 시간도 현실을 반영하지 못한다”고 우려한다. 예를 들어 1등급 시스템의 가용률 최소 수준이 99.99%로 설정돼 있는데, 이는 예기치 못한 장애나 외부 요인까지 모두 사업자 책임으로 귀속시킬 수 있어 과도한 부담을 초래할 수 있다는 것이다.

채 부회장은 “응용 시스템과 운영환경은 복잡다단한데, 단일 가용률 기준만으로는 전체 품질을 평가하기 어렵다. 목표 수준을 달성하기 위해서는 인력, 장비, 운영 도구 등에 대한 추가 투자가 불가피하다. 이때 추가 비용이 사업비에 제대로 반영되지 않을 경우 기업 부담은 커질 수밖에 없다”고 덧붙였다.

ITSA 유승화 선임은 장애 원인에 대한 귀책 판단이 명확하지 않다는 점에 대한 우려를 나타냈다. 불명확한 귀책 판단은 결국 사업자에게 과도한 책임으로 돌아올 수 있고, 위약금이 중복 부과될 경우 극단적으로는 계약금액을 초과할 수 있다는 것이다. 물론 최상위법인 국가계약법에 따라 위약금이 부과될 예정이지만, 이러한 우려가 존재한다는 사실 자체가, 기업들이 제도 시행을 앞두고 상당한 부담을 느끼고 있음을 뜻한다. 이는 곧 장애 원인별로 책임 범위를 명확히 구분하고, 위약금 산정의 합리성과 공정한 조정 절차 마련하는 것이 제도의 실효성을 담보하는 핵심 과제임을 시사하고 있다.

유승화 선임은 또한 “장애 원인에 대한 명확한 구분 없이 사업자에게 일방적으로 책임이 전가될 우려가 크다. 공통 인프라 장애, 외부 요인에 의한 장애, 그리고 실제로 사업자 통제 범위를 벗어난 상황까지 위약금 부과 대상에 포함될 수 있다”고 말했다.

IT서비스 업계를 대표하는 ITSA는 이에 대한 개선 방안으로 △SLA 가용률 및 장애 허용시간 등 핵심 지표의 목표치를 국내외 실제 운영 사례와 기술 수준을 반영해 현실적으로 조정해야 하고 △장애 원인별로 사업자 책임 범위를 명확히 구분하고, 불가항력적 장애(천재지변, 공통 인프라 장애 등)에 대해서는 명확한 면책 기준을 마련해야 하며 △SLA 이행 정도에 따라 일정 수준의 인센티브를 부여하는 보상체계를 함께 도입해야 한다고 주장한다.

또한 △위약금 산정도 일률적으로 적용하기보다 장애의 성격과 원인, 사업자의 실질적 책임 여부를 따져 유연하게 적용해야 하며 △위약금 부과 시 사업자 소명기회 및 외부 전문가가 참여하는 공정한 심의·조정 절차를 제도적으로 보장해야 한다고 덧붙였다.

마지막으로 ITSA 측은 SLA 기준 충족을 위한 예산이 계약 조건에 명확히 반영돼야 하며, 운영과 유지보수가 분리된 경우에는 책임 소재를 더욱 명확히 해 불필요한 분쟁을 방지해야 한다는 점도 강조했다.

클라우드 업계 “클라우드 서비스 특수성, 국제적 기준 고려해야”

클라우드 업계를 대표하는 KACI는 SLA 표준이 클라우드 서비스의 특수성을 충분히 반영하지 못하고 있다는 점을 들었다.

KACI 함재춘 국장은 공공 SLA 표준안은 SI 기반 유지보수 사업 중심으로 설계돼 있어 퍼블릭 클라우드나 서비스형 소프트웨어(SaaS) 등 클라우드 사업 모델의 현실을 충분히 반영하지 못하고 있다고 주장했다. ITO 사업의 과반이 온프레미스 환경 중심인 가운데 온프레미스 기반의 일괄적인 SLA 표준을 클라우드 관련 사업에 적용할 경우, 클라우드 사업자에게 과도한 책임과 위약금이 부과될 수 있다는 것이다.

클라우드 서비스는 운영 책임의 주체가 다르고, 서비스별 특성에 따라 가용률 기준과 장애 책임 범위가 달라질 수밖에 없다. 하지만 SLA 표준안은 서비스나 제품 구분 없이 전체 가용률만 제시하고 있고, 수준도 민간에서 운영되는 것에 비해 과도하게 높게 설정됐다.

통상 클라우드 기업들이 일반 기업들과 맺는 SLA의 보장 가용률은 99.9%에서 99.95% 사이다. 국내외 주요 CSP들이 민간 고객을 대상으로 제시하는 SLA는 서비스와 인스턴스에 따라 다르지만, 99.9% 또는 99.95%가 표준이며, 99.99% 이상의 SLA는 고가용성(HA) 아키텍처를 별도로 구성한 경우에만 적용되며, 추가 비용이 발생한다.

결국 SLA 표준은 CSP에 고가용성을 위해 중복 인프라와 재해복구 시스템 구축 등 추가 투자를 주문하는 것이고, 이는 곧 기업의 비용 부담으로 직결된다.

나아가 중소 클라우드 기업에게는 위약금 구조와 높은 가용률 요구가 공공 클라우드 시장 진입의 장벽으로 작용할 수 있다. 위약금이 장애시간, 가중치, 유지보수 등을 곱해 산정되고, 휴먼장애와 반복장애 등이 중복으로 적용될 수 있어 이중 부담에 노출될 위험이 있다.

마지막으로 글로벌 클라우드 사업자와 달리 국내 SLA는 크레딧 보상 방식을 허용하지 않고 직접 배상만을 요구해, 글로벌 기준과 괴리가 있다는 점도 지적된다.

한 클라우드 기업의 관계자는 “정부 및 공공기관에 클라우드 서비스를 제공할 때 이미 서비스 약관을 통해 장애가 발생하면 어떻게 보상할 것인지 협의한다. 클라우드 기반 시스템이나 서비스를 사용한다는 것은 그 자체로 이미 유지보수 계약이 된 것이다. 그런데 추가로 SLA 표준을 추진하는 이유를 모르겠다”고 강하게 꼬집기도 했다.

이러한 문제를 해결할 수 있도록 KACI는 클라우드 서비스의 책임 범위와 온프레미스 환경의 차이를 명확히 구분해 적용 기준을 차별화해야 한다고 제안했다. 아울러 클라우드 사업자가 통제할 수 없는 장애에 대해서는 위약금 면책 또는 감경 기준을 마련해야 하며, 장애 원인별로 사업자와 고객의 책임을 명확히 구분해 위약금 산정 체계에 반영해야 한다고 주문했다.

세 번째로 글로벌 클라우드 사업자와의 경쟁 환경을 고려해 국내 SLA 기준을 일방적으로 강화하기보다, 국제적 기준과의 정합성을 확보하는 방향으로 제도를 설계해야 한다는 입장을 피력했다.

SW 업계 “일률적인 잣대로 재단해선 안 돼”

국내 SW 업계 역시 SLA 표준을 추진하는 것에는 상당부분 동의하는 모양새다. 하지만 반영돼야 할 사항들에 대해서는 이견을 나타내고 있다. SW 업계가 제시한 문제점은 △서비스 제공사와 발주자 간 합의 어려움 △적합한 사업에만 SLA 표준 적용 △외산 SW에 대한 계약 어려움 등을 꼽았다.

먼저 SW 업계는 SLA 표준안에 제시된 ‘서비스 제공사와 발주기관 간의 합의’ 부분에 동의하지 못하고 있다. 한 관계자는 “SLA는 통상 서비스 제공사와 발주사 및 기관이 체결하는 계약이다. 또 서비스 제공사가 SLA 초안을 만들어 발주사와 합의하는 구조다. 클라우드를 비롯해 유지보수 역시 마찬가지다”라며 “물론 애당초 공공기관과 기업이 동일 위치에서 합의하기 어렵지만, 현재 SLA 표준은 서비스 제공사와 발주기관 간의 합의가 아닌 정부가 정해놓은 SLA 표준에 반드시 따라야만 하는 구조다. 사업별 중요도와 사업 규모 등 모든 것이 다른 상황에서 일률적인 잣대를 들이대선 안 된다”고 비판했다.

아울러 SLA 표준이 모든 정보시스템 운영 및 유지보수 사업 전체를 대상으로 한다는 점도 문제라고 지적한다. 이는 IT서비스 업계도 우려하는 사항이다. 정부의 SLA 표준은 ‘운영 및 유지보수·관리’라는 이름으로 ‘운영 사업’과 ‘유지보수·관리 사업’을 묶었다. 통상적으로는 사업이 묶여서 나오지만 분리해서 나오는 사업도 많다. 한 관계자는 “운영 사업은 재개발 및 고도화가 일부 포함돼 진행될 수도 있다. 정부의 SLA 표준안대로면 재개발 및 고도화 부분에서 문제가 발생하면 유지보수를 담당하는 업체까지 책임을 지게 된다는 것”이라고 꼬집었다.

마지막으로 외산 소프트웨어(SW) 계약에 대한 어려움이 예상된다. 국내 공공 시장에서는 오라클, IBM, 레드햇 등 외국 기업의 SW를 많이 사용하고 있다. 하지만 SLA 표준이라는 엄격한 잣대가 적용될 경우 외국 기업 본사에서 이를 인용하지 않을 것이고, 국내 총판이나 대행사들은 공공 사업에 어려움을 겪게 될 수 있다는 것이다.

한 글로벌 SW 기업 출신 관계자는 “대부분의 글로벌 SW 기업들은 자체 계약서가 존재한다. 글로벌 SW 기업들은 영향력이 있는 대기업조차도 자체적인 계약서를 허용하지 않고 있다. 물론 통상적인 유지보수 및 운영 사업은 공공 발주기관이 글로벌 SW 기업과 직접 계약하지 않고 대부분 총판과 대행사를 통해서 계약한다. 이런 상황에서 SLA 표준이 적용된 계약서는 글로벌 기업들에게 통하지 않을 것이다. 글로벌 기업이 국내 총판 및 대행사를 위해서는 SLA 표준에 글로벌 SW만의 예외조항이 필요하다. 그렇지 않을 경우 SI 기업들이 외산 SW를 제외하고 국산 SW만 사용할 것이다. 이는 글로벌 SW 기업에 대한 역차별이 될 수도 있다”고 설명했다.

국내 SW 업계는 ‘서비스 제공사와 발주기관 간 합의’ 문제를 해결하기 위해서는 우선 SLA 표준에 합의 구조의 유연성이 확보돼야 한다고 조언한다. 정부 주도의 일방적 SLA 강제 적용이 아니라, 사업별 특성과 규모, 중요도에 따라 유연하게 협의할 수 있는 구조를 마련해야 한다는 것이다. 이를 위해 표준안에 ‘사업자와 발주기관 간 협의 절차’를 명문화하고, 합의가 어려운 경우 외부 전문가가 참여하는 조정위원회 등 공정한 중재·조정 절차를 제도적으로 도입해야 한다.

또한 SLA 표준을 단계적·선별적으로 적용해야 한다. 모든 정보시스템 운영 및 유지보수 사업에 일률적으로 SLA 표준을 적용하기보다는, 사업 유형과 특성에 따라 적용 범위와 기준을 차등화해야 한다. 예를 들어 운영과 유지보수가 분리된 사업, 재개발·고도화가 포함된 사업 등은 책임 범위와 지표를 별도로 설계해 불합리한 책임 전가를 방지해야 한다. 업계의 현실을 반영해 시범사업과 단계적 확대 적용을 병행해야 한다는 것이다.

마지막으로 외산 SW 계약의 현실적 예외 조항을 마련해야 한다. 글로벌 SW 기업의 표준 계약서와 국내 SLA 표준이 충돌하는 문제를 해결하기 위해, 외산 SW에 한해 예외 조항을 도입하거나 국내 총판·대행사가 책임질 수 있는 범위 내에서 SLA를 적용하는 방안이 필요하다. 글로벌 SW 기업의 특수성을 반영한 별도의 협상 절차와 국내외 기준의 정합성을 확보하는 유연한 제도 설계가 요구된다.

대국민 신뢰 회복 및 디지털 혁신 초석이 되어야

IT서비스, 클라우드, SW 등 업계를 비롯해 학계 교수들의 의견을 종합해보면 SLA 표준과 실제 공공 SI 사업 현장 간 괴리를 해소하는 것이 급선무다. 이를 위해 첫 번째로 업종·사업별 특성을 충분히 반영한 유연한 SLA 기준을 설계해야 하며, 현실적인 지표 조정과 함께, 장애 책임의 명확화, 위약금 산정의 유연성, 보상과 처벌의 균형, 그리고 공정하고 투명한 이의제기 절차 마련, 계약 대상 사업 선정, 글로벌 기업의 SW에 대한 예외 조항 등 제도적 보완이 요구된다.

특히 클라우드 등 신기술 기반 서비스에 대해서는 글로벌 기준과의 정합성을 확보하고, 국내외 기업 모두가 예측 및 수용 가능한 수준으로 제도를 조정해야 한다.

마지막으로 가장 중요한 것은 업계 의견을 수렴하는 것이다. 그러나 IT서비스와 클라우드, SW 등 기업 담당자들 상당수는 SLA 표준안을 모르고 있는 것으로 파악됐다. 내년부터 공공 사업에 SLA가 의무화될 예정인데, 이를 기업 담당자들이 아직도 SLA에 대해 인식하지 못하고 있다는 것은 정부의 기업과의 소통 노력이 부족하다는 것을 보여준다.

한 SW 기업 관계자는 “취재 요청을 통해 SLA 표준안을 전달받았고, 이를 읽고 난 후 기억에 남는 것은 ‘가용률을 지키지 못하면 위약금을 내는 것’뿐이었다. 만일 현재 SLA 표준안이 확정되면 공공 운영 및 유지보수 관리 사업에 참여하는 기업들이 크게 줄어들 것이다. 결국 유찰되는 사업이 나올 것이고 중견, 중소 SW나 SI 기업들의 공공사업 참여 기회는 사라지게 될 것”이라며 SLA에 대한 부정적인 시각을 내비쳤다.

이 관계자는 “SLA 표준 시행 초기에는 시범 적용과 업계 의견수렴을 통해 제도를 보완해 나가고, 제도 시행 후에도 계속해서 정기적으로 프로세스를 개선해 나가야 할 것이다. 이를 통해 현장과 제도 간 간극을 줄이고, SLA 제도가 정착될 수 있을 것”이라고 말했다.

IT서비스 업계 한 관계자는 “10~15년 전 SLA 표준을 만들겠다며 토론회가 많이 열렸다. 당시 지금 업계에서 우려하는 문제가 제기됐었다. 업계와 지속적인 소통을 통해 의견을 적극 수렴해주길 바란다”고 주문했다.

공공 SLA 표준은 국민 신뢰 회복과 디지털 혁신의 초석이지만, 제도와 현장 간 간극을 해소하지 못하면 오히려 시장 위축과 서비스 품질 저하라는 역효과를 낳을 수 있다. 정부와 업계가 지속적으로 긴밀하게 소통하면서 현실적이고 지속가능한 SLA 제도로 정착할 수 있도록 노력해야 한다.