새로 시행되는 공공 SW 정책…업계는 어떻게 바라볼까
2023년 새로운 소프트웨어(SW) 관련 정책이 펼쳐지며 변화가 예고되고 있다. 정부는 민간투자 사업을 통해 다양한 공공 SW 개발을 유도하는 한편, 분리발주 제도를 통해 공개 SW의 제값받기를 도모한다. 하지만 클라우드보안인증(CSAP) 등급제 등 국내 업체가 우려하는 제도 시행도 앞두고 있어 기대와 우려가 동시에 감지되고 있다.
민간투자로 공공 SW 개발 확산
과학기술정보통신부는 올해부터 민간투자형 SW사업을 실시한다. 전액 국고로만 추진하던 공공 SW 개발에 민간이 예산의 50%까지 투자해 더 다양한 공공 SW 개발의 토대를 마련하는 게 목적이다. 사업은 임대형을 비롯해 수익형(개발형), 구매형 3가지로 구분되는데, 이중 큰 변화는 수익형과 임대형이다. 기업이 투자한 비용을 해당 SW를 쓴 기관이 임대료처럼 분할 상환하는 형태가 임대형, 서비스를 이용하는 사용자(수익자)가 추후 내는 사용료로 기업이 투자금을 회수하는 게 수익형이다.
특히 임대형과 수익형은 민간이 먼저 사업계획을 수립하고 제안할 수 있다. 공공을 염두에 두고 개발한 SW를 민간용으로 출시하는 등 본래대로라면 100의 비용을 들여 새 SW를 개발해야 했다면, 이보다 적은 비용을 들이면서 민간과 공공 모두를 위한 제품을 개발할 수 있는 셈이다. 반대로 공공 입장에서는 사업 예산 부담을 민간과 나누는 효과가 생긴다. 특히 수익형의 경우 사용료로 기업이 투자금을 전액 회수할 경우 별도의 정부 예산 편성이 필요 없는 장점이 있다.
하지만 업계에서는 의구심도 관측된다. 한 업계 관계자는 “민간 투자를 통해 공공 SW를 개발해도 (이를 커스터마이징해) 민간에 적용하기 힘들다면 정부가 부담할 예산만 기업이 짊어지는 꼴이 될 수 있다”면서 “개발을 계획하는 SW와 정부 수요가 맞아 떨어져야 효과적인 정책이 될 것 같다. 공공이 필요한 부분을 캐치해 먼저 제안하는 기업에 유리한 제도일 것”이라고 말했다.
‘중기’ 수요예보로 미리 준비
공공 SW사업 관련 정보를 2~3년 먼저 알리는 중기 수요예보 제도가 도입된다. 현 수요예보 제도의 조사 범위를 확대한다. 현재 수요예보 제도는 공공 SW·ICT장비·정보보호 사업 수요를 매해 10월 조사해 그 다음달 공지한다. 정부 예산이 확정된 뒤 이를 반영한 최종 수요는 이듬해 2월에 조사해 3월 발표한다. 당해 사업 계획을 미리 알 수 있는 정도라 단기 예보에 속한다.
과기정통부는 지난해 12월 ‘소프트웨어진흥법 시행령’을 개정하고 중기 계획까지 수요예보 조사에 담도록 했다. 기업들이 2~3년 후의 본사업 수요까지 가늠하도록 돕는 게 목표다. 정보화전략계획(ISP)과 당해 사업계획 정도까지를 담던 것에서 ▲총 사업기간 및 사업규모 ▲해당 연도의 사업기간 및 사업규모 ▲연도별 사업 추진 내용 등을 조사 범위에 담도록 새 시행령에 명시했다. 이를 통해 이듬해나 내후년 본격 시행될 본사업의 계획까지 조사해 공지함으로써 2~3년 후 공공 SW 사업 계획을 알 수 있다는 게 과기정통부의 설명이다.
중기 수요예보는 올해 10월 조사부터 적용될 방침이다. 과기정통부 관계자는 “현재처럼 10월과 2월 두 번 조사를 진행하되 조사 범위를 확대하는 형태”라며 “기업들이 공공의 SW 사업을 중기적 관점으로 예측할 수 있는 제도”라고 설명했다.
한 업계 관계자는 “미리 준비했다가 사업이 어그러지거나 형태가 바뀌면 리스크가 클 수밖에 없었다”면서 “긴 텀으로 비즈니스 계획을 세울 수 있는 정책이라 기대가 크다”고 말했다.
공개 SW 분리발주 본격화
공개 SW의 경우 다수공급자계약(MAS) 형태로 솔루션을 제공하는 ‘분리발주’ 형태가 자리 잡을 전망이다. 납품 실적과 굿소프트웨어(GS) 인증, 정보통신산업진흥원이 발급한 공개SW 확인서 등 관련 서류 심사를 거치면 디지털서비스몰에 등록할 수 있다. 공공 기관은 이를 선택해 발주 절차를 진행하는 형태다. 현재 2~3개 기업이 서류 제출 단계를 밟는 것으로 전해진 가운데 등록 절차가 모두 완료되면 본격적으로 공개 SW의 분리발주 시장이 열린다.
이제까지 공공에서 공개SW를 살 때는 턴키(Turn-Key·통합발주) 방식이 일반적이었다. 사업을 관리하는 주 사업자가 가져가는 수수료나 부대 비용이 발생한다. 이제는 디지털서비스몰에서 제품별로 골라 발주를 내는 형태라 기업들은 턴키 방식보다 SW 제값받기가 쉬워질 전망이다.
현재 서류 검토 절차를 진행 중인 공개SW 기업 관계자는 “턴키로만 묶어서 판매하던 제품을 따로 판매할 수 있어 수수료나 부대비용 부담이 줄어든다”면서 “디지털서비스몰 리스트 노출을 통한 홍보 효과도 기대한다”고 말했다.
CSAP 등급제는 극심한 반발
반면 클라우드보안인증(CSAP) 등급제는 반발에 직면했다. CSAP 등급제는 공공 클라우드를 이용하고자 하는 국가‧공공기관의 시스템을 중요도에 따라 ‘상·중·하’ 3가지 등급으로 나누는 게 골자다. 이 가운데 하 등급에는 논리적 망분리를 허용하며 이 방식을 주로 따르던 외국계 CSP의 공공 시장 진출이 가능해졌다. 이미 민간 시장은 아마존웹서비스(AWS), 마이크로소프트, 구글 등 ‘빅3’가 80% 안팎을 차지한 상황에서 공공 시장 문호까지 개방하자 국내 업체들은 시장 잠식을 우려하는 볼멘소리를 내고 있다.
국내 CSP 관계자는 “자유로운 경쟁에 반대하는 것은 아니지만, 일단 우리의 목소리를 반영해주지 않는다는 게 아쉬운 점”이라며 “윗분들(정부)이 결정하면 을인 우리는 따를 수 밖에 없는 것이냐. 공공 시스템에 맞게 서비스를 개발해 온 국내 업체 입장에서는 억울할 따름”이라고 토로했다.
국내 CSP들은 한국클라우드산업협회를 통해 의견을 모아 정부에 개진할 방침이다. 한국클라우드산업협회 관계자는 “아무래도 정부에 반대하는 것이다 보니 (CSP가 직접 반대의견을 내기에) 조심스러운 면이 있다”며 “정부와 유관기관 관계자가 모인 간담회 등을 요청하는 중”이라고 밝혀 반발은 당분간 계속될 전망이다.
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network