정보시스템 장애도 ‘재난’…공공SW 사업에 대기업 참여 확대

낡은 장비 바꾸고 인프라 이중화 추진
대기업 참여 하한 1000억원→700억원으로

정부가 국가 재난·사고 유형에 정보시스템 장애까지 포함시키고 더 강한 관리 체계를 갖추기로 했다. 시스템 장애에 따른 피해를 막기 위해 노후 장비를 교체하고 인프라 이중화 조치를 시행한다. 시스템 유지관리의 효율성을 높이기 위해 ‘통합발주’ 제도를 도입한다. 사업금액 700억원 이상인 공공 소프트웨어(SW) 사업에 대기업이 참여할 수 있도록 하고 사업 발주 절차 또한 업체들의 의견을 반영할 수 있는 새로운 제도를 시행한다.

정부는 31일 국무총리 주재 제34회 국정현안관계장관회의에서 이러한 내용의 ‘디지털행정서비스 국민신뢰 제고 대책’을 확정해 발표했다. 앞서 지난해 11월 일어났던 정부24 오류 등 행정전산망 장애 사태에 따른 후속 조치다. 정부는 국무조정실을 중심으로 행정전산망 개선 범정부 태스크포스(TF)를 꾸리고 대책 마련에 나선 바 있다.

우선 인프라 장비를 손보기로 했다. 주요 정보 시스템의 전산장비 내구연한을 고려해 오류 가능성이 큰 장비를 순차적으로 교체한다. 현재 정부는 국가 전산망 1430개를 중요도에 따라 1~4등급으로 분류해 관리하고 있다.

이중 특히 중요도가 높은 1~2등급 시스템 보유기관은 모니터링 인력을 확보하고 관제 자동화 시스템을 통한 24시간 상시관제를 수행하도록 했다. 또한 1~2등급 시스템의 네트워크, 방화벽 등 모든 장비에 대한 이중화를 진행한다. 재해복구(DR) 시스템을 구축해 장애가 일어나도 지난 사태와 같은 서비스 중단은 막겠다는 취지다.

자세한 DR 구축 기준을 마련하고 공무원들의 신원 인증을 위한 행정전자서명(GPKI)이나 모바일 신분증 등 널리 쓰이는 공통 서비스에 대해서는 DR을 여러 지역에서 동시 가동하는 멀티리전(Multi-Region)을 적용하기로 했다.

특정 시스템 장애가 동일 영역의 여러 정보시스템으로 확산하는 것을 막기 위해 ‘장애 격벽’을 구축한다. 특정 인증수단 문제가 서비스 장애로까지 번지지 않도록 모든 행정·공공기관의 중요도 높은 시스템은 보수 인증수단 적용을 의무화한다. 재해·재난 상황 시 복구시스템을 적시에 활용할 수 있도록 주기적인 전환 훈련도 실시할 계획이다.

또한 정부 IT서비스 유지관리 사업에 ‘통합발주’ 제도를 도입한다. 잦은 유지관리 업체 변경에 따른 안정성 부족 문제를 해결하기 위해서다. 이제까지는 시스템 요소별로 유지관리 사업 발주를 내면서 관리상 문제가 있었다는 지적을 반영했다. 또한 2~3년 이상 장기계약 사례를 확대해 사업 연속성을 강화한다는 게 정부의 복안이다.

(자료=행정안전부)

11년 만에 대기업 문호 넓힌 공공SW 사업

공공SW 사업에 대기업 참여 기회를 늘린다. SW진흥법을 고쳐 700억원 이상의 공공SW 사업이면 상호출자제한 대기업들이 참여할 수 있도록 할 방침이다. 지금까지는 사업 금액 1000억원이 넘을 때만 대기업이 참여할 수 있었다. 2013년 대기업 참여제한 제도가 생긴 뒤 11년 만의 변화다.

대기업의 책임성을 강화하는 조치도 시행한다. 컨소시엄 내 중소기업 참여지분율이 높을수록 사업자 선정시 높은 점수를 받을 수 있도록 한 ‘상생협력 평가제도’를 개선한다. 중소기업의 참여 기회를 보장한다는 의도와 다르게 주사업자의 책임성이 저하되는 문제가 있었다는 설명이다. 이제까지 중소기업 참여지분율이 50% 이상 되어야 만점을 부여하던 것에서 40% 이상이면 만점을 받는 것으로 바꾼다. 배점 최대치도 5점에서 3점으로 낮춘다.

과도한 하도급 관행 예방에도 집중한다. 공공SW 사업 기술성 평가에서 하도급 비중에 따른 차등 평가를 도입한다. 하도급 비중이 낮을수록 높은 점수를 주는 방향으로 제도를 개선한다.

규모가 큰 공공SW 사업의 경우 주사업자가 이윤을 늘리기 위해 과도하게 많은 하도급을 주는 관행은 업계에서 늘 지적하던 문제였다. 실제로 하도급 법적 상한(50%) 초과 여부만 평가하는 현 제도에서는 주사업자들이 하도급 비중을 50%까지 꽉 채우는 경우가 존재했다는 게 행정안전부의 설명이다.

발주기관과 제안업체들이 협의해 과업을 정하고 최적의 제안업체를 낙찰자로 선정하는 ‘경쟁적 대화에 의한 계약’ 제도도 시행한다. 기존에는 발주기관의 요청이 그대로 과업으로 확정되며 업체들의 요구사항이 반영되지 않는다는 지적에 따른 조치다. 또한 SW 개발과 구축뿐만 아니라 정보화전략계획(ISP) 등과 같은 설계‧기획 사업도 모든 기업이 참여할 수 있도록 SW진흥법을 개정한다.

중소기업을 위한 활로도 마련했다. 중소기업만 참여 가능한 공공SW 사업구간을 확대한다. 사업금액 상한선 20억원을 30억원으로 상향한다. 큰 사업에 대기업 참여 문호를 낮췄다면 중소기업을 위한 소형 사업 파이도 남겨 놓겠다는 취지다. 전체 공공SW 사업에서 20억원 미만 사업이 차지하는 비중은 2013년 50.1%에서 2022년 37.7%로 지속적으로 감소하는 추세다. 이에 상한선을 높여 중소기업의 공공SW 사업 참여 기회를 보장하고, 성장 기반을 제공하기로 했다.

제안요청서 작성·사업 대가 산정 등에 어려움이 없도록 조달청과 과기정통부가 맞춤형 컨설팅 서비스를 제공하고, 입찰·계약 단계에서는 과업내용을 상세히 공개하도록 적극 권고해 불합리한 과업변경을 방지하기로 했다. 또한 임금·물가상승률과 산업계 의견을 고려해 SW 개발 대가기준을 상향할 방침이다.

미흡한 예산 계획, “대기업만 답이냐” 지적도

하지만 이번 계획이 단순한 선언으로 그쳐서는 안된다는 지적도 나온다. 특히 DR의 경우 추가 데이터센터 활용과 별도 시스템 구축이 병행돼야 해 예산 지원이 필수지만 이번 종합대책에 예산 마련 방안은 없었다.

한 중견 IT기업 관계자는 “이번 종합대책에 중견기업을 위한 제도 개선 내용이 보이지 않는다”며 “사업 기반을 넓히고 중소기업, 대기업과의 상생을 통해 기술력을 높이자는 기존 SW진흥법 취지에 역행하는 대책으로 보인다. 중소, 중견 SW기업은 대기업의 하도급 업체로 전락할 게 분명하다”고 말했다.

특히 중요 시스템 이중화 계획에 대해서는 “가능은 하겠지만 결국 중요한 건 예산”이라며 “현재도 (DR 구축이) 가능하지만 결국 돈이 없어 못한 것 아니냐”고 우려를 나타냈다.

대기업 입장에서도 실익이 크지 않을 라는 평가까지 나온다. 채효근 한국IT서비스산업협회 부회장은 “700억원 이상의 사업이 많지 않은 상황에서 굳이 기준을 완화한 이유가 불분명하다”며 “(공공SW 사업) 요율화 개선 기준 등 상세한 내용의 대책이 추가로 나와야 한다”고 지적했다.

행정안전부는 “이번 종합대책이 실제로 현장에서 작동할 수 있도록 2월 중 과제별 실행계획을 수립하겠다”고 밝혔다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다