[팽동현의 테크딥다이브] 적은 예산·늘어나는 과업… 행정망 먹통사태, 정부가 원인이다

공공사업 참여기업 영업익 평균 0.5%… 예산 감축에 골머리
전문성 부족한 행정직·국가차원 컨트롤타워 부재 등 문제점


'정부24', '나라장터' 등 국가 주요 온라인 서비스가 잇따라 먹통 사태를 겪으면서 국민 불편을 초래했다. 원인 규명까지 혼선을 빚으면서 IT강국이라는 간판에도 금이 갔다.

그럼에도 이번 사태를 두고 SW(소프트웨어)업계에서는 터질 게 터졌다는 반응이 흔하다. 공공SW사업의 구조적인 문제가 하루이틀 지적된 게 아니기 때문이다. 현 정부만의 문제가 아니라 케케묵은 고질병이란 점에서 이참에 근본적인 개선이 이뤄질 필요가 있다.

공공SW사업이 10년 전에도 이 같은 계륵 취급을 받은 것은 아니다. 2013년 SW산업진흥법 개정 시행으로 공공SW사업 대기업 참여제한 제도가 도입 이후 2010년대 중반까지는 대기업이 이탈한 공공시장을 차지하기 위한 중견 SI(시스템통합)기업들의 저가수주 출혈경쟁이 벌어지기도 했다.

하지만 어느새 이곳은 매년 유찰 비율이 절반에 육박할 정도로 차갑게 식어버렸다. 이유는 간단하다. 먹을 게 부족해서다. 또 자칫 잘못 먹으면 큰 탈이 일어난다. 특정 공공사업에서 대규모 적자를 입은 기업이 공공시장에서 아예 철수하는 사례도 비일비재하다.

◇돈 안 되는 공공SW사업

2000년대 들어 한때 전체 정부 예산에서 차지하는 비중이 2~3%에 달했던 공공SW사업은 현재 1%에도 못 미치고 있다. 소프트웨어정책연구소가 공개한 자료에 따르면 2020년 기준 공공SW사업이 매출에서 20% 이상의 비중을 차지하는 기업들의 영업이익률은 평균 0.5%에 불과하다. 비중 20% 이하인 기업들의 영업이익률이 평균 6%인 것과 대조를 이룬다. 글로벌 SW기업들의 경우 두 자릿수 영업이익률은 기본이다.

코로나를 거쳐 비대면을 비롯한 DX(디지털전환)가 가속화되면서 급증한 개발자들의 몸값은 IT서비스 업계의 어려움을 가중시킨다. 그럼에도 사업에 참여하는 인력에 지급되는 FP(기능점수) 단가는 2010년 49만7427원에서 2014년 51만9203원, 2020년 55만3114원으로 두 차례 인상됐을 뿐이다. SW기술자 평균임금은 표본과 응답자에 따라 매년 대가가 변동되고, 기술자의 업무숙련도를 제대로 반영하지 못하고 있다고 지적된다.

공공SW사업 발주자들 입장에서도 예산 문제는 가장 골칫거리다. 기획재정부 등의 검토를 거치면서 30%가량 깎이는 것은 다반사고 절반 가까이 감축되는 일도 적지 않다고 성토한다. 한 SI업계 관계자는 "IT예산은 지역사업 등과 달리 공용이라 표팔이에 써먹지 못하므로 더욱 만만하게 보는 것 같다"고 꼬집었다.

◇까라면 까야하는 과업범위

이렇듯 사업 예산이 한정돼있으면 그 감소폭에 맞게 과업범위가 조정돼야 하겠지만 실상은 그렇지 않다. 오히려 사업 수행 과정에서 과업은 늘어나기만 한다. 이게 공공SW사업 수익성을 악화시키는 주요 원인이자 기업들의 가장 큰 애로사항 중 하나다.

수행업체들은 손해를 보지 않기 위해 프리랜서 등 단기적인 '가성비' 인력 수급에 목을 매고, 그러다보니 사업을 마치고서도 기술이나 노하우를 내재화하기 어려운 실정이다. 이런 문제가 쌓이다 보니 대형 사업 장애와 지연이 반복적으로 발생한다.

이는 공공부문의 사업관리 역량 부족과도 연결되는 문제다. 계약서에 추상적인 표현이 담기면 그 해석에 따라 과업이 고무줄처럼 늘어나면서 수행 기간과 FP도 덩달아 급증한다. 과기정통부가 과업범위심의워원회를 운영하고 있지만 사업 발주단계에서 적용되고 있으므로, 분석·설계를 마친 시점에서 과업범위를 확정짓는 기준·절차를 요구하는 목소리도 높다.

설계 역량 부족과 함께 지적되는 것 중 하나는 유명무실한 감리다. 현재는 발주기관이 감리업체를 선정, 수주자의 사업 이행을 점검하는 데만 쓰이고 있다. 발주자에 대한 관리감독이 부재한 상황이다. 한 SI기업 대표는 "독립된 정부기관에서 감리업체를 선정하고 발주자도 감리대상에 포함시켜야지, 현 상태로는 별 의미가 없다"고 지적했다.

◇공공 담당자에 찾기 어려운 전문성

제도적 한계에 따른 공공 IT담당자들의 전문성 부족 문제는 정부24 먹통 사태에서 또다시 지적됐다. 기술에 대한 이해가 요구되는 자리에 여전히 행정직이 많으며, 심지어 순환근무로 전문성을 쌓을 수도 없는 여건이다. 이번에 원인 파악에 오래 걸린 것 또한 민간 데이터센터 기업 등과 달리 IT거버넌스가 제대로 수립돼있지 않았기 때문이라는 비판이 제기된다.

또한 나라장터 먹통 사태의 경우 그 나름 충분히 대비를 갖췄다고 여겼을 조달망이 이렇듯 쉽사리 멈춘 것을 심각하게 받아들일 필요가 있다. 권헌영 고려대 정보보호대학원장(한국IT서비스학회장)은 "그동안 사이버보안 및 안보 관련 대비가 변화된 디지털 환경에도 충분한 지 종합적으로 점검할 필요가 있다"며 "사이버냉전이 심화될 수 있는 최근 국제안보 환경과 기술 변화를 고려해 국가 사이버안보의 새 판을 짜야 한다. 대통령의 과감한 결단과 투자가 필요해 보인다"고 짚었다.

아울러 국가 차원의 정보보안 컨트롤타워 부재도 지적된다. 염흥열 순천향대 정보보호학과 교수 "국가 시스템은 발생할 수 있는 모든 공격을 예측해 막아야 하는데 기초적인 부분에 문제가 있어 보인다"면서 "해외에서는 국가 CISO(최고정보보호책임자)를 두고 국가와 기관 차원의 보안을 책임지도록 하고 있다. 우리도 국가 차원에서 전체 시스템을 들여다보며 책임과 권한을 갖는 '국가 CISO'가 있어야 한다"고 밝혔다.

◇기업 탓하기 전에 정부부터 잘해야

한 해 전 데이터센터 화재에 따른 카카오톡 메신저 서비스 먹통 사태 때와는 다르게 느껴지는 정부의 온도에 대해 IT업계의 여론은 그다지 좋지 못하다. 사태 발생 이후에도 이어졌던 행정안전부의 미숙한 대처 또한 이를 악화시키는 데 한몫했다.업계에서는 이번 사태를 계기로 공공SW사업에 대한 근본적인 해결책을 원한다. 임시방편으로 또 한 번 덧대기에는 이미 국가행정에서 IT시스템이 차지하는 중요성이 너무 커졌기도 하다. 고민과 투자 없이는 디지털플랫폼정부 실현뿐 아니라 사고 재발 방지도 장담할 수 없는 것이다.

조미리애 중소SI·SW기업협의회장은 "IT시스템이 갈수록 복잡해지면서 각 단위 시스템이 수백, 수천개 시스템과 연계되다 보니 문제가 생기면 어디가 원인인지 찾기 힘들다. 이번 문제도 시스템 운영·관리만의 문제가 아니라 개발단계부터 시작된 것"며 "우리나라는 공공IT시스템에 '설계 확정'이란 단계가 없다. 계속 요구사항이 추가되며 종래는 누더기가 되는 것"이라고 설명했다.

이어 "클라우드로 전환하자, 대기업 참여를 허용하자 등 문제의 본질에서 비껴가는 얘기를 할 게 아니다"면서 "국가 IT체계를 단편적으로 부분만 손볼 게 아니라 기본부터 다시 봐야 한다. 계속 이런 식으로 설계도 제대로 없는 시스템을 양산할지 돌아보고 근본부터 바꿔야 한다"고 덧붙였다.

팽동현기자 dhp@dt.co.kr