[긴급좌담회]“공공 시스템 안정성 확보, 장애대응력 제고와 산업 환경 개선이 열쇠”

지속되는 행정망 불안, 긴급점검 좌담회가 22일 온라인 화상회의로 진행됐다. 박지호기자 jihopress@etnews.com

지난해 11월 발생한 초유의 '행정망 셧다운' 사건 후 6개월이 흘렀다. 정부는 올 초 '디지털행정서비스 국민신뢰 제고 대책(종합대책)'을 내놓고 전산사고 재발방지에 집중하겠다고 발표했다.

현장은 여전히 불안 목소리가 높다. 지난 4월 '정부24' 민원서류 오발급 문제부터 이달 초 '위택스(지방세 납부 시스템)' 접속지연 등 공공 시스템 오류가 잇달았다. 일각에선 공공 시스템을 둘러싸고 '터지지 않은 시한폭탄'이라는 표현까지 한다.

전자신문은 현업 전문가들과 함께 '지속되는 행정망 불안, 집중점검 긴급 좌담회'를 개최했다. 현 시점에서 점검이 시급한 사안과 인공지능(AI), 클라우드 등 신기술 접목되면서 사전 살펴봐야할 쟁점은 무엇인지 의견을 들어봤다.

[참가자(가나다순)]

△김상욱 중견SW기업협의회장(대보정보통신 대표)

△박찬욱 성결대 교수

△송호철 디지털플랫폼정부(DPG)위원회 DPG허브 TF장(더존비즈온 플랫폼사업부문 대표)

△조미리애 중소SI·SW기업협의회장(VTW 대표)

△진봉준 우정사업본부 디지털혁신담당관

△사회=김지선 AI데이터부 차장

◇사회=지난해 행정망 장애 사건이 발생한 지 반 년 정도 흘렀다. 정부가 종합대책을 내놨지만 여전히 현장에서는 오류가 발생한다. 이 때문에 행정망 전산사고에 대한 불안감이 다시금 높아진다. 현장에서 느끼는 실제 분위기는 어떠한가.

◇조미리애(중소SI·SW기업협의회장)=정부가 대책을 발표했지만 근본 대책이라고 보기 어렵다. 현장에서 실제 적용되기까지도 시일이 걸리는 대책이 대부분이다. 여전히 공공 시스템에서 장애가 발생할 소지가 다분하다.

공공정보화 시스템이 구축된지 30여년이 흘렀지만 아키텍처를 바라보는 시각은 그 당시와 다르바 없다. 그동안 연계 시스템이 기하급수적으로 늘어나면서 시스템 복잡도가 높아졌다. 설계 단계에서부터 고민하지 않으면 이 복잡도를 해결할 수 없다. 아무리 구현 단계에서 공을 들이더라도 문제가 발생할 소지가 있다.

이 때문에 현 상황에서 지난해 행정망 사고와 유사한 사안이 발생한다면 그 원인을 찾기는 쉽지 않을 것이다. 설계단에서 근본적 원인을 파악하고 이에 대한 실타래를 푸는 과정이 필요하다.

◇진봉준(우정사업본부 디지털혁신담당관)=우정사업본부도 지난해 5월 차세대 금융시스템 개통 후 크고 작은 장애가 발생했다. 현재는 개통 당시보다 안정화돼 운영 중이다.

경험을 돌이켜보면 안정적인 시스템 개통에는 세 가지 요인이 중요하다. 먼저 SW 품질이다. 이는 SW 오류를 지속 수정하면서 안정화하는 노력과 시간이 필요하다. 두 번째는 운영 절차이다. 운영 인력이 새로운 시스템의 운영절차를 잘 내재화해 수행하는 역량이 중요하다. 마지막이 장애 발생 시 조치이다. 차세대처럼 대규모 시스템 개통시에는 일부 장애를 피할 수 없다. 이때 중요한 것이 빠르게 조치·복구하는 것이다. 아직 완벽하지는 않지만 이 세가지 요인을 지속 보완하면서 시스템 운영의 안정성을 제고하고 있다.

현재 차세대 시스템 개통 등을 앞두고 고민하는 공공기관들은 이러한 요인별 대응방안을 잘 수립하는 것이 중요해보인다.

◇사회=지난 1월 말 정부가 발표한 종합대책에는 총 26개 추진과제가 담겼다. 이 가운데 현재 3개가 완료됐고 연내 13개 과제를 마무리한다는 계획이다. 정부가 발표한 대책 중 시행이 시급한 것은 무엇이라 생각하는가. 혹은 보완이 필요하다고 여겨지는 부분이 있는가.

◇김상욱(중견SW기업협의회장)=정부가 행정·공공기관의 복잡하게 연계된 정보시스템 장애에 대응하기 위해 통합모니터링을 행안부 국가정보자원관리원에서 실시하고 효율적 관제를 이한 장애예측 모델을 개발하겠다고 발표했다.

여기서 한 발 더 나아가 시스템 연계를 담당하는 허브 또는 부서가 필요하다.

공공 프로젝트 진행해보면 3분의 1이 연계 이슈다. 연계는 난이도가 높지 않지만 시간이 오래 걸린다. 연계가 안되면 시스템 원활한 가동이 어렵다. 연계 문제에서 발생하는 사고도 많다.

공공 시스템 연계를 총괄하는 부서나 조직이 생긴다면 연계 이슈를 빠르고 정확하게 해결할 것이다. 이를 통해 공공 프로젝트 기간뿐만 아니라 품질도 높이고 예산도 줄일 수 있다.

◇진봉준=여러 대책 가운데 장애 원인 분석과 대응역량이 중요하다. 이 관점에서 사이버장애지원단을 신설하고 전문적·객관적으로 원인을 조사하기 위해 필요시 민관합동 장애원인 조사단을 구성·운영하는 정책은 빠르게 자리잡고 수행돼야한다.

여기에 덧붙여 필요한 것이 장애 상황에 대응하는 모니터링 시스템과 인력 전문성 확보다. 시스템 가동에 대한 데이터가 정밀하고 높은 빈도로 수집돼야 장애 상황을 빠르게 인지하고 이에 맞는 대응이 이뤄진다. 이를 위한 시스템 투자가 필요하다.

인재도 중요하다. 시스템 아키텍쳐를 전체적으로 조감하며 직관적으로 문제를 파악하고 해결할 수 있는 인재가 현장에 필요하다. 공공 인적 자원 전문성을 강화하기 위한 투자도 병행돼야한다.

◇박찬욱(성결대 교수)=대책이 수립된 후 어떻게 시행되고 있는지에 대한 지속 모니터링과 업계 공유가 필요하다. 이번 대책도 발표된 지 넉 달 정도 지났지만 3개 과제만 수행 완료 됐다. 분기나 반기 단위로 진척 여부를 알려야한다.

대책도 단기와 중장기에 대한 명확한 가이드가 필요하다. 모든 대책이 동시에 시행될 순 없다. 정책 우선순위를 정하는 등 속도감 있게 추진해야한다. 그래야 현업에서도 현 상황을 파악하고 대비하거나 추가 정책 등을 요청할 수 있다.

◇송호철(디지털플랫폼정부(DPG)위원회 DPG허브 TF장)=발주부터 설계, 운영 등 모든 과정에서 가장 중요한 것은 기술이다. 여러 대책 가운데에서도 시급한 것은 부처에 종속되지 않은 기술 총괄 조직 또는 거버넌스 구축이다.

1만 9000여개 공공 시스템 가운데 일일이 장애를 예측하기가 쉽지 않다. 이를 부처별 혹은 기관 단위에서 파악하고 대처하다보면 한계가 있다. 유기적으로 장애를 파악하고 대응하기 위해 전 부처와 기관을 아우르는 컨트롤타워 혹은 거버넌스가 필요하다. 이 부분에 대한 논의도 중장기적으로 해야할 때다.

◇조미리애=시스템 설계 중요성을 다시금 강조하고 싶다. 정부가 공공정보화사업 관리 수준을 향상하고 사업 수행 단계별 맞춤형 지원을 강화하겠다고 발표했지만 첫 단추는 설계다.

최근 문제되는 공공 정보화시스템 상당수가 설계가 제대로 되지 않은 상황에서 구축하다보니 잦은 과업변경과 이로 인한 품질 저하로 이어진다. 설계 단계가 끝나면 발주자, 사업자, 감리 등 사업 관련 여러 주체가 모여 설계를 명확하게 확정짓는 단계(프리징)가 필요하다. 모두가 동의하고 제3자가 검증하는 체계까지 마련돼야한다.

◇사회=현재 구축하는 차세대 시스템 상당수에 클라우드, AI 등 신기술이 접목되고 있다. 공공 클라우드 네이티브도 속도를 내려한다. 디지털플랫폼정부 시대에 행정망 안정성 확보를 위해 중장기적으로 고민이나 대책이 필요한 부분은 무엇인가.

◇진봉준=유연한 발주체계가 필요하다. 차세대 금융시스템 추진 과정을 살펴보면, 2016년 ISP 예산 신청을 거쳐 2017년 ISP수행, 2018년 예타를 거쳐 2019년에 2000억원 가량 구축예산이 확정됐다. 2020년에 사업 발주해 지난해 시스템 개통했다. 사업 설계 당시보다 7년 후에 시스템을 오픈한 것이다.

7년 동안 법, 제도 등 금융환경이 많이 바뀌었다. 마이데이터 등 신규 서비스가 등장하고 AI 등 신기술도 늘었다. 시스템 오픈을 앞두고 법, 제도 변경과 같은 필수사항을 반영하려면 당초의 설계에서 변경은 불가피하다.

신기술이 지속 늘어나는 상황에서 이 같은 문제는 반복될 수 밖에 없다. 이 부분이 해결돼야 SW사업 품질도 담보할 수 있다.

◇조미리애=차세대 시스템 대부분이 한 번에 모든 것을 새롭게 구축하는 '빅뱅 방식'으로 진행되다보니 대규모 예산과 2~3년 장기간 시간을 요한다.

신기술이 빠르게 늘어나는 현 시점에서 이 같은 방식은 맞지 않다. 빅뱅 방식이 필요한 사업도 있겠지만 데브옵스, 애자일 등 유연한 개발 방식 도입이 가능한 사업도 있다. 시범 사업(파일롯) 등을 진행하면서 빅뱅 방식 위주에서 벗어나는 체질 개선이 필요하다.

◇송호철=신기술이 무조건 좋은것은 아니다. 적절한 기술을 적정하게 활용하는 고민이 필요하다. 트렌드에 휩쓸리면 안된다. 모든 부처나 기관이 거대언어모델(LLM)을 만들어야하는 것은 아니라는 관점이다.

이를 위해 제3자 입장에서 바라보고 신기술 도입 로드맵을 세우고 통제하는 것이 필요하다. 정부는 하나인데 부처마다 시스템은 별도 구축됐다. 정부가 하나의 플랫폼처럼 유기적으로 디자인돼야 한다. 신기술이 더욱 늘어나는 시점에서 이 부분을 놓치면 안된다.

◇김상욱=신기술에 대응하기 위해 가장 중요한 것은 사람, 즉 인재다. 공공 품질 이슈도 결국 인력 이슈다. 공공 SW 산업 생태계가 무너지면서 좋은 인력이 SW·IT서비스 업계를 떠났다. 공공 SW사업하기 좋은 환경(생태계)을 구축하고 좋은 인재를 육성해야 미래를 대비할 수 있다.

◇박찬욱=AI 등 신기술에 대한 대가 기준이 마련돼야 한다. 개발방식도 모듈 방식으로 바뀌어야 한다. 이 같은 신기술을 둘러싼 환경 개선에 정부도 기업도 노력해야할 때다.

김지선 기자 river@etnews.com