[기고] 공공 SW사업 원격개발, 미룰 이유 없다

2024. 6. 4. 18:36
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
정진섭 한국정보산업연합회 회장

소프트웨어진흥법이 전부 개정된 지 4년이 지났다. 당시 업계의 오랜 바램이었던 원격지 개발, 과업 변경에 따른 계약금액 조정, 민간투자형 소프트웨어 사업 추진 근거 등이 담겨 소프트웨어(SW) 산업에 새로운 활기를 줄 것으로 기대됐다.

4년이 지난 지금에서 돌이켜보면, 과업 변경, 상용소프트웨어 직접구매 등은 업계의 지속적인 요구로 개선이 되고 있지만 원격지 개발은 제자리인 느낌이다. 2022년도 공공소프트웨어 5대 중점분야 우수기관 점검 결과에 따르면 원격지 개발 실시율은 22.3%로, 과업심의위원회 이행율 90.3%, 상용소프트웨어 직접구매 실시율 47.5%, 적기발주 이행율 64.9% 등과 비교하면 상대적으로 낮은 수치다.

원격 개발 성공사례가 없는 건 아니다. 우정사업본부는 전남 나주 본부가 아니라 서울 금천구 가산동에 원격개발센터를 마련해 대규모 차세대 사업을 추진하고 마무리 단계에서만 핵심인력을 나주 본부에 파견해 시스템을 구축한 바 있다. 한국전력공사와 강원랜드도 클라우드 기반의 개발환경에서 독립망 구축, 이중 인증 프로세스 적용, 침입방지 및 통제시스템 등과 같이 보안은 강화하면서 원격 개발을 추진하였다.

오랫동안 소프트웨어 원격지 개발이 화두가 된 이유는, 소프트웨어산업의 토대인 전문인력의 업무 환경을 개선하고, 이를 통해 산업 생산성과 경쟁력을 강화할 수 있기 때문이다. 팬데믹을 거치고 작금의 경기침체 속에서 기업들은 생존과 지속 성장을 위해 우수한 인재를 확보하고 유지하는 데 사활을 걸고 있으나 원거리 파견 근무와 소속감을 찾기 어려운 환경에서는 유능한 전문인력의 이탈, 이에 따른 사업 부실과 산업 경쟁력 저하는 불을 보듯 뻔하다.

그리고 클라우드, 인공지능과 같은 기술 발전에 대응하고 글로벌 비즈니스를 위한 국제표준을 준수하기 위해서는 유연하고 효율적인 소프트웨어 개발업무 방식의 혁신이 요구되고 있다.

그러나 현행 소프트웨어 작업 장소와 관련된 제도는 정말 실효성이 있을까? 사업자와 근로자들은 편익을 체감하고 있을까? 현행법에서는 사업자가 사업수행 장소를 제안할 수 있고 이 경우 정보보안에 관한 사항 등 사업수행장소에 대한 요건을 제시할 수 있다고 명시되어 있다.

또한 고시 등에서는 작업장소 협의시 국가기관 등의 장이 제시한 보안요구사항 등 작업 장소에 대한 요건을 준수하여 계약상대자가 작업 장소를 제시하는 경우 이를 우선 검토해야 한다고 명시되어 있다.

언뜻 보면 발주자와 사업자가 보안 요건을 잘 협의하면 될 것 같지만 이 이면에는 눈앞에 사람이 있어야지 관리할 수 있다는 발주 관리 관행과, 명확하지 않은 보안 요건이 존재하고 있다. 그중에서도 핵심은 사업수행장소에 대한 보안 요건과 이의 준수 여부다.

이에 다음과 같이 소프트웨어 작업 장소와 관련한 개선방안을 제시해 본다. 첫째, 발주기관이 제시하는 보안 요건이 무엇이든 요건을 충족하는 경우 원격 개발을 원칙적으로 허용해야 한다. 물론 크리티컬한 부분은 발주기관이 지정하는 장소에서 개발할 수 있어야 한다. 보안의 중요성은 아무리 강조해도 지나치지 않지만 무조건적이고 경직된 보안 준수를 강조한 나머지 개발 작업의 효율성과 생산성을 희생하는 것은 바람직하지 않다. 지금이라도 보안 요건에 대한 컨센서스와 강제성 있는 제도 마련이 필요한 이유다.

둘째, 클라우드 , 제로 트러스트 등 최신 기술 변화를 반영하고 이해관계자들이 공감하는 보안 가이드라인이나 체크리스트 등이 개정되고 공유되어야 한다. 또한 클라우드 기반의 원격 개발과 망 분리 개선 등과도 연계하여 발주자와 사업자가 상호 윈윈하는 기준이나 절차가 마련되었으면 한다.

셋째, 공공소프트웨어 사업 참여기업이나 시설에 대한 보안인증을 부여하고 이러한 기업이나 시설(개발센터)에서 소프트웨어 개발을 실행하는 방안도 검토해 볼 수 있다. 원거리 근무 환경에서 벗어나고 보안이 강화된 개발센터를 지정하고 활용한다면, 발주기관의 관리 부담은 줄어들고 사업자의 개발 생산성은 증가할 것이다. 마지막으로, 발주기관의 인식 개선이다. 바야흐로 언택트, 워라벨, 글로벌 시대를 맞아 크리티컬한 업무가 아닌 개발은 원격으로 수행하는 것이 점점 확대될 것이다. 효율이 아닌 관리에 집착한 사업 관리 관행을 개선하는 적극 행정을 기대해 본다.

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
디지털타임스에서 직접 확인하세요. 해당 언론사로 이동합니다.