지난해 11월 행정전산망 마비를 시작으로 잇따른 국가시스템 먹통 사태는 정부·공공기관의 대대적인 디지털전환을 선전했던 윤석열 정부표 ‘디지털플랫폼정부’ 민낯을 드러냈다. 부실한 국가시스템 관리·감독 체계와 부진했던 공공사업 투자가 부메랑으로 돌아왔다. 이에 디지털데일리는 디지털정부 근간인 공공IT의 현주소와 개선점을 모색한다. <편집자주>

[디지털데일리 권하영 기자] 지난해 11월 행정전산망 장애를 시작으로 잇따랐던 국가시스템 먹통 사태를 두고 정부가 뒤늦게 대책을 마련하고 있다. 소 잃고 외양간을 고치는 실우치구(失牛治廐)격이지만, 전문가들은 이제라도 미흡했던 제도개선을 하는 계기가 돼야 한다고 말한다. 안일했던 관리·감독 체계를 바로잡아야 한다는 것이다.

18일 정부에 따르면 관계부처 합동으로 진행되는 ‘행정전산망 개선 범정부 태스크포스(TF)’는 이달 말 ‘디지털 행정서비스 발전을 위한 종합대책’을 발표한다. 특히 TF는 종합대책에서 전자정부법과 재난안전관리기본법 등을 포함한 관계법령과 시행령을 개정하는 제도개선 내용도 준비하고 있는 것으로 알려졌다.

지난해 11월17일 지방행정전산망 ‘새올’을 시작으로, 정부 온라인민원서비스인 ‘정부24’와 국가전자조달시스템인 ‘나라장터’, 모바일신분증 웹사이트와 애플리케이션(앱)에 이르기까지 두달여 간 국가전산시스템 장애가 잇따랐다. 행정안전부(이하 행안부)는 장애원인을 네트워크 장비 불량으로 진단하고, 노후화 장비 전수점검에 나섰다.

하지만 이번 사태는 단순 장비 문제가 아닌, 정부의 안일한 대처를 불러온 제도 미비에 근본적 원인이 있다는 게 전문가들의 공통된 입장이다.

현행 재난안전관리기본법에 따르면 ‘국가핵심기반 마비’는 사회재난으로 분류돼 국가와 지방자치단체가 신속대응·복구할 의무가 있다. 하지만 시행령에서 명시한 ‘재난·사고 유형’에 ‘국가기관의 전산망 마비’는 포함돼 있지 않다. 따라서 이에 대한 위기관리 표준 매뉴얼, 재난대응 실무 매뉴얼 등이 전무했다.

행안부 측은 “일시적 장애이지 재난안전관리기본법상의 마비는 아니라고 판단했고, 만일 장애 현상이 더 지속될 경우 사회재난으로 전환해 대응할 계획이었다”고 밝혔지만, 이는 카카오 먹통 사태 당시 서비스 중단 이틀 만에 재난문자를 발송했던 방침과 어긋난다. 결국, 사회재난의 명확한 기준과 법적근거가 없어 행안부의 ‘자체 판단’에 기댔던 것인데, 결과적으로 국민이 느낀 혼란과 불편의 정도와는 괴리가 있었다.

사후대처뿐만 아니라 사전감독도 미흡했다고 밖에 볼 수 없다. 정부는 전자정부법에 따라 행정기관 정보시스템 감리 제도를 운영하고 있는데, 현행법에서 정보시스템 구축 단계에 대한 감리만 의무화돼 있고, 운영과 유지보수 단계의 감리는 권고사항으로 그친다. 그동안 정부·공공기관 발주 IT 사업들이 시스템 구축에만 집중하고 정작 운영에 대해선 소홀했음이 제도적으로도 드러나고 있는 것이다.

정보통신설비의 유지보수·관리 책임도 명확하지 않은 상황이다. 유지보수·관리 기준과 점검절차, 관리자 선임 등에 관한 법적근거가 그동안엔 없었던 것이다. 다행히 지난해 6월 개정으로 내년 7월부터 시행되는 정보통신공사업법에선 이런 부분이 보완돼 있다. 유지보수 책임을 다하지 않을 경우 과태료 부과 등 제재도 강화했다. 다만 대상설비와 점검내용, 대가기준 등 세부 고시를 마련해야 하는 과제가 남아 있다.

보다 근본적으로는, 국가전산시스템을 구축·운영하는 공공IT 사업에 대한 전반적인 개선이 필요하다는 지적이 나온다. 특히 그동안 공공IT 사업이 최저가 입찰만 강조하면서 투자가 제대로 이뤄지지 않았고, 과업변경에 따른 추가비용을 인정하지 않는 확정형 계약 제도로 민간기업의 소극적 운영을 유도했던 만큼, 정부 스스로가 공공IT 사업을 부실하게 만든 책임이 있다는 주장이다.

실제 해외 경우, 이런 문제로 확정형 계약 대신 변동형 계약 제도를 둔 사례가 있다. 예컨대 영국은 공공 소프트웨어(SW) 표준 계약에서 다양한 비용을 지급하는 변동형 계약을 허용하고 있는데, 상호 합의하에 실제 기능량만큼 정산하는 방식이 가능하다. 미국도 SW 조달 사업에 한해서는 사업 특성을 반영해 변동형 계약을 허용한다.

업계에선 민간기업에 대한 엄격한 잣대만큼이나, 정부 스스로에 대한 책임과 의무도 강화할 필요가 있다고 목소리를 낸다. 업계 한 관계자는 “어느 시스템이든 예기치 못한 오류나 장애는 얼마든지 발생할 수 있는 것인데, 그때마다 기업 탓만하면 결국 바뀌는 게 없다”며 “정부도 책임을 강화하고, 사전감독과 사후대처를 잘 할 수 있게 체계를 갖추는 게 중요하다”고 말했다.

정보통신정책연구원(KISDI) 원장을 지낸 권호열 강원대학교 교수는 “보통 정부가 사업을 할 때 환경영향평가 같은 걸 하지 않나. 그런 진단과 평가를 강화하는 것이 디지털플랫폼정부가 지향하는 부분이라고 본다”며 “기술적 인프라가 선행되고 장기적으로는 사고에 대한 책임도 질 수 있는 체계로 가야 한다”고 제언했다.