알림마당

알림마당

국전원 소식

[기고] 정보화사업이라는 戰場에서 살아남기

정보화사업이라는 戰場에서 살아남기


      국방전산정보원장  유천수

 

  

  정보화사업의 대형화와 복잡성으로 인하여 리스크가 점차 커져가고 있다. 단위 기능 위주로 개발했던 시스템에서 이들 시스템을 연계하고 통합하여 기능 간의 호환 및 데이터의 공유를 통해 정보화의 효과를 배가시키려는 시도에서 비롯되는 면이 크다. 기술적으로는 클라이언트/서버에서 유·무선을 공용으로 하는 웹 컴퓨팅 환경으로의 전환과 품질기준 및 정보보호에 따른 요구가 더해져 시스템의 복잡성을 더욱 증대시키고 있다. 여기에 아웃소싱으로 조절이 어려운 외생변수가 추가되었다. 이러한 요인들로 공공 정보화사업의 리스크가 전에 없이 크게 다가오고 공공 정보화사업을 관리하는 전문기관의 책임이 더욱 무겁고 힘들어지는 추세이다.

 

  사업관리를 일정관리, 비용관리, 품질관리로 단순화하고 공정에 따라 단계별 산출물을 검토하고 평가하는 수준에서만 접근하면 크게 어려울 것이 없어 보인다. 하지만 내부적으로는 요구사항 증가 여부에 대한 수행업체와의 계약분쟁, 공정 지연으로 발생한 페널티 부과에 따른 소송, 컨소시엄 구성원으로 참여한 업체의 계약 미이행에 대한 주계약업체의 책임회피, 사업관리 활동에서 이루어지는 각급 의사결정에 대한 상시적인 내부 감사 등 현장은 곳곳에 숨겨진 爆彈을 뚫고 악전고투하는 戰場과 다름없다. 민원으로 이어지는 경우 감사원의 감사까지 받아가며 법적 분쟁에도 대응해야 하는 정보화사업은 도처에 존재하는 리스크를 대면하고 관리하는 것이 알파요 오메가이다. 
리스크의 원인을 어디서 찾을 수 있을까? 사업관리 위험의 본질과 원인을 알아야 戰場에서 살아남을 길도 열리지 않겠는가.

 

  기업과 관련한 요인부터 들자면 먼저, 국내 SI 기업의 성숙도 문제이다. 소프트웨어 개발 프로세스에 관한 인증된 표준을 구비하고 이를 기반으로 일하는 기업은 소수에 불과하다. PM을 포함한 소프트웨어 전문 인력을 자체적으로 보유하고 지속적으로 훈련시키기 보다는 사업 수주에 맞춰 인력 파견업체를 통해 공급받거나 타사의 인력을 스카우트하는 방식으로 운영하는 등 내적 역량을 갖추고 있는 업체를 찾아보기가 어려워졌다. 일단 수주한 다음에는 과업 증가를 이유로 계약금 증액을 요구하며 사업관리기관에게 해결할 수 없는 부담을 지운다. 공공 발주제도 면에서 중소 소프트웨어 업체의 보호 및 육성이라는 취지로 도입된 대기업 참여제한은 중견기업이 아직 성장하지 못한 산업계의 실태를 면밀히 살피지 못하고 시행되었음이 곳곳에서 입증된다. 중소기업참여 가점제도는 컨소시엄 내부의 불안정성을 가져와 사업 전체의 불안요인이 된다. 아웃소싱 대상이 되는 기업의 유동성 리스크조차 사업관리기관이 짊어져야 한다는 것이다.

 

  공공 정보화 특성상 정부의 예산편성 및 계약제도를 전제조건으로 고정한다면 상기한 리스크 요인들을 해결하기 위한 대안은 제한적일 수밖에 없다. 하지만  SI가 3D 업종이라는 산업계의 현실이 공공 정보화 사업관리기관에도 그대로 전이되는 이러한 상황은 타개되어야 마땅하다. 공공 정보화 사업관리기관이 겪는 리스크 문제를 풀어 나가지 못할 경우 국가정보화의 미래도 어둡다는 절박감이 필요한 때이다. 최소한 정보화 사업이라는 戰場에서 고군분투하는 戰士들이 戰死하는 일은 막아야 하지 않겠는가.

  대기업 참여제한을 완화하여 사업의 일부로서 PMO 기능을 요구사항으로 포함하고 이 역할을 역량 있는 대기업이 수행하도록 하는 방안을 고려할 필요가 있다. 다음으로는 컨소시엄 대표사의 책임과 권한을 별도로 정하여 용역사업 전체 수행사에 대한 조정통제권을 부여함으로써 사업관리기관에 대하여 계약상의 책임을 전적으로 지는 실질적 주체가 되도록 바뀌어야 한다. 또한, 정보화사업의 리스크 부담이 사업관리기관의 프로젝트팀이나 담당자에게 직접적인 위험으로 전가되지 않도록 보호하거나 발생 시 법적 조력을 받을 수 있는 보험과 같은 장치가 마련되어야 한다. 성실 근무자에 대해서는 기관이 기관에 주어진 주요 임무기능 수행 중에 발생한 직원의 법적인 소송과 경제적인 손실 책임을 지고 국가가 나서서 적극 보호해야 한다. 추가적으로 공공 정보화사업 계약 이행 및 분쟁에 관한 정보를 제공하고 가이드해 줄 수 있는 권위 있는 공적 시스템이 필요하다.

  정보화사업의 관리가 곧 리스크 관리라는 명제가 된 지금 리스크 없는 정보화사업은 없다는 해석도 가능하리라.  30여년전 프레드 브룩스가 의장이 되어 군용 소프트웨어에 관하여 내놓은 ‘소프트웨어 획득은 기술의 문제가 아니라 관리의 문제이며 리스크 관리를 필수로 하라’는 특별위원회 보고서가 여전히 우리를 깨우친다. 국방분야 정보화 사업관리기관의 장으로서 정보화사업에 배치되었다는 이유만으로 우리 직원들이 피 흘리는 일은 더 이상 없도록 하겠다는 다짐을 새긴다.

 

(2017.11.15. '[디지털타임스] (포럼) 정보화, '총성없는 전쟁'서 살아남기' 기고)

첨부파일

  • (브라우저 특성상, 파일명이 길면 잘릴 수 있습니다.)