지난 달 17일 행정망이 마비돼 민원서류 발급이 중단됐다. 1988년 행정망이 가동된 이래 이런 재난급 사태는 처음이다. 행정망 가동 이전에 주민등록등초본 한 통 떼려면 거주지 동사무소까지 찾아갔다. 지금은 전국 어느 지방행정기관이든지 국민이 원하는 민원 서류를 발급해 준다. 행안부 장관은 대한민국 행정망이 세계 최고라며 미국 국토안전부 장관과 행정망 관련 양자 회담차 미국 출장 중이었다. 사고가 터지자 급거 귀국했다.
공무원들이 사용하는 내부 전산망에서 작동 오류 문제가 발생했다. 행정망을 운용 관리하는 국가정보자원관리원이 정확한 원인과 해결방안을 찾고 있다. 그러나 원인을 아직 찾아 내지 못하고 있다. 백방으로 조치해보나 쉽게 해결되지 않는다. 고장이 난 문제보단 고장이 어느 곳에서, 왜 발생했는 지를 모르는 것이 더 큰 문제다.
정부는 문제해결을 위한 태스크포스팀을 꾸렸다. 그들이 맞닥뜨려진 곳은 행정망 내부의 시스템, 그 속에 수억 줄의 프로그램 코드들이다. 이것을 짧은 시간 안에 알고 문제의 부위를 찾아내기란 불가능에 가깝다. 결국 용역 업체에게 매달리는 것 외엔 도리가 없다. 용역업체는 개발업체와 유지보수 업체가 분리돼 있다. 유지보수업체는 10여 개의 타사가 개발한 정보시스템을 손금 보듯이 정확하게 파악해 문제 부위를 찾아내기란 불가능에 가깝다. 아니 불가능하다. 찾아냈다면 우연이거나 운에 도움을 받았을 뿐이다. 개발업체는 개발 결과물에 대해 정성스러운 안내를 하지 못한다. 제 3자가 설계도 등을 보고 문제 부위를 찾아내기는 모래밭에서 점 찍힌 모래 하나 찾아내는 것에 비유된다.
문제는 오래전부터 잉태되어 왔다. 2000년대 초 이러한 대형 시스템을 만들고자 할 때 설계와 구현을 분리·발주해야 한다는 업계 의견이 있었다. 설계와 구현을 분리했어야 하나, 대기업들이 반대했다. 월급쟁이 CEO들이 매출 목표를 채우지 못할까 봐 설계와 구현 분리 발주를 반대했다. 설계와 구현이 분리되면 설계 사업은 수주하나, 구현 사업은 수주할 수가 없기 때문이다. 미국은 설계와 구현을 분리 발주하고 있다.
설계와 구현을 분리했을 때 이점은 상당하다. 첫째는, 설계 단계가 구현 사업과 다르게 독립 발주되면, 설계에 대한 타당성과 정당성을 객관적으로 검토하는 기회가 명확해진다. 설계와 구현을 합쳐 발주하는 지금도 문제없다고 강변할 수 있다. 그러나 설계 납품물에 대한 객관적 검증을 설계 사업자의 손을 떠나 독립된 제3 자의 확인과 검증을 받아야 한다.
두번째는, 설계 사업자는 구현에 대한 예산 범위 등에 대한 제약을 느끼지 않는다. 소신껏 설계를 할 수 있다. 사업 범위 밖의 것을 설계에 반영하라는 것이 아니다. 범위 안의 일을 요구 수준에 맞게 설계해야 한다. 요구수준이 3일 때와 4일 때의 설계 내용이 달라야 한다.
세번째는, 라우터의 포트가 불량이어서 행정망 마비의 원인이라는 것을 즉시 알 수 있는 체계이어야 한다. 모듈로 설계돼 마치 부품처럼 만들어지도록 설계돼야 한다. 어느 부품에서 문제가 발생했는지를 알 수 있도록 설계돼야 한다. 문제가 발생한 부품을 들어내고 비축 되어있는 새 부품으로 갈아 끼우면 문제가 해결되도록 해야 한다.
네번째는, 대형 정보시스템 특히 행정망 등은 운용 중 크고 작은 오류는 발생한다. 이런 오류가 어디에서 무엇 때문에 발생했는지에 대한 관리 체계가 설계 단계에서 꼼꼼하게 자리잡고 있어야 한다. 체계 통합을 위한 신뢰성 설계도 빠트리지 않아야 한다.
행정망의 신뢰성 설계를 새롭게 다시 해야 한다. 행정망 인프라를 새로 건설해야 한다. 정부의 행정망 개발사업에 관한 요구사항이 보다 엄밀하고 엄정하게 선포돼야 한다. 설계 사업자와 구현 사업자는 분리돼야 한다. 설계 기술과 성과품이 수학에 바탕을 두어야 한다. 아키텍처 부문, 폴트 톨러런스 부문, 컨피규레이션 매니지먼트 부문 등 새로운 분야에 대한 설계용역대가에 대한 기준 마련이 추가로 필요하다.
여호영 지아이에스 대표이사 yeohy_gis@naver.com
