국내 소프트웨어(SW)산업 발전과 시스템 구축에 따른 품질보장 등을 위해전산감리제도의 도입이 시급하다는 목소리가 업계를 중심으로 제기되고 있다.
정보화의 진전에 따라 민간부문의 시스템 구축 프로젝트가 대형화하고, 개방형 시스템과 정보시스템간의 네트워킹화 등으로 효율적인 시스템 구축과보안성 확보를 위한 1차적 검증과정으로 전산감리의 필요성이 높아지고 있는것이다.
여기에다 국내시장을 겨냥한 외국 감리회사들의 진출움직임도 가시화하고있다.
이같은 시장상황에 따라 한국소프트웨어산업협회를 중심으로 한국전산원이수행하고 있는 정부기관 등의 전산시스템 감리업무에 대해 일정 자격요건을갖춘 전문 감리회사도 참여할 수 있도록 법적인 토대를 마련할 움직임을 보이고 있다.
일단 공공분야 시장을 개방해 민간업체들이 경험을 쌓고、 앞으로 자발적으로 발생할 민간분야의 감리 수요에 경쟁력을 갖고 적극 대처할 수 있도록하자는 것이다.
또한 최근들어 국내 시스템통합(SI)업체를 중심으로 한 정보기술(IT)서비스업체들의 이 분야 시장 참여를 위한 움직임도 구체화하고 있다.
업체들의 감리분야 진출은 한국소프트웨어산업협회가 회원사들의 의견을수렴、 개발 소프트웨어의 품질 확보와 산업의 질적 발전을 위한 전산감리의제도적 도입으로 전문 감리회사도 정부기관 등의 전산시스템에 대해 감리업무를 수행할 수 있도록 소프트웨어 개발촉진법을 개정해 제도화를 추진하고있는 것과 맥을 같이하고 있다.
특히 전산감리수요가 국가기관시스템의 경우 필요법률 제정으로 한국전산원을 중심으로 시행되고 있는 데 비해 최근들어 폭발적으로 증가하고 있는민간분야시스템 감리수요에 대해서는 감리를 수행할 이렇다 할 기관이나 민간기업이 전무한 실정이다.
따라서 민간분야시스템 감리는 자체적으로 컨설팅 개념정도로 인식하는 등매우 미비하게 이루어 지고 있는 실정이다.
전산감리는 하드웨어의 고장과 소프트웨어 개발에 따른 실패、 데이터의오류 및 컴퓨터 범죄 등 정보기술상의 문제점과 시스템 구축에 따른 투자비용이 확대되고 있으나 시스템 이용자들의 불만 등 경영상 문제점을 최소화할수 있는 수단이되기도 한다.
이에 따라 국내 대형 정보처리업체인 삼성데이타시스템(SDS).LG-EDS시스템.포스데이타.쌍용정보통신(SICC) 등 대부분의 SI업체들은 전산감리시장의성숙과 제도적 장치마련에 대비해 관련 전문인력을 확보하고 사업화에 나서고있다.
특히 이들 업체는 아직까지 구체적인 전담팀을 구성하거나 별도의 사업부서를 조직하지는 않고 있지만 시장이 창출되는 대로 즉각 참여한다는 계획에따라 전략사업부를 중심으로 감리시장에 대한 분석작업을 추진하는 등 시장참여 계획을 구체화하고 있다.
이처럼 SI업체들의 감리시장 참여는 우수 민간자원을 활용할 수 있을 뿐만아니라 전산시스템의 품질향상과 신뢰성 확보의 기틀을 마련할 수 있을 것으로 기대된다. 또 민간기업들의 감리시장 참여는 엄격한 감리제도의 정착을실현할 수 있는 한편, SW산업의 활성화를 꾀할 수 있을 것으로 기대된다.
그러나 SI업체들의 무분별한 감리시장 참여로 인해 시스템 공급자가 감리에나섬으로써 이 분야의 독립성 확보에 한계가 있다는 지적이다. 따라서 이들업체의 경우 감리 시장 참여를 위해서는 윤리.도덕성 확보가 무엇보다 시급한 실정이다.
현재 국내 감리시장은 국가기관시스템 감리분야에만 형성돼 있고 민간기업시스템 감리부문은 전무한 실정이다.
국가기관시스템 감리는 지난 86년 전산망 보급확장과 이용촉진에 관한 법률제정으로 한국전산원이 설립돼 전산망에 대한 기술표준화와 기술지도、 국가기관 등의 전산망사업 타당성 검토와 감리업무를 수행토록 했다.
민간분야 시스템 감리분야는 CISA로 알려진 국제 인증자격자 모임인 EDP감사인협회가 최근 "한국정보시스템 감사통제협회"로 이름을 바꿔 활동하고 있고, 국내 전산관련 전문가들로 구성된 "정보시스템 감사인협회"와 기술사.회계사 그룹 등이 정보시스템 감사사란 제도를 두고 각각의 이해관계로 얽혀있는 실정이다.
최근의 국내 시스템 감리시장에서는 민간분야에 전산감사의 필요성이 대두되고 있지만 법적 제도화로 강제성을 가지게 하는 것은 효율성면에서 바람직하지 않으므로 자체의 필요에 의해 자발적으로 시행할 수 있도록 유도해야한다는 것이 전문가들의 지적이다.
그러나 공공기관의 시스템 구축의 경우 감리를 더욱 강화할 수 있도록 법제도화가 필요하며、 국제적인 감리인정이 필요한 다국적 기업과 같은 조직의경우 국제인정자격인 CISA들이 감리를 시행하고 국내 대부분의 조직을 위한감리인 제도화가 객관성 확보를 위해 필요하다는 게 업계 및 관계자들의지적이다.
선진국의 경우 미국은 안전.신뢰성 보호관련 입법을 통해 강화하고 있는추세며 국가기관의 정보시스템은 법령에 따라 내부감사인인 감사관들이 감리를시행하고 있다. 민간기업 역시 대기업의 경우 92.4%가、 중소기업은 80.1%가 각가 자발적으로 시스템 감리를 시행하고 있다.
특히 행정기관의 경우 대부분이 전문 내부 전산감사인을 확보하고 자체적으로 전산감리를 실시하고 있으며 지난 81년 EDPAA주관하에 CISA시험을 시작해현재 1만여명의 자격자를 배출하고 있다.
일본도 국가기관의 경우 내부감사인에 의해 감리를 시행하도록 법령으로정해놓고 있으며 민간기업은 대기업의 경우 22%이상이 시스템 감리를 자발적으로 실시하는데, 시스템 감사기술자(IPSAE)를 적극 활용하고 있다. 일본은86년부터 정보처리시스템 감사기술사 시험을 시작으로 현재 3천여명의 전문가를 확보하고 있다.
그러나 시스템 감사기준 등의 전산감리정책을 시행하고 있음에도 불구하고이에 따른 입법 미흡으로 효과를 발휘하지 못하고 있는 실정이다.
유럽 대부분의 국가에서는 국가기관의 정보시스템이 국가감사체제로서, 국가발령 내부감사인이 감리를 수행하며 기타 민간부문의 경우 전산전문가 또는회계법인이 전산감리를 수행하고 있다.
아무튼 국내 감리시장은 민간부문을 중심으로 날이 갈수록 수요가 늘 것으로전망된다. 이에 따라 SI업체들의 이 분야 참여가 시급하다는 것이 관계전문가들의 지적이다. 그러나 문제는 이들 업체가 감리를 수행하는 데 있어 객관성을 어떻게 확보하느냐이다.
<구근우기자>