시스템이라는 용어는 정보화 시대에 가장 많이 사용되는 단어 중 하나다. 가장 대표적인 시스템은 태초부터 만들어진 우주와 같은 자연(Natural system)이다. 다른 하나는 인간이 만든 시스템(Human made System)으로 국가 체계 또는 도로교통시스템이다.
또 다른 대표적인 것은 정보시스템(Information System)으로 전산 또는 전산망이라 불리는 것이다. 이렇듯 사람이 만든 시스템을 잘 움직이게 하는 요소는 사회학적으로 인류가 발견해 낸 가장 위대한 개념인 통제(Control)다.
국가 시스템에서 통제는 법률과 규칙으로 존재하며 정부라는 조직에 의해 수행된다. 도로교통시스템에서의 통제는 신호체계 및 표지판, 도로교통법 등 관련 규정이다.
이같이 통제는 질서의 원칙을 정해 사람과 사회를 편안하게 하는 데 목적이 있다. 그렇다면 정보시스템에서의 통제의 형태는 무엇일까. 이는 정보시스템을 만드는 절차 및 정보기술을 활용하는 방법, 관련 조직 구조다. 건설분야에서의 통제의 준수 여부는 건설감리 형태로 법률에 의거, 시행되고 있다. 반면에 정보기술의 복잡도와 변화 속도는 빠르게 변하고 있음에도 불구하고 정보시스템에 대한 감리는 정보화 촉진법에 정보시스템에 대한 감리 기준을 정해 이를 고시하고 정보시스템을 개발, 구축 또는 운영하는 자에게 이 기준의 준수를 권고할 수 있다는 권장 수준으로 시행되고 있다.
그간 국내에서 정보시스템 감리(Audit)는 국가정보화 사업에 대해 위험관리 및 목적 달성 보증을 통해 전자정부의 성공적인 구축에 일조해 왔다. 국민의 정부부터 본격 구축된 전자정부는 현재 고도화 단계로써 개발과 더불어 운영에 대한 감리 필요성이 가중되고 있다.
더불어 정보시스템의 품질과 신뢰성 등과 관련 감리 제도화와 감리 품질 개선 등 보완이 시급하다. 국가경쟁력 향상과 조직 경영의 필수요소인 정보시스템의 성공적 구축과 운영을 위해 감리 환경의 개선이 하루 빨리 이루어져야 한다.
이를 위해서는 첫째, 정보시스템 감리에 관한 제도적인 장치가 만들어져야 한다. 정보시스템 구축과 운영에 대한 감리를 의무화하고 감리 기간을 사업 공정의 개발 활동으로 포함해야 한다. 또 감리 비용 산정의 합리성을 통한 감리 비용을 인정받고 감리 결과에 대한 법적 구속력이 확보되어야 한다. 즉 부실 사업을 사전에 방지하고 고품질의 정보서비스를 제공받기 위한 제도적 뒷받침이 절실하다.
둘째, 감리 서비스 품질 향상을 위한 노력이다. 정보시스템 감리 기준과 절차를 표준화·정량화·객관화하는 연구가 필요하다. 특히 감리의 가치는 전문성·독립성·감리서비스 제공 구조에 의해 결정된다. 따라서 이에 관한 제도적 여건이 중요하다.
나아가 감리 법인 및 감리인 스스로 윤리성 확보를 위한 지속적인 노력이 필요하다. 이를 위해 관련 단체나 협회에서 관리 역량을 키워나가야 한다.
셋째, 책임 감리의 실현을 위한 공동의 노력이다. 부실감리를 방지하기 위해 감리를 수행하는 주체인 감리인과 감리법인에 관한 일정 요건을 정하고 감독하는 기능이 있어야 한다.
감리인은 일정 자격보유 사람을 대상으로 해당 교육을 걸쳐 자격을 부여해야 하며 감리인에게 변화되는 정보기술에 따른 감리기술에 대한 교육체제가 필요하다. 이를 전담하는 교육 및 연수 조직의 필요성이 있다. 이렇듯 감리인과 감리법인의 일정 요건을 강화하고 부실 감리에 대한 철저한 책임을 묻는 체계 등을 수립함으로써 책임감리가 실현되어야 한다.
정보시스템 감리의 기본 기능은 제대로 일을 수행했는가를 점검하며, 위험여부를 시험해 일하는 절차와 방법에 대한 개선 방안을 권고하는 것이다. 따라서 21세기 지식 정보화 사회에서 정보시스템 감리는 정보시스템의 구축과 운영에 있어 안정성 및 효율·효과성 확보의 필수 기능으로 자리잡아야 한다.
<전영하 한국정보시스템감리인협회 부회장 yhjeon@casit.co.kr>