국내 소프트웨어(SW) 기업의 개발 프로세스 관리 역량을 평가, 인증해주는 ‘SW 프로세스 품질인증제’가 내달 1일 시행된다. 그동안 국내 SW 업체들은 개발 프로세스 관리 인증으로 CMMI라는 미국 카네기멜론 대학이 만든 것을 주로 사용해왔다. 카네기멜론 대학이 만든 이 인증은 국제적인 평판을 얻고 있다. 이 때문에 우리 SW 업체들이 미 국방부나 제너럴일렉트릭(GE) 같은 해외 정부 및 민간 거대기업 시장에 진출하기 위해선 CMMI 인증을 꼭 따야 한다. 하지만 이 인증은 컨설팅을 포함해 비용이 보통 1억원이 넘어가기 때문에 영세한 중소 SW 업체로서는 감히 엄두도 내지 못하고 있다. 이 때문에 정부는 옛 정보통신부 때 한국 실정에 맞는 SW 프로세스 인증제를 도입하기로 하고 KAIST에 용역을 줘 이번 인증제를 만든 것이다. 한국형 무선인터넷 플랫폼인 ‘위피’에서 알 수 있듯 정부가 주도해 만든 이번 인증도 몇 가지 단점이 있다. 우선 위피처럼 ‘한국형’이라는 멍에를 벗어날 수 없다. 즉, 일본·중국 등 같은 아시아는 물론이고 미국·유럽 시장에서 이를 알아줄 리 만무하다. 해외 시장에 진출하려는 업체 측에서는 이 인증이 별로 도움이 안 되는 것이다. 이 같은 단점을 극복하기 위해서는 우선 일본·중국이라도 이 인증을 인정하도록 외교력이 필요한데 결코 쉬운 일이 아니다. 비용 문제도 여전하다. 새 인증은 18개 평가항목으로 돼 있는 CMMI와 달리 11개로 간소화돼 비용이 훨씬 적게 든다. 인증 기간도 줄어든다. 하지만 수천만원이 소요되는 인증 비용은 여전히 영세한 업체들에는 부담이다. 특히나 이 인증을 받는 대상이 주로 중소 업체임을 감안하면 더 그렇다. 그럼에도 새 인증에 거는 기대는 크다. 국내 SW 산업 활성화와 글로벌시장 진출을 위해서는 SW 품질이 기본 중의 기본이기 때문이다. SW 품질을 제대로 갖추지 않고 고객에게 구매해달라고 할 수는 없는 일이다. 더구나 해외 시장 진출은 생각할 수도 없다. 사실 미국·인도 같은 SW 강국에 비해 뒤졌지만 우리도 지난 1980년대 후반부터 일부 IT 서비스 기업을 중심으로 SW 개발 방법론을 도입하는 등 품질관리 활동을 해왔다. SW 개발 방법론이 어느 정도 정착된 1990년대 중반부터는 제조업에서 사용하던 ISO 9000 인증 제도를 도입하기도 했다. ISO 9000 인증 도입 이전까지만 해도 SW 개발은 고객의 요구사항을 충족해주는 정도의 주먹구구식이 많았다. 그러나 ‘품질 매뉴얼’이란 계획서에 따라 작업을 수행하는 ISO 9000 도입으로 비로소 체계적인 SW 품질 관리가 가능해졌다. 하지만 이는 지속적인 품질 개선에 한계가 있어 90년 후반부터는 CMMI와 같은 프로세스 개선 모델이 부상한 것이다. CMMI 레벨 중 가장 높은 수준인 5단계를 받은 곳이 인도 기업에 비해 우리가 매우 적은 데서 알 수 있듯 SW 품질에 관한 한 아직 우리 기업들이 개선해야 할 부분이 많다. 새 인증제에 관심을 갖는 것도 바로 이 때문이다. 기억해야 할 것은 새 인증제 시행은 이제 시작이라는 것이다. CMMI는 수십년 전에 만들어져 계속 보완돼 오늘에 이르렀다. 반면에 우리 인증제는 불과 몇 개월 만에 만들어 몇 차례의 시범사업을 거친 후 이제 막 발을 내디디려 하고 있다. 새 인증제가 취약한 우리 중소 SW 업체들의 품질 수준을 한 단계 끌어올리는 데 실질적으로 기여하도록 정부는 지속적인 관찰과 보완을 해야 할 것이다.