국내 대표적인 SW품질인증 제도인 GS(Good Software) 인증 기관 2곳이 서로 다른 잣대로 SW를 평가해 혼란이 일고 있다.
지난해 11월 지식경제부 기술표준원은 두 제도를 통합해 서로 장단점을 보완하고 글로벌 경쟁력을 갖춘 단일 SW품질인증제도로 발전시킬 계획이었으나 평가기준 및 인증절차가 통합되지 않아 애초 취지가 무색한 상황이다.
기술표준원은 GS인증과 ES(Excellent Software)인증을 GS인증으로 통합했지만 이를 평가하는 한국정보통신기술협회(TTA)와 한국산업기술시험원(KTL)은 1년이 다되도록 인증위원회를 따로 두고 서로 다른 평가기준으로 시험하고 있다. 통합 당시 두 기관은 국내 SW제품의 품질향상과 SW품질인증평가의 객관성 확보에 초점을 맞춰 인증절차 및 품질인증기준을 재정립할 예정이었다. IT제품의 보안성을 평가하는 국제 인증인 국제공통평가기준(CC) 인증은 4곳의 평가기관이 있지만 각 기관의 평가기준이 동일한 것과 비교된다.
관련 업계에서는 GS인증을 하는 곳은 2곳이지만 각 기관의 평가 기준과 인증 방법, 수수료가 확연히 달라 사실상 서로 다른 인증이나 마찬가지라고 입을 모으고 있다.
두 평가기관 역시 서로 다른 기준으로 평가하는 것을 인정한다. TTA SW시험인증센터는 ISO/IEC 9126과 ISO/IEC 14598, ISO/IEC 12119를 기반으로 한국형 평가모델을 개발해 시험 인증에 적용하고 있다. 이와 달리 KTL은 ISO/IEC 9126-2를 기준으로 평가를 진행 중이다. 평가 기준과 과정이 다르다 보니 두 기관의 평가인증 수수료도 30%나 차이가 나며 수수료 할인 정책도 각각 운영된다.
신석규 TTA SW시험인증센터장은 “두 기관의 평가와 인증은 시험 환경이 다르기 때문”이라며 “평가 인력의 숙련도 수준에 의한 차이가 확연하다”고 말했다.
이수연 KTL IT/SW평가기술센터장은 “SW품질인증 제도가 외부적으로 통합됐지만 기본적인 평가 및 인증 기준이 다른 것은 문제”라며 “GS인증은 국가 인증으로 이에 대한 표준화가 절실하다”고 밝혔다.
이에 대해 기표원 관계자는 “다양한 산업에 쓰이는 SW의 특성 때문에 SW마다 평가와 인증 기준이 다르게 보이는 것”이라고 설명했다.
김인순기자 insoon@etnews.co.kr