2001년 창업한 소프트웨어 업체 A사는 최근 정부통합전산센터 입찰을 포기했다. ‘소스코드’를 제출해야 한다는 내용이 제안요청서(RFP)에 명시돼 있었기 때문이다. 소스코드를 공개하면 기업의 생사가 달린 핵심기술이 언제 유출될지 모르게 된다. A사 사장은 “기업의 10년 노하우를 어디 함부로 주고받냐”며 “소스코드 임치제가 운영되고 있는데도 발주처에 제출하라고 명시한 것을 이해할 수 없다”고 말했다.
정부통합전산센터가 올해 3월 내놓은 ‘통합운영관리시스템(nTOPS) 2단계 고도화 사업’ RFP를 보면 ‘과업수행조건 기본요건’으로 “개발된 AP에 대한 SW의 소스코드, 사용자 매뉴얼, ERD 등 관련자료를 CD 및 책자로 제공해야 한다”고 명시돼 있다.
업계에 따르면 SW 분리발주 기조가 강화되면서 이러한 소스코드 제출 요구도 덩달아 늘어나고 있다. RFP에 공공연하게 명시돼 있는 경우가 아니더라도 프로젝트가 끝날 즈음에 구두나 기타 경로로 ‘소스코드를 제출하고 마무리할 것’을 요구하는 일도 다반사다.
최근 교육과학기술부 관련 기관의 프로젝트를 수행한 SW업체 관계자는 “프로젝트 기간 중에 소스코드 제출이 필요하다는 요구를 받았다”며 “중요한 기술이 사용되지 않은 일반 시스템 통합작업이어서 그나마 다행이었다”고 말했다.
공공기관은 중소 SW업체들이 자칫 망하게 되면 시스템 유지보수가 어려울 것으로 보고 소스코드 공개를 요구 중이다. 소스코드를 확보해두면 다른 업체로 전환해 유지보수를 이어갈 수 있기 때문이다.
하지만 업계는 소스코드 제출 요구가 기술 유출 우려를 높인다는 지적이다. 소스코드가 SW업체의 핵심 기술이 고스란히 담겨 있는 지식재산인 만큼, 정부를 믿고 맡기기에는 감수해야 할 리스크가 적지 않다는 주장이다.
한 솔루션 업체 관계자는 “업그레이드나 유지보수 계약을 처음 소스 코드를 제출하며 구축한 업체가 따내지 못할 경우, 기술 유출이 안 되리라는 보장이 전혀 없다”고 지적했다.
실제로 발주처에 소스코드를 제출했다가 기술이 유출된 사례도 있다. 지난해 중견 IT서비스회사가 수행한 모 대학병원의 EMR 구축사업에서 소스코드를 병원 측에 제출했는데, 그 대학병원 직원 한 명이 해당 소스코드를 기반으로 회사를 차렸다. 엄연한 기술 유출이지만 보상조차 이뤄지지 않았다.
소스코드 제출 요구가 해당 기업의 핵심 경쟁력 노출을 꺼리게 하면서 생태계 악순환을 만든다는 우려도 크다. 우수한 기술을 프로젝트에 적용하지 않으면 소스코드를 공개할 필요가 없기 때문이다. 해당 프로젝트 결과물의 질이 떨어질 수밖에 없다.
한 솔루션 업체 사장은 “핵심 기술은 적용을 하지 않거나, 소스코드 제출 시 내용을 빼버리고 제출해도 공무원들이 모른다”며 “악순환을 만들고 상호 신뢰를 없애는 소스코드 제출 요구 관행을 없애고 기술임치제 활용도를 높여야 한다”고 말했다.
정부는 지난 2009년 중소기업의 기술 유출에 대비해 핵심기술 자료를 금고에 보관하는 기술임치제를 시행 중이다. 이를 활성화하면 소스코드를 공개하지 않더라도 향후 기업이 없어져도 기술이 남아 유지보수에 어려움이 없다.
정부통합전산센터 관계자는 “분리발주 기조가 강화되면서 상대적으로 경영 안정성이 낮은 중소기업과 직접 계약하는 일이 많아졌기 때문에 원활한 유지보수를 위한 장치도 있어야 한다”며 “소스코드를 어디 어떻게 제출할 것인지와 임치제 활용 방안을 놓고 업체와 충분히 협의할 것”이라고 말했다.
황태호기자 thhwang@etnews.co.kr