소프트웨어(SW)와 정보통신기술(ICT) 산업은 우리나라 서비스와 각 산업 발달에서 중추적인 역할을 하고 있다. 우리나라가 전자정부 분야에서 세계적인 국가로 발돋움하는데 중요한 역할을 했고 건설, 국방, 보안, 조선 등 다양한 산업 영역에서 산업 경쟁력을 확보하는 데 큰 역할을 했다. 다양한 산업 발전에 공헌했지만 SW와 ICT산업은 정작 제도적인 한계와 정당한 대가를 요구할 수 없는 구조로 수십년째 제자리 걸음을 하고 있다. 이에 본지는 SW/ICT총연합회와 함께 'SW·ICT 기업이 22대 국회에 바란다'를 주제로 좌담회를 갖고 현안과 해결책을 짚어봤다.
〈참석자〉
△조풍연 한국SW/ICT총연합회 회장
△유병한 한국SW저작권협회 회장
△최현택 한국IT서비스산업협회 회장
△김인현 한국PMO협회 회장
△노규성 한국소프트웨어기술인협회 생성형AI연구회 회장
△조창희 정보시스템감리협회 상근부회장
△사회=이경민 전자신문 정치정책부 부장
◇사회(이경민 전자신문 정치정책부 부장)=SW·ICT 업계가 당면한 현안이 많다. 각 협회별 현안이 어떤 것이 있는가.
◇조풍연(한국SW/ICT총연합회 회장)=최근 업계의 이슈로 떠오른 표준등급 클라우드 보안인증(CSAP), 클라우드 컴퓨팅 서비스와 관련한 애로사항이 있다. 지난 2월6일 행정예고에 따라 예고된 국내 CSAP 인증체계에 4가지 항목이 포함됐다. 상등급 인증평가항목이 120개로 강화된 것이다.
미국은 서비스형소프트웨어(SaaS) 활성화에 초점이 맞춰진 연방 위험 및 인증관리프로그램(FedRAMP)을 운영하고 있다. 현재 기준 총 328개 서비스 중 SaaS가 285개(89%)로 비중이 높고, 서비스형플랫폼(PaaS) 46개, 심사 진행중인 서비스는 129개인데 122개가 SaaS이고 PaaS가 7개로 SaaS 서비스 활성화 됐다.
우리나라의 CSAP 인증제도는 미국의 FedRAMP를 참조해 만들었다. 하지만 국내 CSAP제도는 클라우드서비스 공급자(CSP) 중심의 인프라형소프트웨어(IaaS) 인증제도에 맞춰져 운영되고 있다. 이에 CSP사업자별로 SaaS인증을 획득해야 하므로 SaaS 활성화하기에 상당한 어려움에 직면했다.
CSAP인증 받은 서비스 총 361개 중 IaaS가 268개, SaaS가 91개, PaaS 2개에 불과하다. IaaS 중심으로 설계된 한국은 개별인증을 모두 받아야 하는 문제가 발생하고 있다. 행정예고에도 SssS에 대한 기준이 마련되지 않았다.
◇유병한(한국SW저작권협회 회장)= 인공지능(AI)이 관여한 산출물에 대한 저작권 인정 여부, 텍스트·데이터 마이닝(TDM) 규제 정도 등이 많은 관심을 받고 있다. 또 AI 학습 과정에서 정상적인 콘텐츠 침해 등에 대한 문제도 있다.
2023년 AI 학습을 위한 공정한 이용이라는 이유로 저작물의 무상 이용을 합법화하는 법안이 상당수 제출됐다. 그러나 이러한 개정안은 기술 발전을 이유로 법률로 보장된 저작권자 권리에 과도한 제한을 가하는 것은 아닌지 의문이 제기된다.
선진국에서는 생성형 AI 정책 및 적절한 규제 논의를 활발하게 진행하고 있다. AI를 비롯한 새로운 기술혁신 주도권을 가지기 위한 것이라고 생각된다. 우리나라도 관련 입법이 진행되고 있지만 부분적인 관점이 많다. 산업 발전과 이용자, 권리자 등 상충하는 부분이 있어 전체적인 관점에서, 생태계 상생적인 논의가 필요하다.
법이 기술 트렌드를 따라가기에는 한계가 있다. 그리고 모든 문제를 정부가 나서서 해결하기에는 여러 가지 어려움이 존재해 '적시(適時)'를 이루기 힘들다. 현장에서 민간이 주도적인 역할을 할 수 있도록 법 개정과 규제개혁이 이뤄져야 한다고 생각한다.
◇최현택 한국IT서비스산업협회 회장=공공 소프트웨어 분야에서 정당한 대가 실현과 관련한 문제가 많다. 국가계약법, 소프트웨어진흥법, 전자정보법 등 관련 규정을 만들려 노력했고 성과도 있었다. 다만 강제적인 조항이 아니라는 것이 문제다.
SW는 건설업과 다르게 눈에 보이지 않는다. 이에 발주자의 명확한 요구사항, 정보화사업 예산과 과업범위 및 규모 공개, SW 사업 특성을 고려한 과업 확정 및 유연한 과업변경, 과업 변경에 따른 예산 반영 등 제도가 필수적이다.
그러나 현행법에는 예산산출 세부내역서를 공개해 사업자로 하여금 과업범위를 예측 가능하도록 하거나, 과업 변경시 추가 대가 지급이 가능하도록 명시하는 법적 기반이 마련돼 있지 않다. 이는 결국 사업자의 수익성을 악화시키고 공공사업의 품질 하락의 원인을 제공하게 된다.
◇김인현(한국PMO협회 회장)=2013년 정보화사업관리(PMO) 제도가 만들어진 이후 변화가 거의 없었다. 이는 21대 국회에서도 마찬가지였다. 대형 공공 정보화 사업의 실패가 반복되고 있음에도 이를 국회 차원에서 문제의 원인을 분석하고 해결 방안을 수립하기 위한 노력은 없었다. 정보화 사업이 실패하면 발주자, 수행사 그리고 시스템의 사용자인 국민과 기업 모두가 큰 피해를 보게 된다.
전자정보법 64조 2항이 PMO를 이렇게 표현하고 있다. 첫째는 PMO를 해야하지만 이는 발주자가 정한다는 것, 두번째는 PMO가 전문성이 필요한 직무인데 공공기관, 감리회사, SW 기업 등이 할 수 있다는 것이다. SW 기업은 기술자 3인 이상이면 된다.
공공기관과 감리법인은 자격 요건을 구체적으로 정의하고 있지 않다. 심하게 이야기하면 정보화 사업관리는 아무나 수행해도 된다는 의미다. 실제로 사업의 성패를 좌우하는 사업관리 역할을 아무나 수행할 수 있다는 것은 큰 문제가 아닐 수 없다.
◇노규성(생성형AI연구회 회장)=AI의 발전에서 SW의 역할은 매우 중요하다. SW는 AI 시스템의 핵심 구성 요소로, AI의 학습, 추론, 판단, 그리고 상호작용을 가능하게 하는 기술적 토대를 제공한다.
하지만 SW와 AI에 대한 정부 정책이 기성 정책에 머물러 있는 것 같다. SW와 AI를 별개로 인식하고 있기 때문인 것 같다. 정부 조직에 인공지능국과 소프트웨어국이 별도로 존재한다는 점이 이를 방증한다.
AI는 사람의 역량을 따라오며 학습하며 발전한다. 이것은 SW의 하위에 속한다. SW 없이 AI, 알고리즘이 존재하는 것은 불가능하다. AI 학습 추론, 상호작용 등도 SW가 기반이다.
국가를 리딩하는 SW에 대한 인식과 전문가가 부족한 것도 약점이다. 생성형 AI가 등장한 이후 국회에서 거대한 그림을 그렸지만 시간이 지나면서 시들해지고 민간 의견도 받아들여지지 않으면서 정쟁으로 가고 있어 안타깝다.
◇조창희(정보시스템감리협회 상근부회장)=전자정부 및 정보통신 관련 분야 법제는 규제특례 도입 등 일부 지엽적인 미비점을 보완하는 입법은 이뤄졌지만 오랜 현안과제를 해결하는 노력은 좀 부족했다고 평가한다.
정보통신공사업법에서는 이미 도입해 운영중인 유지 보수 감리제도를 보완하는 개정이 이뤄지기도 했다. 하지만 정보시스템 분야에서는 구축에만 감리를 적용하고 운영단계는 여전히 사각지대로 남아 있다.
◇사회자=제도개선 등으로 풀 수 있는 해결 방안이 있다면 제시해달라.
◇조풍연=향후 인증평가항목을 SaaS 중심으로 재설계해야 한다. 미국 FedRAMP 'FIPS 199'와 같이 운영관련 기능 중심으로 클라우드서비스에 대한 공통 보안표준을 마련해야 한다. IaaS 등 모든 클라우드컴퓨팅 서비스가 이를 준수하고 이에 대한 준수여부를 검증하는 형태로 운영해야 한다.
또 현행 인증평가항목을 간소화하고 인증평가기관을 늘려야 한다. 도구기반 평가승인 자동화을 통해 인증기간을 6개월 이내로 단축하는 것이 바람직하다. 또 최초 인증획득비용 인하와 CSP사업자별 개별 보안성평가 생략 등의 방안도 고려해야 한다.
이외에도 상용SW 유지보수비 수의계약제도와 글로벌 디지털 초월제품·초월인재 대상 부처의 지원 확대와 예산 지원이 필요하다.
◇유병한=AI와 소프트웨어, ICT 산업 발전을 위한 저작권 이슈 해결이 급선무다. 글로벌 추세에 맞는 생태계에서 상생하는 저작권 제도개선과 적정한 보상 체계를 확립해 저작물의 원활한 활용을 도와야 한다. 이를 통해 소송 우려 없는 AI산업 발전이 가능해지고 권리자에게는 적절한 수입 분배를 유도함으로써 궁극적으로 관련 산업과 문화 발전에 큰 도움이 될 것이다.
저작권의 원활한 활용을 위한 정책이 필요하고, 정부, 산업계, 개발자, 이용자들이 모두 참여할 수 있는 소통 기구와 논의의 장이 필요하다. SW진흥법에서 규정하고 있는 SW 가치평가 및 금융지원 시스템도 필요하다.
TDM 도입은 신중할 필요가 있다. 저작자 또는 권리자의 권한(재산권)에 대한 희생을 전제로 하기 때문에 '비상업적 목적'이더라도 이해관계자들간 충분한 협의와 노력이 필요하다. 가급적 저작재산권 제한의 범위를 최소화함으로써, 저작권자와 사회적 이익간의 적절한 균형점을 고려해야 한다.
◇최현택=공공 SW 사업 입찰 공고시 총 기능점수 규모 또는 총 투입인력의 규모 등 과업범위 및 규모를 사전에 공개하고 계약 이후 과업 확정과 과업 조정에 따른 예산 변동이 가능하도록 국가계약법 및 소프트웨어 진흥법 개정이 필요하다.
또 과업기준을 명확히 하고 합리적인 과업 변경이 이뤄지도록 설계를 종료한 후 과업 범위를 확정하고 계약문서를 지정하고 이후에는 과업심의위원회를 의무적으로 개최해야 한다.
매년 물가상승률과 임금상승률 등을 고려해 SW 사업 대가를 산정·조정하는 방안을 마련하고 정례화하는 등의 법적 근거 마련이 무엇보다 시급하다. 또 공공 SW 사업의 기술중심 평가를 위해 차등점수제를 확대하고 의무화하는 제도개선이 절실하다.
이외에 공공 SW 사업에서도 물리적, 기술적 보안 기준을 갖춘 작업장소를 정부가 인증하고 인증된 장소에 한해 SW 개발이 가능하도록 원격 개발을 의무화하는 것, 나아가 클라우드 기반의 원격개발 플랫폼 환경을 구축할 수 있도록 제도 개선이 필요하다고 본다.
◇김인현=PMO제도를 명확하게 정의하고, 의무화하는 제도가 마련돼야 한다. 또 소요되는 예산 확보가 제도화 돼야 한다.
이외에도 요구사항의 추가, 변경, 제거 등을 자유롭게 하고 이에 따른 투입 원가의 변동을 객관적으로 판단하고 조정해야 한다. 신기술 프로젝트는 기획부터 수행까지 전문성을 갖춘 PMO사업자가 참여해 객관성을 담보하도록 제도가 만들어져야 한다.
◇노규성=AI와 SW의 관계, 그리고 AI의 발전에 SW 역할에 대한 논의를 바탕으로, 한국의 SW 기업들이 생성형 AI 기반 AI 서비스를 개발하고 비즈니스를 고도화하기 위해서는 SW 개발 인력이 필수적이다.
지속적인 훈련과 교육, 실무중심의 프로젝트 경험, 다양한 분야와 협업 추진 등을 통해 인력 양성에 공을 들여야 한다. 또 도메인 전문가를 양성해 AI의 활용도를 높여야 한다.
한국소프트웨어기술인협회가 시행하고 있는 생성형 AI 프롬프트 디자이너(AIPD) 자격 제도는 매우 중요하고 필요하다. AIPD 자격 제도는 개인이 생성형 AI 기술을 이해하고 효과적으로 활용할 수 있는 능력을 갖추는 데 도움을 줄 것이라고 본다.
◇조창희= 지난해 우리나라는 전자정부 강국이라는 명성에 큰 흠집을 내고 국민생활에 막대한 불편을 초래한 공공분야 대형 전산망 마비사태를 여러 차례 겪었다. 이에 대한 사후 대책으로 우선 하드웨어 용량 확충 등의 조치가 이뤄졌지만 가장 시급한 것은 정보시스템 예산의 69%를 차지하는 시스템 운영에 대해 의무감리를 도입하는 것이다.
정보시스템 감리제도가 2006년 전자정부법에 명시적으로 도입된 지 18년이 훨씬 넘었지만 구축단계에서만 감리를 요구하고 운영단계에서는 감리를 실시할 의무도 없고 소요예산도 전혀 책정이 되지 않아 감리의 사각지대를 이루고 있다는 점이 대형 전산망 사고를 일으킨 주요원인이었다고 할 수 있다.
현재 5억원 이상의 구축사업에만 의무화돼 있는 감리를 운영단계까지로 확대하는 입법조치가 신속히 이뤄져야 한다.
◇사회자=AI 시대다. 기술 진보에 맞게 22대 국회와 국회의원 후보에게 바라는 점을 얘기해 달라.
◇조풍연=2022년도에 클라우드 컴퓨팅 예산이 1786억원이었는데 현재는 740억원이다. 300여개 관련 기업이 해당 사업만 바라보고 있는데 상황이 녹록지 않다. 차후 예산을 책정할 때 수요 시장을 늘리는 방향으로 예산이 편성돼야 한다.
민간시장 구조는 IT, 정보 산업을 활성화시키고 정책은 국가산업과 연계해서 쿼터제를 도입하는 등 시장을 활력을 불어넣어 줘야 한다.
◇유병한=생태계 상생적인 저작권 제도 개선과 보상체계 확립 논의 장이 마련해야 한다. 특정 상임위가 아니라 특위를 구성하든지 산자위, 과기정통위, 문체위 등 관련 여야 의원이 합동으로라도 논의를 빨리 시작해서 해법을 찾아야 한다.
또 우리 협회는 SW 가격을 넘어 가치를 업그레이드해 선진국 수준 불법복제율 10% 진입을 목표로 활동하고 있다. 불법복제 문제는 많이 해결됐지만 가치 업그레이드 부분은 아쉬운 부분이 있다.
SW 제값받기 등 제대로 된 대우를 받는 것이 중요하다. 제 가격을 받기 위해서라도 소프트웨어에 대한 인식이 높아져야하며 이를 통해 가치를 올려야 한다. 새로운 국회가 SW 산업에 많은 관심을 가져 주기를 희망한다.
◇노규성=22대 국회의원 후보로 나서는 이들 중 소프트웨어, AI, 디지털 전문가가 보이지 않는다. 그렇다면 민간의 전문가들과 국회가 협업하는 것이 바람직하다.
소프트웨어진흥법 전면개정 당시 김진표 국회의장이 전문가들의 이야기를 듣고 개정을 추진했다. 소프트웨어, AI, ICT에 대한 국회의 인식개선과 이해가 정말 중요하고 시급하다. 차기 국회 개원과 동시에 관련된 부처, 여야 의원들이 포함되는 민관 특위, 포럼 등이 구성됐으면 한다.
가칭 인공지능혁신생산성포럼 혹은 특위 등 구성해 국회와 민간이 지속적으로 소통할 수 있는 장이 만들어져야 한다.
◇김인현=기술 발전 속도가 너무 빠르다. 기술을 업무에 어떻게 적용할 수 있을 지를 사전에 충분히 정의하기가 어렵다. 현재의 제도는 요구사항을 사전에 상세하게 정의해야 하고, 한번 정의한 요구사항에 따라서 프로젝트를 수행해야 한다는 것을 전제로 하고 있다.
하지만 기술을 업무에 어떻게 적용할 것인가는 미리 정의하기 어렵다. 또 기술을 적용하는 과정에서 요구사항이 바뀌기도 한다. 따라서 현재와 같이 요구사항 기준으로 계약을 하고 관리하는 방식으로는 신기술 도입 프로젝트는 발주할 수도 없고 수행할 수도 없다.
요구사항이 미확정인 상태에서도 프로젝트를 발주할 수 있어야 한다. 이를 위해서도 사업관리자의 역할이 필요하다. 요구사항의 추가, 변경, 제거 등을 자유롭게 하고 이에 따른 투입 원가의 변동을 객관적으로 판단하고 조정해야 한다.
이는 발주자와 수행사는 수행할 수 없다. 조직의 입장에 따라 이해관계의 당사자이기 때문이다. 신기술 프로젝트는 기획부터 수행까지 전문성을 갖춘 PMO사업자가 참여해 객관성을 담보하도록 제도가 만들어져야 한다.
◇조창희=종이문서를 전자문서로 전면 대체하는 것이 전자정부 완성이다. 물론 환경보호 관점에서도 시급한데, 아직도 종이문서에 대한 미련을 버리지 못하고 있다. 전자관보가 대표적인 사례다. 전자관보가 도입된지 오래 돼 있음에도 종이관보를 출력해 보관하도록 하고 있다.
가장 큰 이유가 보안적 측면에서 전자관보를 믿을 수 없다는 것이다. 그 결과 전자관보임에도 종이관보 출력을 의식해서인지 수록사항을 크게 제한하고 있어 관보를 공공데이터로 활용할 길을 막고 있다.
최근 블록체인 기술 등 보안적 측면에서 많은 성과가 있으므로 이러한 성과를 전자문서 생산 보관에 적용한다면 종이문서에서 완전탈출이 가능할 것으로 본다.
또 하나는 전자화로 인해 정보가 더욱 홍수사태를 빚고 있음에도 분류 검색의 어려움으로 인해 정보의 활용에 큰 지장을 초래하고 있다. 이는 최근 폭발적 관심을 끄는 AI기술을 정보의 분류 및 검색에 활용할 수 있도록 입법 및 예산책정에서 국회가 관심을 가져야 할 것으로 본다.
조성우 기자 good_sw@etnews.com