오늘날 정보시스템의 역할이 더욱 커지고 중요해지면서 잠시라도 중단이나 오류가 발생하면 국민의 생활과 활동에 지대한 영향을 미치는 수준에 이르렀다. 따라서 공공 정보시스템, 금융 정보시스템, 포털 시스템, 통신 시스템, 데이터센터 등 안정적 운영 및 신뢰성 확보를 위해 시스템의 구축 및 운영, 보안 수준을 한층 강화할 필요가 있다.
이를 위해 시스템 개발자는 물론 정보시스템 감리(Audit)와 사업관리조직(PMO)은 정보시스템의 안정성과 신뢰성을 확보하는 핵심적 임무를 수행하고 있다. 감리와 PMO의 역할은 더욱 커지고 있다.
우리나라 감리 제도는 1987년 시작됐다. 2007년 전자정부법에 의거, 공공부문의 정보시스템 감리가 의무화됐다. 금융부문에서는 선택적으로 활용하고 있다. 그러나 민간부문에서는 감리의 필요성을 체감하지 못하는 경우가 많다. 미국, 영국, 일본 등 주요 국가들은 정부와 주요 산업군에서 법적·제도적으로 강화된 감리 체계를 갖추고 있다.
전자정부법에는 '감리발주자 및 피감리인의 이해관계로부터 독립된 자가 정보시스템의 효율성을 향상시키고 안전성을 확보하기 위해 제3자의 관점에서 정보시스템의 구축·운영 등에 관한 사항을 종합적으로 점검하고 문제점을 개선하도록 하는 것'이라고 정보시스템 감리를 정의하고 있다. 즉, 정보시스템 감리는 시스템 기획, 개발, 운영 단계에서 발생할 수 있는 리스크를 사전에 식별하고 이를 통제하는 기능을 의미한다. 감리원은 객관적 시각으로 시스템 결함을 조기에 발견하고, 문제가 될 수 있는 요소를 예방하는 역할을 한다.
감리 제도가 제 역할을 다 하기 위해서는 고려해야 할 사항이 있다. 첫째, 감리법인 위상 확립이다. 감리업무 수주시 저가 입찰 경쟁을 하거나, 투입 공수를 과다·과소하게 계상하거나, 감리 과정이 투명하지 않을 경우에는 우수한 감리원의 확보도 어렵고 감리의 품질에도 문제가 생긴다. 특히 감리법인간 과당 경쟁은 감리 발전의 저해요소로 지적된다. 감리원의 적정한 보수를 위해 고용 방식을 개선하거나 '파트너' 제도를 도입하는 등 감리법인의 기술 전문성 향상과 경영 건전성 개선을 위해 노력해야겠다.
둘째, 감리원 역량 강화다. 감리원은 수석감리원과 일반감리원으로 구분되며, 수석감리원은 기술사와 감리사 자격자로 구성된다. 일반감리원은 기사 자격 취득 후 6년 이상 또는 산업기사 자격 취득 후 9년 이상 정보기술 분야 업무를 수행한 전문가이다. 하지만 인공지능(AI)과 같은 신기술이 적용된 시스템을 감리하기 위해서는 그에 맞는 교육과 경험을 체계적으로 습득해야 하고, 전통적인 정보시스템에 맞춰져 있는 감리 기준 역시 신기술을 적용한 시스템의 위험 요소를 충분히 평가할 수 있도록 개정돼야 한다.
셋째, 책임감리 제도 정착이다. '의무감리'는 시스템 구축 완료 후 점검을 하는 사후 감리 방식으로, 중대 결함을 발견하더라도 이를 신속하고 정확하게 조치하기 어렵다. 현재는 시스템 구축 단계별로 감리가 이루어지고 있으나 의무감리 성격이 강하다. 따라서 단계별로 선제적 승인, 산출물 확인 및 테스트, 문제점 지적, 해결 지시를 하는 '책임감리'를 하면서 감리법인과 감리원이 공정하고 책임감 있게 감리를 할 수 있도록 제도 개선이 요구된다. 또한 법률화는 돼 있으나 시행령에는 빠져 있는 시스템 운영의 안정성 확보를 위한 '운영감리'의 시행도 함께 검토해야겠다.
AI 시대를 맞아 감리 제도의 역할이 더욱 중요해진 지금, 신기술에 맞는 시스템 감리 체계를 공고히 하기 위해 정부와 민간부문이 협력해 이러한 문제를 해결한다면, 시스템의 안정성과 신뢰성이 한층 강화돼 국민의 안전과 권익을 보호하는 중요한 사회적 장치로 자리매김할 것이다.
이경배 연세대·성균관대 겸임교수 kb.lee@yonsei.ac.kr