ITA 도입과 정보시스템 감리에 대한 소고

‘정보시스템의 효율적 도입 및 운용 등에 관한 법률(이하 ITA법)’이 금년부터 시행됨에 따라 공공기관에 구축될 정보시스템에 대한 감리가 의무화되었다. 특히, 그 사업 규모가 크거나 대국민 서비스를 위한 시스템, 다수 기관이 관련 된 시스템 등 대부분의 공공부문 정보화 사업이 대상이 됨으로써 기존의 정보화 사업의 비효율을 제거할 수 있는 좋은 기회가 되리라 의심치 않으며 이 법의 시행을 적극 환영하는 바이다.

ITA법은 크게 정보기술 아키텍처(이하 ITA)의 도입운영 및 이를 지속적으로 유지발전시켜야 한다는 규정과 11조 이후의 정보시스템 감리 의무화에 관한 부분으로 나뉘어져 있다. 용어만으로는 아무런 연관이 없어 보이는 ITA 도입과 정보시스템의 감리 규정이 한 가지 법률에 들어있는 것을 보면 그 둘 간의 관계가 상당히 긴밀하다는 것을 알 수 있다.

ITA와 정보시스템은 나누어 생각할 수 없는 동일한 대상이다. 종종 정보화 계획을 수립하는 ISP 사업에 대한 감리를 하다 보면 To-Be 모델을 수립하는 과정에서 ITA에서 제기하는 아키텍처가 보이지 않는 경우를 볼 수 있다. 사업자들에게 왜 아키텍처를 구축하지 않았느냐고 질문을 하면 ‘ITA는 비용이 과다하게 들고 복잡하기 때문에 본 정보화 계획을 수립하는 과정에서는 아키텍처를 만들지 않았다.”라는 답변을 듣게 된다.

무릇 모든 계획이란 것이 현재의 상태를 기반으로 하여 미래의 목표로 가는 구체적인 Action Item을 발굴하고 이에 대한 일정 및 자원에 대한 기획을 하는 것인데 그렇다면 정보화 계획에서는 목표로 하는 모델을 어떻게 정하여 계획을 세워간다는 것인지 의문이 생긴다. 어디로 갈 것인지, 무엇이 될 것인지도 모르면서 무슨 계획을 세우겠다는 것인지 도무지 이해가 되지 않는다.

요즈음 우리는 각 기관마다 혹은 SI 업체의 고유 방법론에 따라 여러 가지로 변형을 하여 ITA 프레임워크를 만들어 기관 표준이라고 정의하여 사용하고 있지만 그 모든 출발점에는 Zachman이 제시한 프레임워크가 자리잡고 있다. 곧 정보시스템을 보는 관점을 비즈니스, 데이터, 응용시스템, 기술로 나누어 각각의 아키텍처를 개발하게 되고 시각에 따라서는 각각의 아키텍처를 Planner, Owner, 설계자, 개발자 등으로 점차 세분화하여 각각의 시각에 맞도록 Top-down 방식으로 아키텍처를 구체화하여 정보시스템의 전체 구조를 기획 단계부터 최종 구축 및 운영 단계까지의 사양을 만들어 가라고 권하는 것이 프레임워크 적용의 기본이다. 또, 아키텍처 수립을 하는 입장에서도 아키텍처에 대한 의미와 범위를 제대로 이해하고 접근하여야 한다.

흔히, ITA를 도입한다고 하면 기본적인 Zachman 프레임워크 중 Planner’s level, 또는 Owner’s Level의 아키텍처를 만드는 것이 모든 것인 것처럼 생각하는 사람들이 있다. 하지만 ITA에서의 아키텍처는 프레임워크에서 보듯이 개발자 수준의 모델, 곧 개발자들이 만들어 내는 단위 프로그램이나 단위 테이블까지도 모두 아키텍처에 포함시켜 생각해야 한다. 이런 아키텍처들은 프레임워크상에서 볼 때 좌우로는 비즈니스와 데이터, 응용 시스템, 그리고 기술 아키텍처들 간에 상호 연계성을 확보해야 함과 동시에 상하로는 Planner 관점에서 개발자 및 운영자 관점에 이르기 까지 만들어지는 모든 모델들 간의 일관성을 유지하면서 프레임워크상의 각 Cell들이 상호 연계되어야 한다. 이렇게 보면 ITA와 정보 시스템은 그 둘이 별개가 아닌 하나임을 알 수 있다.

하지만 상위 레벨의 아키텍처만 만들어 두고 하위 레벨의 아키텍처는 별도로 만들거나 상위 레벨과의 연계가 없이 만들어 간다면 이는 ITA를 도입하지 않은 것과 마찬가지라고 할 수 있고 따라서, ITA 도입에 따른 효과를 제대로 얻을 수 없게 된다. 아니, 효과를 얻기는커녕 오히려 사용하지도 못할 ITA를 만드는 데 따르는 낭비적인 요인만 발생하게 될 것이다.

ITA를 도입하는 방법에 따른 문제도 있다. ITA 법이 통과되면서 ITA를 홍보하는 데 주력해온 한국정보사회진흥원이 작성하여 배포한 [알기 쉬운 ITA, 정보화 혁신의 첫걸음]이란 홍보 책자에 보면 ITA와 기존의 정보화 전략계획 수립(ISP)과의 차이를 설명하면서 기존의 정보화 계획은 외부 컨설팅을 통해 일회성으로 수행되고 말지만 ITA는 내부 조직이 자체적으로 추진해가야 할 사업이라고 되어 있다. 또, 이를 위해 기존의 외부 기관 컨설팅과는 달리 자체적인 팀을 구성하여 수행하거나 외부 전문가 한 두 명을 Mentor로 참여시켜 자체적으로 ITA를 구축해 가는 것이 기존의 ISP와 차이라고 설명하고 있다.

하지만 현재 ITA를 도입하는 공공기관들은 자체적인 수행이 아닌 외부 기관에 일임하는 방식으로 진행하는 것이 대부분이고 이를 위해 엄청난 용역비를 들이고 있다. 하지만 이렇다 보니 홍보책자에서 지적한 바와 같이 일회성 용역사업으로 끝나는 경우가 많고 사업이 끝나면 제대로 유지관리 되지 않는 경우를 볼 수 있고, 또 일단 만들어진 ITA를 지속적으로 유지발전 시켜 개발자 시각의 모델로까지 발전 시켜갈 인력이 배치되지 않아 ITA 자체가 흐지부지 될 우려도 없지 않다.

ITA도입 및 운영과 유지 관리가 제대로 정착되어 엄청난 예산을 들이는 공공부문의 정보화 사업이 제대로 성과를 발휘하고 제대로 된 정보시스템이 만들어 진다면 이는 ITA 법의 목적이 나타난 바와 같이 ‘정보기술자원의 효율적 관리를 도모하고 나아가 정보화투자의 효율성 증진과 조직의 성과향상’을 이룰 수 있는, 그야말로 정보화 혁신의 첫걸음이 되리라는 것은 분명한 일이다. 또, 정보시스템을 감리하는 입장에서도 조직 전체의 시각에서 출발하여 점차 상세화 되는 모델을 점검하고 감리함으로써 단편적인 시각에서 벗어나 정보시스템이 조직 전체에 진정으로 도움이 되는 방향으로 감리의 역량을 집중할 수도 있을 것이다.

기왕에 법까지 만들어 강제적으로 시행하게 될 ITA 도입 및 운영 규정이 몇 년 전 공공기관들의 정보화전략계획(ISP) 수립 사업의 경우처럼 또 다른 유행이 아닌, 진정으로 정보화 사업의 성과를 발휘하는 초석이 될 수 있도록 하기 위해서 다음의 몇 가지 제언을 드리고자 한다.

첫 째, 발주자는 물론 사업자, 감리원이 모두 ITA에 대한 일치된 시각을 유지하고 있어야 한다.    ITA의 아키텍처가 정보 시스템의 미래 모형과 다르다느니, ITA는 별도의 사업으로 막대한 비용을 들여서 해야 한다느니 하는 그릇된 사고에서 벗어나 정보 시스템을 만드는 궁극적인 목표를 달성하기 위해 Top-down 방식으로 시스템을 체계적으로 개발하도록 하는 것이 ITA 임을 이해하여야 한다.

둘 째, 작성된 아키텍처는 상호 연관성이 유지되어야 한다. 비즈니스 아키텍처와 데이터 아키텍처가 결합되어 만들어질 응용 아키텍처, 응용 아키텍처의 특성을 최대한 살릴 기술 아키텍처 결정 등이 아키텍처들 간의 연계라면 Planner 부터 개발자에 이르는 시각으로 아키텍처가 상세화되고 구체화 되는 것은 Top-down 방식의 연관성이며 이들 연관성을 지닌 아키텍처가 유지되어야 한다.

셋 째, 아키텍처 도입을 수행하는 주체를 명확하게 하여야 한다. 여태까지 하던 방식대로 외부 기관에 일임하여 아키텍처를 만들어 간다면 이는 정보화 혁신의 첫 걸음이 되지 못하고 기존의 정보화 사업 기획 방식과 큰 차이가 없을 것임이 분명하다. 공공기관 스스로 사업 수행의 주체가 되고 ITA 도입 및 운영과 유지 발전의 주체가 되어야 한다. 또, ITA 도입과 운영을 위한 별도 전담 팀을 기관 내에 배치할 수 있어야 할 것이다.

넷 째, ITA 도입에 대한 효과를 주기적으로 점검하는 체계가 갖추어져야 한다. 모든 사업들이 투자 대비 효과를 분석하는 것이 타당함에도 사실 정보화에 대한 투자 효과는 제대로 이루어지지 않았던 것이 사실이다. ITA 도입 계획에 제시되는 ITA 도입에 따른 효과가 제대로 시현되고 있는지, 아니라면 그 원인이 무엇이며 어떻게 개선해야 하는지 철저한 분석이 필요하다. 정보시스템 감리의 궁극적인 목표 중의 하나는 이러한 투자 효과를 점검하는 데 있을 수도 있다.

다섯 째, 정보시스템 감리에 대한 시각을 바꿔야 한다. 다시 한번, 말씀 드리지만 ITA는 정보시스템을 이르는 또 다른 용어라고 할 수 있다. 정보화 사업에 대한 감리를 수행하게 될 우리 기술사들은 아키텍처 개념의 감리를 통해 기관의 목적달성에 기여하는 정보시스템 구축 여부, 각 아키텍처들 간의 일관성유지, 계획수립 단계의 아키텍처가 분석, 설계, 개발로 이어지면서 일관성을 유지하면서 상세화되고 일관성을 유지하는 지 여부 등 기존의 시스템 단위의 감리 시각에서 벗어나 아키텍처 관점에서의 감리를 습관화 하여야 할 것이다.

ITA 도입 및 정보시스템 감리 의무화가 우리의 정보화 수준 향상에 기여하여 우리나라 공공기관들의 생산성 향상과 국가 경쟁력 제고에 큰 도움이 되었으면 하는 바램이 간절하다.

[출처] ITA 도입과 정보시스템 감리에 대한 小考|작성자 박병태