정부는 국민에게 다양한 대국민서비스를 제공하기 위해서 다양한 소프트웨어를 적절히 활용 및 개발하고운영해야 한다. 한국의 전자정부 시스템과 서비스는 글로벌로 가장 발전되어 있는 상황이지만 안타깝게도 글로벌 소프트웨어에 종속이 많이 되어 있으며, 국내 소프트웨어산업과의 상생은 부족한 부분이 많다.

특히, 10년이 넘는 기간 동안 오픈소스SW를 공개SW라는 이름으로 활성화 정책을 수행해 왔음에도 불구하고 아직도 전자정부를 비롯한 공공기관의 오픈소스SW의 활용과 오픈소스SW 거버넌스는 보완해야 될 부분이 많다.

그 이유는 정부 및 공공기관에서는 오픈소스SW를 패키지로 활용하는 것도 부족하고, 특히 현재 정부가 사용한 패키지 소프트웨어와 SI기업을 통해서 만들어 온 다양한 정부시스템의 개발된 코드에 오픈소스SW 코드가 얼마나 있는지도 파악하지 못하고 있는 것이 현실이다. 이런 현실은 정부 시스템이 SI 프로젝트를 통해서 사용한 오픈소스SW 코드를 파악하지 못하고 있음으로 인해서 다양한 해킹에 대응하지 못하는 취약점을 가지고 있는 것이 큰 문제이다.

◇ 정부의 IT(SW) 거버넌스가 오픈소스SW를 대응하고 있는가?

현재 정부에서 오픈소스SW(정부에서는 공개SW라고 부르고 있음)에 대해서 상용소프트웨어를 대신하는 패키지 소프트웨어 정도로 이해하고 있는 경우가 많다. 패키지 소프트웨어로 제공되는 상용소프트웨어 내부에 오픈소스SW 코드가 있는지에 대해서도 알지 못하고 있고, SI 프로젝트를 통해서 사용된 오픈소스SW 코드에 대해서도 파악을 하지 못하고 있는 것이 현실이다.

정부의 IT 인프라와 소프트웨어에 대한 거버넌스가 있는 것으로 알고 있으나 얼마나 잘 만들어지고 활용되고 있는지는 알 수 없지만, 최소한 오픈소스SW에 대해서 적절하게 대응하고 있지 못하고 있다는 것을 알 수 있다. 이는 위에서 언급한 오픈소스SW 코드의 사용에 대해서 전혀 관리가 되고 있지 않고 있는 것을 알고 있기 때문이다.

글로벌로 오픈소스SW의 활용(패키지 SW와 코드)은 이미 기본이 되어 있는 상황이고, 어떻게 하면 조금 더 오픈소스SW를 잘 쓰고 관리할 것인지가 주요 이슈가 되고 있는 것이 현실이다. 안타깝게도 한국의 정부는 아직 글로벌 소프트웨어 및 IT서비스 트랜드를 잘 대응하지 못하고 있다는 것이 안타깝다. 특히, 사용하고 있는 오픈소스SW 코드에서 발생하는 다양한 보안 및 취약점을 개선하기 위해서 글로벌 커뮤니티에서 지속적으로 보안 및 개선한 코드가 배포되고 있고, 이를 적용하여 운영중인 소프트웨어의 취약점을 개선해 나가고 있다. 보안 및 취약점 패치가 적용되지 않은 기업과 정부 시스템들은 해킹의 주요 대상이 되고 지속적인 공격을 받게 되는데 이런 상황에 대한 이해와 대응이 부족한 것이 안타깝다.

◇ 국내 소프트웨어 기업과의 상생 생태계는 구성되었는가?

국내 소프트웨어기업들은 점차 오픈소스SW 코드를 점차 많이 사용하고 있다. 그러므로 정부에서 사용하는 국내에서 만든 상용소프트웨어와 SI 프로젝트를 통해 만들어지는 소프트웨어들에는 오픈소스SW 코드가 점점 많아지고 있다고 보아야 한다. 이제 정부는 국내 상용소프트웨어 기업에게 제공되는 상용소프트웨어에 오픈소스SW 코드가 사용된 정보를 제공받아야 하고, SI기업으로부터도 SI 프로젝트에서 사용된 오픈소스SW 코드에 대한 정보를 제공 받아야 한다. 그러나 이 문제는 아직도 제대로 논의되고 있지 못하고 있으며, 이로 인해 글로벌 진출에도 문제가 되고 있는 경우가 많다.

국내 소프트웨어기업과의 상생 생태계는 국내 소프트웨어 기업이 만든 소프트웨어를 사용해 주는 것 뿐 아니라 오픈소스SW 코드에 대한 정보를 공유하고, 유지보수 방안을 제시해야 하며, 취약점이 발생하지 않도록 보안패치가 나오면 대응하는 체계를 만들어 가야 하는 것도 포함되어야 한다.

정부는 국내 소프트웨어 기업에 고객일 뿐 아니라 함께 성장하는 파트너로서의 협력을 추진해야 하며, 소프트웨어 기술과 인력양성을 함께 해 나가는 상생을 추진해야 하는 것이다. 오픈소스SW가 문제가 있는 것이 아니라 잘 쓰고 대응하기 위한 체계가 상생의 기본이 돼야 한다.

◇ 정부의 소프트웨어 해드쿼터는 있으며 제대로 작동 하는가?

정부는 4차 산업혁명과 AI라는 키워드로 새로운 시대를 대응하고 있다. 이 중심에 소프트웨어가 있는데 과연 정부에는 소프트웨어를 발전시키고 미래를 준비하는 해드쿼터 조직이 있는가? 물론 CTO역할을 하는 과학기술정통부와 정보통신산업진흥원(NIPA)가 있고, CIO역할을 하는 행정안전부와 한국정보화진흥원(NIA)가 있다. 소프트웨어 산업을 보호하기 위한 소프트웨어 저작권을 관리하는 문화체육관광부와 한국저작권위원회(KCC)가 있다.

그러나 이 세 부처와 기관은 서로 잘 협력하고 있는지를 누가 알고 있으며 통합적인 정책과 관리를 하고 있는지 궁금하다. 즉, 아직 정부에는 소프트웨어를 관리하는 통합관리 부처나 기관은 존재하고 있지 않다.

해외의 사례로는 미국과 영국 등 주요 선진국에서는 소프트웨어를 전략적으로 관리하는 기관이 대통령과 총리 산하에 존재하여 다가오는 미래를 위해서 정부와 민간이 상호협력하며 국가의 경쟁력을 확보하고 있다. 관련된 분석보고서는 계속 만들어지고 있고 보고되고 있으나 아직도 소프트웨어는 중요하게 생각되고 있지 못한 것이 안타깝다.

◇ 오픈소스 전담조직이나 전문가 위원회가 운영 되는가?

소프트웨어 전문가가 국내에 많지 않을 뿐 아니라 정부에서 제대로 된 인정과 역할을 하고 있지 못하고 있다. 그 이유는 다른 조직에 비해서 지원조직으로 인정 받고 있는 경우가 대부분이고 미래를 위한 핵심 부서로 대우해 주지 않기 때문이다. 이런 환경에서 오픈소스SW 전담조직이나 전문가들이 활동할 위원회가 운영되고 있는지를 물어보는 것이 적당하지 않을 수 있다. 그러나 현재 소프트웨어 관련 문제를 해결하기 위해서 우선이라도 오픈소스SW 전담조직과 전문가들이 활동할 위원회를 만들고 점차 소프트웨어에 대응하기 위한 조직과 위원회들이 확대 되기를 바란다.

대한민국은 글로벌 최고의 전자정부 시스템과 서비스를 주도하고 있다. 이제 오픈이 기반 되는 소프트웨어 생태계를 만들고 운영해야 하며, 전자정부 시스템과 서비스를 통해서 개발도상국을 이끌어야 한다. 또한 IT 인프라의 독립적 운영과 국내 기업과의 협력을 통해서 글로벌 경쟁력을 가질 수 있도록 정부가 역할을 해야 한다. 이를 위해서 정부의 소프트웨어 콘트롤타워가 필수적이며 이 조직에 오픈소스 조직 및 전문가가 함께하기를 기대한다.

송상효 교수 shsong07@hanmail.net/성균관대학교 소프트웨어대학 교수, 오픈플랫폼개발자커뮤티니 이사장

저작권자 © 넥스트데일리 무단전재 및 재배포 금지