대한민국 컴퓨터 1세대 학자로, 대학교에서부터 대학원 석사, 박사학위를 컴퓨터를 전공하고, 국가 자격기술고시인 컴퓨터시스템응용기술사 자격증을 취득하고, 한국정보공학기술사회 회장을 역임하였으며, 산학연에서 45년간 봉직하며 지금의 대한민국을 ICT 대국으로 만들기까지 소프트웨어공학 측면에서 교통정보시스템과 지리정보시스템을 국내 최초로 논문을 발표하고, 지능형교통체계(ITS)와 지리정보시스템(GIS)의 초석을 다지고 국산화 개발을 추진했던 지식인으로서, 이 시점에 후배들에게 한마디 남기고 싶은 말이 있어 글을 올린다.
전 세계가 그 나라의 정보체계(information system) 구축을 통한 정보의 접근성, 이용도 및 활용 능력 등을 종합적으로 평가하여 ICT 발전지수(IDI, ICT Development Index)를 통해 매년 국가 정보화 선진국을 가름하고 있다. 한국은 2011년부터 2022년까지 UN 산하 국제전기통신연합(ITU, International Telecommunication Union)에서 1~2위로 평가받고 있다. ICT( Information & Communication Technology) 발전지수는 ITU 회원국 간의 ICT 발전 정도를 비교 및 분석을 위한 평가로서, 주요 목적은 선진국과 개발도상국 간의 ICT 발전 수준 비교, 국가 간 정보격차(digital divide)의 수준 확인, ICT 발전 수준에 대한 시간에 따른 국가 간 비교, 국가별 가용자원과 역량을 바탕으로 한 ICT 분야 성장 가능성 파악하는 것이다.
대한민국은 2022년 GDP는 전 세계 기준 10위이다. 한국은 1960년대까지만 해도 개발도상국으로 여겨졌다. 한국경제는 대대적인 경제개혁으로 인해 한강의 기적을 이루며 근 30년간 연평균 10% 고도성장을 했었다. 오늘날 한국은 국내 총생산이 약 2조 달러에 달하는 세계에서 가장 발전되고 산업화된 국가 중 하나로 평가받고 있다. 한국은 교육, 혁신 및 R&D 투자에 중점을 두고 있고, 고도로 숙련된 노동력과 높은 중간 가계 소득을 가지고 있다고 세계가 인정하고 있다. 서비스는 국가 GDP의 59%, 산업 38%, 농업 2%를 차지하고 있는 건강한 나라로 평가된다.
우리나라가 특허와 상표권 분야 국제지식재산지수 부문에서도 세계 2위를 기록했다. 2022년 4월 21일 과학기술정보통신부 '과학기술 & ICT 정책·기술 동향' 보고서 등에 따르면, 미국상공회의소 산하 글로벌혁신정책센터(GIPC)가 발표한 '2022년 국제 지식재산권 지수' 특허 분야에서 우리나라는 100점 만점에 94.44점을 받았다. 이는 분석 대상 55개 국가·경제체제 가운데 미국, 일본, 스위스와 공동 2위이다.
지금과 같은 우수한 국가 지표와 고도성장을 통한 발전이 있기까지는 무엇보다 건강한 사회적 문화화 자기 위치에서 최선을 다한 국민의 헌신적인 노력의 결과라고 본다. 그런데 지금은 지정학적으로 한반도를 둘러싸고 있는 강대국 간의 이념적 분쟁이 심화되고 있으며, 최근에는 러시아와 우크라이나간 전쟁이 계속되고 있는 엄연한 현실을 바라보고 있음에도, 국내 정치권은 비윤리적이며 비도덕적인 사고와 비생산적이고 소모적인 갈등을 유발해서 국민을 오히려 불안 속으로 유도하는 것은 아닌가 하는 분개심까지 느낀다. 이 나라를 누가 건설했는가? 법이 무엇인가? 법 이전에 윤리와 도덕이 우선으로 생각하고 행동하는 사회, 위계질서가 살아 있는 사회, 전문기술인을 존중하는 사회를 만드는 정치를 해 주길 바란다. 정치란 국가권력을 획득·유지·조정·행사하는 기능·과정 및 제도이며, 권력은 집단이나 사회의 지배층 일부에서 내려진 결정을 집단 전체의 결정으로 인식시켜 상대로 하여금 수용(acceptance)하게 하는 궁극적·결정적인 수단이나 방법이다, 국민을 화평(和平)하게 만드는 정치를 하기 바란다. 위정자(爲政者)들아! 오욕락 (五慾樂)을 버리고, 정극인(丁克仁)의 “상춘곡(賞春曲)”을 한번더 읽어보며, 안빈낙도(安貧樂道)를 배우기 바란다.
동방 예의는 지금 어디로 사라져 버린 것인가? 그것은 이 시대에는 필요하지 않다는 것인가? 우리나라가 동방예의지국(東方禮義之國)이라고 했던 그 아름답고 모범적인 문화와 역사를 환원시켜야 한다. 우리나라는 예로부터 동방예의지국이라 불리며 효(孝)와 예(禮)를 중시하였다. 이것이 한국 윤리 사상의 근간이었다. 원래 이 말은 중국의 “동이열전(東夷列傳)”의 “동방예의군자지국(東方禮義君子之國)”에서 유래한 말이다. 공자가 "그 나라에 가서 살고 싶다."고 할 정도로 우리나라가 예의에 있어서는 동서고금(東西古今)을 막론하고 으뜸인 것을 인정하고 따라야 한다. 우리 사회가 언제부터인가 민주화 투쟁이라는 허울 속에 정상인을 비정상인으로 매도하고, 상대의 노력한 결과에 대해 인정을 거부하고, 착취해서 분배하자는 이상한 논리로 국민을 속이고 생활해온 것은 아닌지 심각하게 고민해보고 이제는 사회를 정상적인 위치로 다시 바로 세워져야 할 것으로 판단한다. 이러한 사회적 혼동 속에 최근에는 외적으로 북한의 도발 등으로 인해 불안이 증폭되고 있는 현실을 보며, 매우 아픈 마음으로 재무장해야겠다는 애국심으로 지난 45년간 IT분야 산학연(産學硏)에서 근무하였고, 후학을 배출하고 연구해 온 지식인으로서 전공 분야인 국가의 소프트웨어 분야는 정상적인 괘도로 가고 있는지부터 소박하게 한번더 점검해보는 시간을 가져보며 정부에 제언하게 되었다.
미국 FBI, 재무부, 국무부는 최근 북한이 IT전문가들을 한국 국적으로 위장해서 미국과 유럽의 IT 기업에 취업시켜서 국방 프로젝트와 정부 프로젝트에 투입 시킨 후 군사 외화벌이는 물론이고 비밀을 빼내서 북한 내 해커들에게 도움을 주고 있다고 밝혔다. 이들은 주로 북한의 군수공업부, 북한 정찰총국의 지원을 받는 해킹조직 또는 북한의 국방력을 담당하는 핵심 기관에 소속된 스파이들임이 밝혀졌다. 이들의 활동이 심해진 이유는 2016년 이후 대북 제재가 강화되어 북한의 대외 수출이 급감함으로써, 북한 정권의 외화벌이 및 핵과 미사일 개발 자금을 조달하는 데 있어, 문제가 발생함에서 유발되었다는 것이 일반적인 견해이다. 2022년 특허청은 8월 반도체 등 핵심기술이 산업의 관점을 넘어 국가안보 측면에서 필요한 전략자산으로 대두하고 있다며, 반도체 기술을 확보하기 위한 각국의 경쟁이 치열해지면서 단기간 내 기술격차를 줄이기 위해 핵심 인력 빼가기, 산업스파이, 사이버 해킹 등 영업비밀 유출 시도도 증가하고 있는 현실에 대해 대처가 심각한 수준에 와 있다고 했다.
최근에는 북한의 해킹조직이 해외 26개국에 326개(국내 87대) 서버를 통해 국내 포탈사이트(daum, naver, gmail 등)에 침입해서 통일, 안보, 외교, 국방 전문가들에게 해킹을 시도한 것으로 밝혀졌다. 북한 해킹조직이 금품 요구 악성 프로그램(랜섬웨어)을 유포한 사실이 확인됐다. 장악한 서버 중 일부에는 랜섬웨어를 감염시켜 금전을 요구하였으며, 확인된 피해 규모는 국내 13개 업체의 서버 19대였음이 밝혀졌다. 경찰청은 한국인터넷진흥원 및 백신업체와 협력하여 피싱 사이트를 차단하는 한편, 관계기관에 북한 해킹조직의 침입 수법·해킹 도구 등 관련 정보를 제공하여 정보보호 정책 수립에 활용하도록 했다고 밝혔다. 또한 “전산망에 대한 접근통제, 전자우편 암호의 주기적 변경 및 2단계 인증설정, 다른 국가로부터의 접속 차단 등 보안 설정을 강화해야 한다”라며, “조직적 사이버 공격을 탐지‧추적함과 동시에 관계기관과 긴밀히 협력하며 피해 방지를 위해 노력해 나아갈 계획”이라고 밝혔다. 이것은 개인의 해킹에 대한 현실적 심각성과 대처방안이다. 이보다 더 심각한 것은 유사시에는 국가적인 IT 정보관리 체계를 어떻게 운영하고 유지관리해야 할 것인가에 대해 심사숙고할 단계에 와 있다는 것이다. 비상시 국가의 IT 정보관리 체계의 피해 복구는 신속하게 처리되어야 한다. 이를 위해서는 소프트웨어 유지관리에 대해 정확히 인지할 필요가 있다. 소프트웨어 유지관리는 하자보증(warranty)과 유지보수(maintenance)로 구분된다. 소프트웨어 유지보수 내용을 분류하면 오류가 발생했을 때 활동하는 수정유지보수(corrective maintenance), 시스템 환경변화에 따른 적응유지보수(adaptive maintenance). 기능개선을 통한 완전유지보수(perfective maintenance), 고장을 사전에 점검하는 예방유지보수(preventive maintenance)로 구분한다.
본 고에서는 현재 정부 및 공공기관이 외부에 발주하는 IT 프로젝트의 외주 관리 (outside management)의 심각성에 대해 논하고자 한다. 현재 정부와 공공기관 대부분은 컴퓨터시스템 도입 및 개발, 운영, 유지보수까지 대부분 외부 인력에 의존하는 체계로 주로 운영되고 있다. 물론 공공기관 자체적으로 개발 인력과 운영 및 유지관리 조직을 갖추어서 운영하기에는 예산적인 문제 등의 한계가 있다는 것이 정부의 일반적인 답변일 것이다. 그런데 이것은 사실이 아닐 수 있다. 그리고 국가적인 큰 안보적인 위험과 국가의 예산 낭비가 심각하다는 측면에서 이의를 제기한다.
첫째. 정부 및 공공기관 IT전문 외부 투입인력에 대한 신원조회 없이 대부분 보안각서 1장으로 관리되고 있는 현실을 지적한다. 국가정보 및 국가시설물 관리를 위해 개발하고 운영 및 유지관리를 위해 외부 컴퓨터 전문인력에 전적으로 위임해서 개발되고 운영 및 유지보수까지 이루어지고 있는데, 외부 인력에 대한 정보 유출 및 보안관리 상에 평시는 물론이고 전시에 문제가 없는지? 철저한 점검과 보안 대책이 시급하다고 판단된다. 해결방안으로 외부 인력 투입에 대한 각자 보안각서는 물론이고 반드시 신원조회 등을 통해 참여시키는 등 강력한 개인 보안점검이 필요하다고 판단된다.
둘째. 국가 주요 시설물을 외부 전문기관에 주로 일임해서 개발하고 운영하고 유지보수되고 있는 현실을 지적한다. 만일 외부에서 투입된 인력 중 불순한 분자(간첩)에 의해 지상과 지하의 국가 주요 시설물관리를 위한 프로그램 개발과 운영 및 유지보수를 위탁하고 있다면, 이는 심각한 정보 유출은 물론이고, 유사시 이들 불순한 분자들이 주요 시설물에 대해 오동작을 시도해서 IT 정보체계를 마비시킬 수 있는 등에 대한 무관심에 대해 지적한다. 이에 대한 적극적인 대응조치가 필요하다고 판단된다.
셋째. 국가정보 및 시설물 관리체계 개발. 운영, 유지보수 인력의 정부 내 전문조직 운영이 필요하다. 최근 러시아와 우크라이나 전쟁을 통해서 볼 수 있듯이 전시에 드론과 공격무기의 주요 공격 대상은 국가의 주요 시설의 지형 좌표정보와 공공시설물에 대한 속성 데이터 수집이라는 사실이다. 국가시설물에 대한 주요 정보가 지금과 같이 적군에 노출되었을 때, 전시에 입는 피해는 매우 심각하며, 주요 시설물 공격으로 사회는 마비 상태로 놓이게 되고 심리적인 면에서도 전쟁에서 패하는 경우가 발생할 수도 있다는 사실이다. 그 해결방안으로 정부 및 공공기관 내 자체 개발 인력과 운영인력, 유지보수 인력을 국방부와 같이 양성해서 자체적으로 운영하는 조직을 확대해 나가는 방안은 수립해서 조치가 필요할 것으로 판단된다.
넷째. 교육부는 전국 대학교 정원조정에 있어, 대학 자체적인 정원조정 운영이 가능하도록 규제를 완화하길 바란다. 현실적으로 국가 경쟁력을 확보하고 수출을 증대시키기 위해서는 국가가 전문인력양성이 우선 되어야 하는데, 정부와 교육부는 첨단 과학 분야(반도체 분야, 컴퓨터 분야, 원자력 분야, 방위산업 및 무기체계 분야 등)와 관련된 학과의 정원조정과 국가공무원 전문직 채용에 있어 현실화해서 산학연관이 합심해서 한국이 G2 국가로 갈 수 있도록 국가 경영을 좀 더 유연성 있고 탄력성 있게 열린 행정을 해주길 바란다.
2022년 11월 새 정부 공공기관 혁신 방향 및 과제 토론회에서 무엇이 과제화되었고 토론회를 통해 나온 주요 내용은 무엇인지? 예전과 같이 공공기관 관계자만 알고 대처하면 되는 것 인지? 국민은 전혀 모르고 있어도 되는 것 인지? 묻고 싶다. 새 정부의 공공기관 혁신 방향은 인위적인 구조조정, 민영화 등을 배제하고 기관의 생산성과 효율성을 재고하기 위한 과제를 중점적으로 추진하는 것이다.라고 했다. 기관별 특성에 맞춘 혁신계획을 수립하는 상향식 접근 방식 또한 지난 정부와 차별화된 점이라고 했는데, 이들 목표와 실적관리는 철저하게 경제적 논리에 따라서 외부 전문가들에 의한 객관적인 평가가 되어야 할 것이며, 이를 달성하지 못했을 경우 불이익까지도 감수해야 할 것이다. 이제는 더 이상 정치집단과 관변단체에 의해 국고가 낭비되는 것을 허용하지 않을 것이며, 국민적 관심이 그 어느 때보다 높다는 것을 주지하길 바란다.
마지막으로 보안업무규정(대통령령 제31354호 일부개정 2020. 12. 31.)에 의거, 제38조 각호의 어느 하나에 해당하는 사고(이하 "보안 사고"라 한다)의 예방 등을 위한 다음 각 목의 업무인, 가. 제35조 제1항에 따른 보안측정, 나. 제36조 제1항에 따른 신원조사, 다. 제38조에 따른 보안사고 조사, 라. 그 밖에 대도청(對盜聽) 점검, 보안 교육, 컨설팅 등에 있어, 보안 업무 준수사항에 대해 보다 더 정부와 공공기관이 세밀하게 분석해서 적용하도록 해당 법령과 세부 지침을 조속히 마련해서 시행하길 바란다. 바로 이런 제도를 발굴해서 발의하고 입법 활동을 하는 것이 국회의원이 해야 할 책무가 아닌가 싶다.
