장석원 국민건강보험공단 정보관리실 실장
장석원(57세) 국민건강보험공단 정보관리실 실장. 그는 국내 최대 규모의 정보 시스템을 갖추고 있는 국민건강보험공단 CIO이자 이 공단 정보화의 살아 있는 역사라고 할 수 있다.
1980년 건강보험심사평가원 입사를 시작으로 국민건강보험공단과 인연을 맺은 장 실장은 30년째 국민건강보험공단 정보화 업무에 집중해 오고 있고, 유일하게 CIO만 올해로 세 번째(01년, 06년, 09년) 맡았다. 그만큼 국민건강보험공단은 장 실장의 진가를 인정해 주고 있다고 할 수 있다.
장 실장은 국민건강보험공단 정보화와 관련 구석구석 그의 손길이 미치지 않은 곳이 없다고 해도 지나치지 않을 만큼 그의 노력과 열정이 배어 있다. 그래서인지 그는 공단정보화와 관련된 일에 대해서만큼은 속속들이 생생히 기억하고 있다. 마치 이야기 주머니에서 이야기를 쏟아내듯 거침없이 술술 풀어낸다. 국민건강보험공단 정보화의 산증인이라고 일컫는 이유를 알 수 있게 됐다.
한편, 국민건강보험공단은 4대 보험 징수통합법이 올해 4월 국회를 통과해 오는 2011년 1월 성공적인 시행을 위해 통합징수정보시스템 구축에 박차를 가하고 있다. 즉, 업무 재설계와 정보화 전략 계획을 짜고 있는 것이다. 또 다시 장 실장을 부른 이유가 바로 여기에 있다. 장 실장은 봉급쟁이이지만 "주인처럼 일을 하자"라는 생각으로 살아왔고, 그래야만 완벽한 결과를 도출해 낼 수 있다는 게 그의 인생철학이라고 한다. 국민건강보험공단이 최근 일어난 DDoS 사건 때 좀비 PC 하나 발견되지 않은 이유가 바로 여기에 있었다. 그를 직접 만나본다. 서영태 기자syt2@itdaily.kr
세계 최고의 건강보장기관 달성이 비전
국민건강보험공단은 그 동안 정보 시스템을 어디에 초점을 맞춰 추진해 왔는지요.
▶국민건강보험공단 정보시스템은 기본적으로 국민의 평생건강을 지키는 세계 최고의 건강보장기관이라는 비전과 고객 중심의 정보서비스 제공을 목표로 추진해 오고 있다.
특히 고령화 시대를 대비해 2008년 7월부터 실시한 노인장기요양보험사업의 수행을 위한 노인장기요양보험 정보시스템을 구축, 고품질의 정보서비스를 제공하고 있다.
또한 사회보험별 서로 다른 징수체계로 인해 국민 불편과 관리 운영상의 비효율적인 업무 개선을 위해 사회보험통합징수업무 수행을 위한 업무를 재설계하고 있고, 정보화 전략 계획도 새로 마련 중에 있다. 이는 오는 2011년 1월 시행될 예정이고, 성공적인 수행을 위해 통합징수정보시스템 구축에 총 매진하고 있다.
참고로 국민건강보험공단의 전신은 의료보험 조합이었다. 즉, 지역의료보험(227개)과 직장의료보험(139개)으로 구성된 의료보험조합과 공무원 및 사립학교 교직원 의료보험 공단 등 2개의 조직으로 나누어져 있었다. 이러다 보니 업무 처리형태가 제각각이었고, 중복되는 자료도 많았다. 특히 보유 장비의 차이로 통합이 어려웠었다.
결국 2000년 7월 국민건강보험법이 만들어지면서 강제적으로 통합이 이뤄졌다. 하지만 통합 당시 기술로는 전 국민을 상대로 하는 데이터를 한 곳에서 관리하기에는 시스템에 무리가 있다고 판단돼 서울, 경인, 부산·경남, 대구·경북, 대전·충남, 광주·전남 등의 여섯 개로 나누어 관리했다. 이런 일련의 과정을 거쳐 2006년 12월에 정책적 통합을 한지 6년 만에 시스템을 통합했다.
요약하면 국민건강보험공단은 1998년 10월과 2000년 7월에 각각 1차와 2차 통합을 거쳐 2006년 10월에 차세대 정보시스템으로 전환시켜 중앙 집중식 통합시스템을 갖췄다.
포털 급 홈페이지 구축
운영하면서 가장 중요시 하는 부분이라면.
▶지속적인 신기술 적용 및 성능 강화, IT 시스템을 통한 업무 효율화에 노력하고 있다.
끊임없는 정보시스템 개발 및 개선을 통한 대고객 서비스 확대, 경영혁신 지원 등 고객 정보수요에 부응한 다양한 정보서비스 개발 및 경영혁신지원시스템 개발 지원으로 거듭나는 공단이미지 구현을 위해 노력하고 있다.
국민건강보험공단은 그 동안 ∆인터넷 수요 급증에 따른 포털 급 홈페이지로 개편했고 ∆인터넷 발급서비스 체계를 구축하고 국민 불편 최소화를 위해 실시간 온라인 정보를 제공함으로써 사회적인 비용을 크게 줄일 수 있게 했다.
또한 민원서비스용 양방향모니터 시범운영, 이동민원서비스체계 구축 등을 통한 고객 정보서비스 접점을 다양화 했고, 공단 전산시스템과 병․의원 청구S/W를 실시간으로 연계한 의료급여 자격관리시스템, 공동재해복구시스템, 보건복지 공인인증서발급시스템, PC사용자 원격지원시스템 구축사업, 보건복지사이버 안전센터 구축 등을 우선순위에 따라 체계적으로 추진했다.
국민건강보험공단은 23개 기관 89종의 자료를 상호 연계하고, 행정정보조회시스템을 연계 개발하여 무신고 민원자동화를 추진하고, 그린 IT 과제로 종이 없는 사무환경 구현을 위해 전자결재시스템을 지속적으로 개발 및 개선하고 있다.
국민건강보험공단은 IT시스템을 통한 업무 효율화를 위해 경영정보시스템(EIS), 지식관리시스템(KMS), DW시스템 등을 구축해 경영혁신 환경을 마련했다. 또한 통합경영관리시스템(ERP)을 구축해 효율적이고 투명한 경영환경 기반을 조성했고, 정보시스템 구조를 중앙집중식으로 변경하여 인력, 시설 등 관리비용을 크게 절감시킨바 있으며, 개인정보보호를 위해 최신 정보기술을 도입하는 등 정보보안체계를 강화하고, 국제수준의 정보시스템 품질관리체계를 확보해 ISO9001 인증을 획득하기도 했다.
가장 큰 보람은 국민 모두에게 혜택 준다는 것
그 동안 전산실을 운영하면서 가장 어려웠던 점과 보람 있었던 일이라면.
▶정보 관리실을 운영하면서 가장 안타까웠던 일은 직원들에게 인센티브를 줄 수 있는 부분이 많지 않다는 점이다. 공공기관의 특성상 정부의 정책에 따라 움직여야 하는데 이는 인력과 복지가 정해져 있는 대로 움직일 수밖에 없기 때문이다.
또한 현재 정보 관리실 직원들은 평균 연령이 30대 후반이다. 특히 1987년과 1989년 입사한 직원이 전체의 90% 정도를 차지할 만큼 특정 연령층에 인력이 집중돼 있다. 이는 여러 개의 조직을 통합하면서 생긴 불균형으로 어쩔 수 없는 현상이라고는 하지만 업무의 생산성이나 효율성, 그리고 조직의 관리나 업무의 프로세스 등에서 적합하지가 않다고 본다.
2007년과 올해에 신입사원을 각각 21명씩 뽑았고, 올 10월에 30명의 신입사원을 더 뽑을 계획이지만 정상적인 조직을 이루기까지는 상당한 시간이 더 필요하다.
아무튼 현재 급변하는 IT분야에서 경쟁력을 갖춰 나가기 위해 자체인력의 역량을 강화해 나가고 있고, 기존 인력들에 대한 일반직으로의 전직과 전문교육 등으로 대처하고 있다.
보람이라면 국민들에게 편의를 제공한 것이 아닌가 생각한다. 예를 들어 노인장기요양보험 사업과 현재 추진하고 있는 확대사업을 들 수 있다. 이 시스템을 통해 공단과 민원인, 그리고 요양시설관계 등 모든 관계자가 혜택을 보는 것을 보면 뿌듯한 생각이 든다.
전 세계가 그렇지만 우리나라가 노인 인구의 급격한 증가로 인해 노인성치매 등과 같은 병으로 고생하고 있는 분들과 이를 뒷바라지 하고 있는 자제분들에게 현 시스템이 아무 문제나 불편이 없이 뒷받침 되고 있다는 것에 만족한다.
직원들에 대한 전산교육은 어떻게 하고 있는지요.
▶하루가 다르게 변화하는 정보기술 변환에 뒤처지지 않기 위해서는 공부를 하지 않으면 곧바로 도태될 가능성이 높기 때문에 연초에 전산전문 교육계획을 수립, 다양한 분야의 교육 프로그램을 만들어 교육을 실시하고 있다.
작년의 경우만을 예를 든다면 정보기획, 네트워크, 데이터베이스, 프로그래밍 등 67개 교육과정에 105명이 교육을 수료했다.
또한 공단본부 건물 내에 전산교육환경을 조성해 1년 365일 언제나 다양한 분야의 교육이 필요한 시기에는 내부 강사를 활용하거나 외부 전문 강사를 초빙해 필요한 정보기술을 습득할 수 있는 시스템을 갖춰 놓고 있다.
참고로 내년에는 정보인력의 기술력 향상을 위해 외국 대학에 연수시킬 계획을 추진 중에 있다.
보안 시스템은 국내 최고 수준
국민건강보험공단 정보시스템만의 특징과 장점, 그리고 특별히 신경 쓰는 부분이라면.
▶특성이라면 건강보험법이나 제도 개선에 따라 지속적인 정보화를 통해 제도 시행을 지원하고, 전 국민의 일상생활이 투영되므로 자격/부과자료/보험급여 등 자료변동이 극심하다.
또한 국민 주거변동, 소득, 진료내역, 검진결과 등 개인정보를 실시간으로 연계 처리하기 때문에 민원 발생이 많고, 개인정보 보호 등의 부담을 항상 안고 있다. 때문에 그 어느 기관보다 정보 시스템 규모나 관리 및 지원, 시스템의 첨단화 등에 신경을 많이 쓰고 있다.
장점이라고 한다면 자체 인력으로 정보시스템을 개발, 관리, 유지보수 능력을 갖추고 있다는 것을 들 수 있다. 또한 세계적으로 우수한 평가를 받고 있는 건강보험제도 시행을 가능하게 하는 정보서비스를 제공해 주고 있다.
특히 개인정보접근 대상 권한관리 및 불법사용자 차단을 위한 DB접근통제시스템, 인터넷사용통제시스템, 개인정보보호모니터링시스템 등을 구축해 놓고 있으며, 이미 구축된 보안시스템과 연계시켜 공공기관 최고의 개인정보보호 시스템을 갖춰 놓고 있다.
국민건강보험공단은 국민들의 재산, 소득, 자동차, 연금 등의 자료를 보관하고 있는 곳이다. 때문에 자료를 탐내는 이들이 많다. 이를 위해 보안 강화를 위해 많은 노력을 기울이고 있다. 이를 위해 매일 12시에 강제적으로 바이러스 체크를 하고 있고, 스파이웨어를 수동으로 월 1회 체크하고 있다. 업데이트는 자동으로 실시하게 되어 있으며, 직원들의 보안의식을 강화하기 위한 교육도 실시하고 있다.
특별히 자료가 유출되면 사회적으로 무리가 일어날 수 있는 유명 인사들에 대한 DB를 별도 관리하고 있고, 직원들은 이들에 대한 개인정보를 조회할 경우 서명을 하도록 만들어져 있어 내부 유출도 방지하고 있다.
참고로 국민건강보험공단은 올해 보건복지부에서 실시한 산하기관 정보보호 평가에서 1위를 차지했고, 국가정보원으로부터는 심의 확인을 받았다. 최근 발생한 DDoS 사건 때 국민건강보험공단은 좀비PC 단 한 대도 발견되지 않았을 만큼 보안 시스템을 잘 갖춰놓고 있다.
IT부서는 'No'라고 해선 안 된다
연간 예산 및 투자대비 효과는.
▶연간 예산은 약 250억 원 가량이다. 이 가운데 약 200억 원은 PC, 통신비, 유지보수, 리스료 등의 경직성 비용으로 사용된다. 50억 원 정도는 장비교체 등 보강사업에 사용하고 있다.
이밖에 차세대 정보시스템구축사업, 4대 사회보험통합징수시스템구축 등 국가정보화 사업 또는 제도 개선에 따른 프로젝트 예산은 별도 산정된다.
공공기관에서는 투자 대비 효과에 대해 실시하지 않고 있지만 정보화 사업 추진 시 감리 및 자체 투자성과를 분석하고 있다. 또한 사업 초기부터 IT 실무위원회를 통한 사업 타당성 분석에서 사업종류 후 성과지표에 따른 효과분석과 향후 사업 개선항목을 도출한다.
중. 장기적으로 실시하는 업무프로세스 개선 및 정보화전략계획(BPR/ISP)을 통해 투자 대비 효과 검토와 향후 추진사업에 대한 기획을 실시하고 있다.
2010년에는 정보화 투자성과 평가시스템 구축을 검토 중에 있다.
지금까지의 경험을 바탕으로 他전산실에 조언이나 충고해 주고 싶은 말씀이 있다면.
▶전산업무에 종사하는 조직은 서비스 이용 부서에서 요청이 있을 때에만 개발해 주는 피동적인 근무형태를 보이고 있어, 기관장에게는 IT부서는 지원부서로 인식되는 경향이 짙다.
따라서 이러한 인식과 IT 부서의 위상을 높이기 위해서는 IT부서가 선도적으로 서비스 이용자에게 서비스 분야를 발굴해 개발해 주어야만 한다고 본다.
즉, 적극적으로 나서서 이용 부서의 업무 생산성과 업무처리 효율을 높이는데 노력해야할 필요가 있다. 또한 급변하는 IT 신기술을 적용하여 경쟁력 있는 정보시스템을 유지하기 위해 중․ 장기적인 정보화발전계획을 수립해 단계적으로 정보시스템을 고도화하고 발전시키는데 투자를 아끼지 말아야 할 것이다. 추가적으로 정보시스템 운영조직의 교육훈련, 우수 IT인력확보 등을 꾸준히 실시하여 인적자원 관리도 강화해야만 한다고 본다.
한편, 장석원 실장은 IT 부서는 지원부서이기 때문에 'No'라고 해서는 안 된다고 강조했다. 현업 부서에서 요구하는 사항이라면 힘이 들더라도 지원해 줘야만 하고, 만약 'No'라고 한다면 현업의 직원은 어디에 의지해야만 하는가? 라고 반문했다. 국민건강보험공단 정보관리실 직원 170여명이 하나의 시스템처럼 잘 움직이고 있다는 평가를 받고 있고, 장 실장에게 세 번씩이나 CIO를 맡긴 이유가 바로 이런데 있었다.
서영태 기자
syt1207@itdaily.kr