[커버스토리] 공공 SLA 표준, 연착륙 성공 조건은 ‘현실 반영’

[컴퓨터월드] 정부가 행정·공공기관에서 운영하는 모든 정보시스템을 대상으로 서비스수준협약(SLA) 적용을 의무화한다. 지난해 반복된 행정 전산망 장애로 인해 저하된 국민 신뢰를 회복하고, 디지털 행정 혁신 요구에 대한 해법으로 ‘공공 SLA 표준’ 도입을 추진하고 있다.

하지만 이를 두고 국내 시스템 통합(SI)/시스템 유지보수 및 운영·관리, 아웃소싱(SM, ITO), 클라우드, 국내 소프트웨어(SW) 등 업계에서는 SLA 표준이 실제 공공 IT 사업 현장을 현실감 있게 반영하지 못했다는 점을 지적하고 있다. 그러나 부족한 점이 있지만 업계에서는 ‘발전적인 규제’라는 점에서 공공 SLA 표준을 받아들이고 있는 분위기다. 정부의 공공 SLA 표준을 둘러싼 업계의 다양한 시선과 개선 방안을 조명해 본다.

공공 SLA 표준 통해 디지털 행정 서비스 연속성 보장 기대

2026년, 정부가 행정·공공기관의 모든 정보시스템을 대상으로 서비스수준협약(SLA) 적용 의무화에 나선다. SLA는 서비스 제공자와 고객이 합의한 서비스의 품질, 성능, 지원 수준 등을 명문화한 계약이다. 통상 서비스의 가용성, 응답 및 해결 시간, 성능 목표 등 구체적인 측정 지표와 미달 시 페널티, 성실한 계약 이행 시 보상 등 후속 조치가 포함된다. SLA는 분쟁을 예방하고 신뢰성 있는 서비스 제공을 보장하기 위해 IT 및 아웃소싱 계약에 주로 쓰인다.

정부는 지난해 반복적으로 발생한 행정 전산망 장애로 인한 국민 불편과 신뢰 저하, 그리고 디지털 행정 서비스의 연속성에 대한 사회적 요구에 적극 대응하기 위해 공공 정보시스템 SLA 표준을 추진한다.

실제로 정부는 그동안 대국민 서비스가 예기치 않게 중단되거나, 장애 대응이 미흡했던 사례들이 사회적 이슈로 부상하면서 신속하고 체계적인 장애 대응 체계 마련과 서비스 품질 제고를 위한 제도적인 장치를 마련하는 것이 시급하다고 판단했다. 이에 따라 행정안전부는 ‘디지털행정 서비스 국민 신뢰 제고 대책’을 수립하고, 전자정부법을 개정해 행정·공공 정보시스템 등급제와 SLA 의무 법제화에 돌입했다.

정부는 SLA 표준을 마련하면서 크게 세 가지 달성 목표를 세웠다. 공공 정보시스템의 안정성과 연속성을 보장해 국민에게 신뢰받는 디지털 행정 서비스를 제공한다는 것이 첫 번째다.

다음은 정보시스템 운영 및 유지보수 사업 수행 시 장애가 발생할 경우 책임 소재를 명확히 하고, 서비스 수준을 객관적으로 측정·평가할 수 있는 체계를 구축해 지금까지 형식적이고 자율적으로 운영되던 SLA를 정착시키겠다는 것이다. 마지막은 공공 IT 서비스의 품질을 국제적 수준으로 끌어올리고, 민간 의존적 구조에서 탈피하며 공공의 책임성과 자율성을 동시에 강화하는 데 있다.

정부는 올해부터 SLA 표준(안)을 준용해 필수지표를 반영하되, 미준수 시 제재 부과는 제외하도록 하는 시범 적용 기간을 갖는다. SLA 표준이 본격적으로 의무화되는 시점은 2026년부터다. 이때부터는 SLA 필수지표 적용과 위약금 부과가 모두 강제된다.

SLA 표준은 ‘정보시스템 운영 및 유지관리 사업’에 적용되며, 전산장비(HW, 시스템SW), 응용프로그램(AP), 클라우드 기반 정보시스템 등 모든 유형을 포괄하고 있다. 또한 국가정보자원관리원이 운영하는 각 센터를 비롯해 공공기관에서 운영하는 개별 전산실, 민간 클라우드 등 시스템 소재 위치와 무관하게 적용된다.

SLA 표준은 정보시스템의 중요도와 장애 파급 효과에 따라 1~4등급으로 세분화된다. 등급별로 차등화된 SLA 기준과 위약금 체계를 적용하도록 설계됐다. 이를 통해 장애 발생 시 국민 안전·사회·경제에 미치는 영향을 최소화하고, 서비스 품질 저하에 대한 실질적 책임을 명확히 하는 한편, 관리·운영의 투명성과 일관성을 확보하는 것을 지향한다.

4가지 정보시스템 등급 분류

SLA 표준은 정보시스템을 1~4등급으로 분류하고, 등급별로 관리지표와 위약금 부과 기준을 차등·적용한다. 분류 기준은 표준화된 정량 평가를 통해 각 시스템의 중요도와 운영 특성을 반영한다.

본지가 입수한 공공 SLA 표준안에 따르면, 정보시스템 등급은 ‘장애 발생 시 서비스 중단의 영향도’와 ‘시스템을 이용하는 사용자 수’, 그리고 ‘서비스가 다른 시스템에 미치는 파급 효과’ 등 세 가지 항목을 정량적으로 평가해 분류된다.

각 항목은 업무 영향도 40%(40점), 사용자 수 50%(50점), 서비스 파급도 10%(10점)의 가중치로 계산된다. 총점에 따라 90점 이상 1등급, 85점 이상이면 2등급, 80점 이상 3등급, 80점 미만 4등급으로 구분된다.

먼저 업무 영향도는 장애 발생 시 국민의 안전과 생명, 경제·사회활동에 미치는 영향을 기준으로 한다. 가령 지진, 해일, 홍수, 화재, 구급, 교통 및 전력 통제 등 국민의 안전·생명에 직접적 위험이 발생하는 경우는 1등급에 해당한다. 또한 등본 발급 불가, 성적 오류, 세금 계산 오류 등 국민의 경제·사회활동에 실질적 손해가 발생하는 경우도 마찬가지로 40점이 부여된다.

법령정보, 교통상황, 입학 정보 제공 불가, 내부 업무 포털, 문서, 메일 사용 불가 등 잠재적 손해가 발생하는 경우 35점, 신고앱이나 상담앱 등 상호 보완이 가능한 대체 수단이 있어 손해가 발생하지 않는 경우는 30점으로 평가된다.

사용자 수는 연중 가장 사용자가 많은 기간의 일 평균 접속자 수를 기준으로 계산된다. 대국민 업무의 경우 100만 명 이상이면 1등급으로 자동 분류되며, 10만 명 이상 100만 명 미만은 50점, 1만 명 이상 10만 명 미만은 45점, 1천 명 이상 1만 명 미만은 40점, 1천 명 미만은 35점이 부여된다.

내부 업무는 1만 명 이상 50점, 1천 명 이상 1만 명 미만 45점, 1백 명 이상 1천 명 미만 40점, 1백 명 미만 35점으로 산정된다. 실시간 연계(2차 연계 포함)되는 시스템의 사용자도 포함해 산정한다. 예를 들어 정부24와 행정전자서명 인증관리센터(GPKI) 인증, 조직도 관리 컴포넌트(LDAP) 등이 실시간으로 연계되는 경우, LDAP의 사용자 수에 정부24, GPKI 사용자 수까지 포함해 계산한다.

서비스 파급도는 서비스가 중단 시 실시간으로 연계돼 타 업무에 즉각적인 영향을 주는 서비스 수를 기준으로 한다. 50개 이상 연계 시 1등급(10점), 10~49개는 10점, 1~9개는 5점, 연계가 없으면 0점이 부여된다. 여기서 연계 시스템은 실시간으로 요청에 응답해야 하는 시스템(2차 연계 포함)을 의미한다.

이렇게 산정된 세 항목의 점수를 합산해 90점 이상이면 1등급, 85점 이상은 2등급, 80점 이상은 3등급, 80점 미만은 4등급으로 분류된다.

이 외에 국민 안전·생명에 위험이 발생하는 시스템이나 대국민 서비스 중 사용자 수가 100만 명 이상인 경우 타 기준과 상관없이 1등급으로 자동 분류된다. 등급이 높을수록 더 엄격한 가용률, 장애 허용시간, 위약금 체계가 적용되며, 실제로 주요 정부 부처나 공공기관의 주요 시스템은 1~2등급에 해당할 것으로 예상된다.

관리지표 및 위약금 차등 부과

SLA 표준안은 정보시스템 안정성에 대한 시스템 가용률을 필수지표로 삼고 있다. 필수지표는 전체 평가에서 30%의 비중을 차지한다. 가용률은 ‘월간 운영 시간(분)에서 월간 장애 시간(분)을 빼고 이를 월간 운영 시간(분)으로 나눠 계산한다.

1등급 시스템의 경우 목표 수준은 100%, 최소 수준은 전산장비 또는 AP 사업 기준 99.99%(월 장애 시간 4.3분 이내), 전산장비+AP사업 기준 99.988%(월 장애 시간 5분 이내)로 정해졌다.

2등급 시스템은 목표 수준 100%, 최소 수준은 전산장비 또는 AP 사업 기준 99.97%(월 장애 시간 12.9분 이내), 전산장비+AP사업 기준 99.966%(월 장애 시간 14.9분 이내)다.

나머지 70%는 선택지표로, 기관이 특성에 맞게 22개 지표 중 선택할 수 있다. 선택지표에는 가용성 관리 분야 ▲가상머신(VM) 가동률 ▲하이퍼바이저 가동률 ▲장비 가동률(가용성 관리)이 포함된다. 장애 관리 분야는 ▲평균 장애조치 시간 ▲총 장애 건수 ▲장애 조치 허용 시간 초과 건수 ▲휴먼 장애 건수 ▲반복 장애 건수(장애 관리) 등 기준이 존재한다.

운영 관리 분야는 ▲장애 절차 준수율 ▲변경 절차 준수율 ▲변경 작업 성공률 ▲이벤트 절차 준수율 ▲문제관리 절차 준수율 ▲예방점검 준수율 ▲백업 준수율(운영 관리) ▲데이터 정합률 등이 속한다.

정보보안 관리에는 ▲보안취약점 양호율 ▲보안 침해사고 발생 건수(정보보안 관리) ▲보안위규 건수가, 성능 관리 분야에는 ▲서비스 응답시간(성능 관리)이, 서비스 지원 분야에서는 ▲요청 적기 처리율 ▲서비스 만족도(서비스 지원) 등이 포함된다.

평가는 월간 평가와 연간 종합평가로 나뉘며, 평가점수에 따라 5개 등급(탁월, 우수, 보통, 미흡, 불량)으로 구분된다. 월간 평가의 등급이 ‘미흡(85점 미만~80점 이상)’인 경우 해당 월 계약금액의 5%, ‘불량(80점 미만)’인 경우 10%의 위약금이 부과된다. 누적된 위약금은 연간 종합평가 결과에 따라 ‘탁월(95점 이상)’인 경우 전액 면제, ‘우수(90점 이상~95점 미만)’인 경우 25%, ‘보통(85점 이상~90점 미만)’인 경우 50%, ‘미흡’/‘불량(85점 미만)’인 경우 100%가 최종 부과된다.

이와 별도로 장애 조치 최대 허용시간을 초과할 때에도 위약금이 부과된다. 장애등급별 최대 허용시간은 1등급 120분, 2등급 180분, 3등급 300분, 4등급 480분이다. 위약금은 정보시스템 유지관리비(분) × 위약시간(분) × 가중치로 계산되며, 가중치는 1등급 5, 2등급 2.5, 3등급 1, 4등급 0.5로 설정됐다.

또한 작업실수, 무단작업, 점검 미흡, 고의 등으로 인한 휴먼 장애와 30일 이내 동일 원인으로 발생한 반복 장애에 대해서도 선택적으로 별도 위약금이 부과된다. 휴먼 장애의 경우 월 유지관리비의 0.1%에 등급별 가중치와 장애유형 가중치(고의/장애은폐/무단작업 10, 점검미흡 5, 작업실수/절차미준수 2)를 곱해 계산한다.

업계 반응은 “일부 개선이 필요한 발전적 규제”

공공 SLA 표준에 대해 업계는 “일부 개선이 필요한 발전적인 규제”라는 반응을 보이고 있다. 기대와 우려가 교차하고 있음을 시사한다. 해당 SLA 표준에 직·간접적으로 영향을 받는 분야는 SI·ITO(IT아웃소싱)와 클라우드, 그리고 IT 산업을 지탱하는 소프트웨어(SW), 하드웨어(HW) 업계다. 사실 IT 업계 전체가 영항을 받을 수 있는, 파급 효과가 큰 제도라고 볼 수 있다.

IT서비스, 클라우드, 소프트웨어 등 각 업계는 공공 SLA 표준안에 대해 각기 다른 우려와 개선 요구사항을 제시하고 있지만, 공통적인 부분은 제도의 필요성을 인정하고 있다는 점이다.

우선 업계 모두 공공 IT 서비스의 품질과 신뢰성 제고라는 SLA 표준안의 도입 취지에는 원칙적으로 공감하고 있다. 반복되는 공공 시스템 장애와 책임소재 불분명, 형식적 SLA 운영의 한계를 극복하기 위해 ‘서비스 수준의 명확한 기준’과 ‘책임 소재의 객관적 구분’이 필요하다는 것이다.

실제로 이번 표준안은 정보시스템의 중요도와 파급효과에 따라 등급을 세분화하고, 등급별로 가용률, 장애조치 시간, 위약금 체계 등을 마련하는 등 구체적이고 정량적인 기준을 정함으로써 과거의 자율적·형식적인 SLA에서 벗어나 실효성 있는 품질관리 체계를 구축하려는 시도로 볼 수 있다.

또한 SLA 표준이 도입되면 공공 IT 서비스 운영의 투명성과 일관성이 높아지고, 서비스 공급자와 수요기관 간의 정보시스템에 거는 기대 수준과 장애 발생 시의 책임 범위가 명확해진다는 점에서 이번 표준안을 반기는 분위기다.

ITSA 채효근 부회장은 “사업자에게는 서비스 품질 향상을 위한 동기부여가 되고, 수요기관에는 장애 대응 및 품질관리에 대한 신뢰를 높이는 효과를 가져올 수 있다”고 말했다. KOSA의 한 관계자 역시 “SW 산업 관점에서 표준화된 SLA가 도입될 경우 공공 SW 사업의 예산 산정과 서비스 대가 책정, 성과 평가 등에서 기반 근거와 합리성, 예측 가능성을 높여줄 것으로 기대한다”고 말했다.

표준화된 SLA가 도입되면 그동안 기관마다 상이하게 적용돼 온 ‘정보시스템 운영 및 유지보수 사업’의 기준이 국가 차원에서 일관되게 적용될 수 있다. 이는 시장의 혼란을 줄이고, SW·HW·IT서비스·클라우드 등 다양한 사업 유형별로 서비스 수준과 대가, 책임이 명확해진다는 점에서 산업계 전반의 신뢰와 경쟁력을 높일 수 있을 것으로 보인다.

마지막으로 세 협회 모두 SLA 표준안이 단순한 규제 장치가 아니라, 서비스 품질 혁신과 산업 생태계의 선진화, 그리고 디지털 행정 신뢰 회복의 기반이 될 수 있다는 점에서 정책 방향성 자체에는 긍정적인 반응을 보이고 있다.

IT서비스 업계 “사업 현장감 더할 수 있는 우려 해소해야 안착”

SI·ITO(IT아웃소싱)와 클라우드, SW 등 업계는 공통적으로 필요성을 인지하면서도, 처한 입장에 따라 가기 다른 우려와 개선 요구사항을 제안하고 있다.

제도가 성공적으로 안착하기 위해서는 업계의 현실과 특성을 충분히 반영한 유연한 표준 적용을 비롯해, 합리적인 위약금 구조, 포상(Reward)과 징벌(Penalty)의 균형 등이 필요하다는 입장이다.

먼저 IT서비스(시스템통합·ITO) 업계는 표준안이 실제 공공 정보시스템 유지관리 및 운영 사업 현장에 적용하는 데 있어 현실을 담지 못하고 있다고 지적한다.

ITSA 채효근 부회장은 “표준안의 SLA 가용률 기준이 지나치게 높아 실제 운영환경에서 달성하기 어렵고, 장애 허용 시간도 현실을 반영하지 못한다”고 우려한다. 예를 들어 1등급 시스템의 가용률 최소 수준이 99.99%로 설정돼 있는데, 이는 예기치 못한 장애나 외부 요인까지 모두 사업자 책임으로 귀속시킬 수 있어 과도한 부담을 초래할 수 있다는 것이다.

채 부회장은 “응용 시스템과 운영환경은 복잡다단한데, 단일 가용률 기준만으로는 전체 품질을 평가하기 어렵다. 목표 수준을 달성하기 위해서는 인력, 장비, 운영 도구 등에 대한 추가 투자가 불가피하다. 이때 추가 비용이 사업비에 제대로 반영되지 않을 경우 기업 부담은 커질 수밖에 없다”고 덧붙였다.

ITSA 유승화 선임은 장애 원인에 대한 귀책 판단이 명확하지 않다는 점에 대한 우려를 나타냈다. 불명확한 귀책 판단은 결국 사업자에게 과도한 책임으로 돌아올 수 있고, 위약금이 중복 부과될 경우 극단적으로는 계약금액을 초과할 수 있다는 것이다. 물론 최상위법인 국가계약법에 따라 위약금이 부과될 예정이지만, 이러한 우려가 존재한다는 사실 자체가, 기업들이 제도 시행을 앞두고 상당한 부담을 느끼고 있음을 뜻한다. 이는 곧 장애 원인별로 책임 범위를 명확히 구분하고, 위약금 산정의 합리성과 공정한 조정 절차 마련하는 것이 제도의 실효성을 담보하는 핵심 과제임을 시사하고 있다.

유승화 선임은 또한 “장애 원인에 대한 명확한 구분 없이 사업자에게 일방적으로 책임이 전가될 우려가 크다. 공통 인프라 장애, 외부 요인에 의한 장애, 그리고 실제로 사업자 통제 범위를 벗어난 상황까지 위약금 부과 대상에 포함될 수 있다”고 말했다.

IT서비스 업계를 대표하는 ITSA는 이에 대한 개선 방안으로 △SLA 가용률 및 장애 허용시간 등 핵심 지표의 목표치를 국내외 실제 운영 사례와 기술 수준을 반영해 현실적으로 조정해야 하고 △장애 원인별로 사업자 책임 범위를 명확히 구분하고, 불가항력적 장애(천재지변, 공통 인프라 장애 등)에 대해서는 명확한 면책 기준을 마련해야 하며 △SLA 이행 정도에 따라 일정 수준의 인센티브를 부여하는 보상체계를 함께 도입해야 한다고 주장한다.

또한 △위약금 산정도 일률적으로 적용하기보다 장애의 성격과 원인, 사업자의 실질적 책임 여부를 따져 유연하게 적용해야 하며 △위약금 부과 시 사업자 소명기회 및 외부 전문가가 참여하는 공정한 심의·조정 절차를 제도적으로 보장해야 한다고 덧붙였다.

마지막으로 ITSA 측은 SLA 기준 충족을 위한 예산이 계약 조건에 명확히 반영돼야 하며, 운영과 유지보수가 분리된 경우에는 책임 소재를 더욱 명확히 해 불필요한 분쟁을 방지해야 한다는 점도 강조했다.

클라우드 업계 “클라우드 서비스 특수성, 국제적 기준 고려해야”

클라우드 업계를 대표하는 KACI는 SLA 표준이 클라우드 서비스의 특수성을 충분히 반영하지 못하고 있다는 점을 들었다.

KACI 함재춘 국장은 공공 SLA 표준안은 SI 기반 유지보수 사업 중심으로 설계돼 있어 퍼블릭 클라우드나 서비스형 소프트웨어(SaaS) 등 클라우드 사업 모델의 현실을 충분히 반영하지 못하고 있다고 주장했다. ITO 사업의 과반이 온프레미스 환경 중심인 가운데 온프레미스 기반의 일괄적인 SLA 표준을 클라우드 관련 사업에 적용할 경우, 클라우드 사업자에게 과도한 책임과 위약금이 부과될 수 있다는 것이다.

클라우드 서비스는 운영 책임의 주체가 다르고, 서비스별 특성에 따라 가용률 기준과 장애 책임 범위가 달라질 수밖에 없다. 하지만 SLA 표준안은 서비스나 제품 구분 없이 전체 가용률만 제시하고 있고, 수준도 민간에서 운영되는 것에 비해 과도하게 높게 설정됐다.

통상 클라우드 기업들이 일반 기업들과 맺는 SLA의 보장 가용률은 99.9%에서 99.95% 사이다. 국내외 주요 CSP들이 민간 고객을 대상으로 제시하는 SLA는 서비스와 인스턴스에 따라 다르지만, 99.9% 또는 99.95%가 표준이며, 99.99% 이상의 SLA는 고가용성(HA) 아키텍처를 별도로 구성한 경우에만 적용되며, 추가 비용이 발생한다.

결국 SLA 표준은 CSP에 고가용성을 위해 중복 인프라와 재해복구 시스템 구축 등 추가 투자를 주문하는 것이고, 이는 곧 기업의 비용 부담으로 직결된다.

나아가 중소 클라우드 기업에게는 위약금 구조와 높은 가용률 요구가 공공 클라우드 시장 진입의 장벽으로 작용할 수 있다. 위약금이 장애시간, 가중치, 유지보수 등을 곱해 산정되고, 휴먼장애와 반복장애 등이 중복으로 적용될 수 있어 이중 부담에 노출될 위험이 있다.

마지막으로 글로벌 클라우드 사업자와 달리 국내 SLA는 크레딧 보상 방식을 허용하지 않고 직접 배상만을 요구해, 글로벌 기준과 괴리가 있다는 점도 지적된다.

한 클라우드 기업의 관계자는 “정부 및 공공기관에 클라우드 서비스를 제공할 때 이미 서비스 약관을 통해 장애가 발생하면 어떻게 보상할 것인지 협의한다. 클라우드 기반 시스템이나 서비스를 사용한다는 것은 그 자체로 이미 유지보수 계약이 된 것이다. 그런데 추가로 SLA 표준을 추진하는 이유를 모르겠다”고 강하게 꼬집기도 했다.

이러한 문제를 해결할 수 있도록 KACI는 클라우드 서비스의 책임 범위와 온프레미스 환경의 차이를 명확히 구분해 적용 기준을 차별화해야 한다고 제안했다. 아울러 클라우드 사업자가 통제할 수 없는 장애에 대해서는 위약금 면책 또는 감경 기준을 마련해야 하며, 장애 원인별로 사업자와 고객의 책임을 명확히 구분해 위약금 산정 체계에 반영해야 한다고 주문했다.

세 번째로 글로벌 클라우드 사업자와의 경쟁 환경을 고려해 국내 SLA 기준을 일방적으로 강화하기보다, 국제적 기준과의 정합성을 확보하는 방향으로 제도를 설계해야 한다는 입장을 피력했다.

SW 업계 “일률적인 잣대로 재단해선 안 돼”

국내 SW 업계 역시 SLA 표준을 추진하는 것에는 상당부분 동의하는 모양새다. 하지만 반영돼야 할 사항들에 대해서는 이견을 나타내고 있다. SW 업계가 제시한 문제점은 △서비스 제공사와 발주자 간 합의 어려움 △적합한 사업에만 SLA 표준 적용 △외산 SW에 대한 계약 어려움 등을 꼽았다.

먼저 SW 업계는 SLA 표준안에 제시된 ‘서비스 제공사와 발주기관 간의 합의’ 부분에 동의하지 못하고 있다. 한 관계자는 “SLA는 통상 서비스 제공사와 발주사 및 기관이 체결하는 계약이다. 또 서비스 제공사가 SLA 초안을 만들어 발주사와 합의하는 구조다. 클라우드를 비롯해 유지보수 역시 마찬가지다”라며 “물론 애당초 공공기관과 기업이 동일 위치에서 합의하기 어렵지만, 현재 SLA 표준은 서비스 제공사와 발주기관 간의 합의가 아닌 정부가 정해놓은 SLA 표준에 반드시 따라야만 하는 구조다. 사업별 중요도와 사업 규모 등 모든 것이 다른 상황에서 일률적인 잣대를 들이대선 안 된다”고 비판했다.

아울러 SLA 표준이 모든 정보시스템 운영 및 유지보수 사업 전체를 대상으로 한다는 점도 문제라고 지적한다. 이는 IT서비스 업계도 우려하는 사항이다. 정부의 SLA 표준은 ‘운영 및 유지보수·관리’라는 이름으로 ‘운영 사업’과 ‘유지보수·관리 사업’을 묶었다. 통상적으로는 사업이 묶여서 나오지만 분리해서 나오는 사업도 많다. 한 관계자는 “운영 사업은 재개발 및 고도화가 일부 포함돼 진행될 수도 있다. 정부의 SLA 표준안대로면 재개발 및 고도화 부분에서 문제가 발생하면 유지보수를 담당하는 업체까지 책임을 지게 된다는 것”이라고 꼬집었다.

마지막으로 외산 소프트웨어(SW) 계약에 대한 어려움이 예상된다. 국내 공공 시장에서는 오라클, IBM, 레드햇 등 외국 기업의 SW를 많이 사용하고 있다. 하지만 SLA 표준이라는 엄격한 잣대가 적용될 경우 외국 기업 본사에서 이를 인용하지 않을 것이고, 국내 총판이나 대행사들은 공공 사업에 어려움을 겪게 될 수 있다는 것이다.

한 글로벌 SW 기업 출신 관계자는 “대부분의 글로벌 SW 기업들은 자체 계약서가 존재한다. 글로벌 SW 기업들은 영향력이 있는 대기업조차도 자체적인 계약서를 허용하지 않고 있다. 물론 통상적인 유지보수 및 운영 사업은 공공 발주기관이 글로벌 SW 기업과 직접 계약하지 않고 대부분 총판과 대행사를 통해서 계약한다. 이런 상황에서 SLA 표준이 적용된 계약서는 글로벌 기업들에게 통하지 않을 것이다. 글로벌 기업이 국내 총판 및 대행사를 위해서는 SLA 표준에 글로벌 SW만의 예외조항이 필요하다. 그렇지 않을 경우 SI 기업들이 외산 SW를 제외하고 국산 SW만 사용할 것이다. 이는 글로벌 SW 기업에 대한 역차별이 될 수도 있다”고 설명했다.

국내 SW 업계는 ‘서비스 제공사와 발주기관 간 합의’ 문제를 해결하기 위해서는 우선 SLA 표준에 합의 구조의 유연성이 확보돼야 한다고 조언한다. 정부 주도의 일방적 SLA 강제 적용이 아니라, 사업별 특성과 규모, 중요도에 따라 유연하게 협의할 수 있는 구조를 마련해야 한다는 것이다. 이를 위해 표준안에 ‘사업자와 발주기관 간 협의 절차’를 명문화하고, 합의가 어려운 경우 외부 전문가가 참여하는 조정위원회 등 공정한 중재·조정 절차를 제도적으로 도입해야 한다.

또한 SLA 표준을 단계적·선별적으로 적용해야 한다. 모든 정보시스템 운영 및 유지보수 사업에 일률적으로 SLA 표준을 적용하기보다는, 사업 유형과 특성에 따라 적용 범위와 기준을 차등화해야 한다. 예를 들어 운영과 유지보수가 분리된 사업, 재개발·고도화가 포함된 사업 등은 책임 범위와 지표를 별도로 설계해 불합리한 책임 전가를 방지해야 한다. 업계의 현실을 반영해 시범사업과 단계적 확대 적용을 병행해야 한다는 것이다.

마지막으로 외산 SW 계약의 현실적 예외 조항을 마련해야 한다. 글로벌 SW 기업의 표준 계약서와 국내 SLA 표준이 충돌하는 문제를 해결하기 위해, 외산 SW에 한해 예외 조항을 도입하거나 국내 총판·대행사가 책임질 수 있는 범위 내에서 SLA를 적용하는 방안이 필요하다. 글로벌 SW 기업의 특수성을 반영한 별도의 협상 절차와 국내외 기준의 정합성을 확보하는 유연한 제도 설계가 요구된다.

대국민 신뢰 회복 및 디지털 혁신 초석이 되어야

IT서비스, 클라우드, SW 등 업계를 비롯해 학계 교수들의 의견을 종합해보면 SLA 표준과 실제 공공 SI 사업 현장 간 괴리를 해소하는 것이 급선무다. 이를 위해 첫 번째로 업종·사업별 특성을 충분히 반영한 유연한 SLA 기준을 설계해야 하며, 현실적인 지표 조정과 함께, 장애 책임의 명확화, 위약금 산정의 유연성, 보상과 처벌의 균형, 그리고 공정하고 투명한 이의제기 절차 마련, 계약 대상 사업 선정, 글로벌 기업의 SW에 대한 예외 조항 등 제도적 보완이 요구된다.

특히 클라우드 등 신기술 기반 서비스에 대해서는 글로벌 기준과의 정합성을 확보하고, 국내외 기업 모두가 예측 및 수용 가능한 수준으로 제도를 조정해야 한다.

마지막으로 가장 중요한 것은 업계 의견을 수렴하는 것이다. 그러나 IT서비스와 클라우드, SW 등 기업 담당자들 상당수는 SLA 표준안을 모르고 있는 것으로 파악됐다. 내년부터 공공 사업에 SLA가 의무화될 예정인데, 이를 기업 담당자들이 아직도 SLA에 대해 인식하지 못하고 있다는 것은 정부의 기업과의 소통 노력이 부족하다는 것을 보여준다.

한 SW 기업 관계자는 “취재 요청을 통해 SLA 표준안을 전달받았고, 이를 읽고 난 후 기억에 남는 것은 ‘가용률을 지키지 못하면 위약금을 내는 것’뿐이었다. 만일 현재 SLA 표준안이 확정되면 공공 운영 및 유지보수 관리 사업에 참여하는 기업들이 크게 줄어들 것이다. 결국 유찰되는 사업이 나올 것이고 중견, 중소 SW나 SI 기업들의 공공사업 참여 기회는 사라지게 될 것”이라며 SLA에 대한 부정적인 시각을 내비쳤다.

이 관계자는 “SLA 표준 시행 초기에는 시범 적용과 업계 의견수렴을 통해 제도를 보완해 나가고, 제도 시행 후에도 계속해서 정기적으로 프로세스를 개선해 나가야 할 것이다. 이를 통해 현장과 제도 간 간극을 줄이고, SLA 제도가 정착될 수 있을 것”이라고 말했다.

IT서비스 업계 한 관계자는 “10~15년 전 SLA 표준을 만들겠다며 토론회가 많이 열렸다. 당시 지금 업계에서 우려하는 문제가 제기됐었다. 업계와 지속적인 소통을 통해 의견을 적극 수렴해주길 바란다”고 주문했다.

공공 SLA 표준은 국민 신뢰 회복과 디지털 혁신의 초석이지만, 제도와 현장 간 간극을 해소하지 못하면 오히려 시장 위축과 서비스 품질 저하라는 역효과를 낳을 수 있다. 정부와 업계가 지속적으로 긴밀하게 소통하면서 현실적이고 지속가능한 SLA 제도로 정착할 수 있도록 노력해야 한다.