정보시스템감리협회는 공공분야 정보시스템 효율성과 안정성을 책임지는 감리 전문가들로 구성된 단체다. 감리원 양성 및 교육, 감리법인 등록, 감리제도 연구 및 개선 등 다양한 활동을 통해 정보시스템 발전에 이바지해 왔다. 최근 크고 작은 공공기관 정보시스템 장애로 책임감리 중요성이 대두되고 있다. 지난 2월 27일 협회는 정기총회를 열고 제19대 회장으로 조병휘 씨에이에스 대표를 선임했다. 조 신임 회장은 20여년간 현장을 직접 누빈 최고 감리 전문가로 손꼽힌다. 급변하는 IT산업 속에서 풀어야 할 과제가 산적한 만큼 조 회장에게 거는 업계 기대도 크다. 조 신임 회장을 만나 업계 현안과 협회 발전방안에 대해 들어봤다.
-협회 비전과 중장기 목표는 무엇인가.
▲협회 비전은 업계 화합을 도모하고 이를 기반으로 회원 권익을 신장하며 감리 산업 발전에 이바지하는 것이다. 이를 위해 △감리원 보수 체계 현실화 △디지털 전환 및 AI 시대에 맞는 감리 혁신 △운영감리 의무화 추진이라는 세 가지를 실천 목표로 하고 있다.
정보시스템 감리 의무화 이후 감리는 국가정보화 사업에 적지 않은 기여를 해 왔다. 동시에 전문성과 중요성에 비해 감리원들이 적정한 보상을 받지 못하는 안타까운 현실도 있다. 감리 품질을 높이기 위해서는 감리원에 대한 적정한 보상과 근무 환경 개선이 필수다. 사업비에 맞는 감리대가 산정, 차등점수제 도입, 과다공수 제안방지 등 개선안이 마련돼야 한다.
AI, 클라우드, 블록체인, 양자컴퓨팅 등 새로운 기술이 확산됨에 따라 이에 맞는 감리방법론 개발도 필요하다. 신기술이 적용된 시스템이 가진 위험을 식별한 뒤 기술요소별 감리 방법론을 개발하고 있다. 또 신기술을 반영한 점검항목을 재정비하고 감리원들을 대상으로 신기술 교육을 확대할 계획이다. Al 기반 자동화도구를 개발해 감리효율성도 높이겠다.
감리 분야 최대 현안과제는 운영감리 의무화다. 현재 정보시스템 유지보수 예산과 구축 예산 비율이 7대3에 이르는데, 유지보수 과정의 감리는 대부분 진행되지 않고 있다.
시스템 장애와 보안 사고 상당수가 운영 단계에서 발생한다. 때문에 운영감리 의무화는 IT시스템 안정성과 지속성을 확보하는 필수 요건이다. 이를 위해 전자정부법 개정 등 제도개선과 함께 운영감리가 실효성 있게 수행될 수 있는 감리 방법론 정비가 시급하다.
예산 확보가 쉽지 않을 것으로 본다. 하지만 운영감리를 통해 국가전산망 마비 같은 대형사고를 막는다면, 결국 천문학적인 손실을 방지하기 때문에 비용 대비 효과는 크다고 생각한다.
-정보시스템감리 중요성이 커지면서 협회 역할도 변화할 것으로 보이는데.
▲우리나라가 세계 최고 수준 정보화 역량을 유지할 수 있었던 배경에는 정보시스템 감리제도의 역할이 컸다고 생각한다. 건축 분야에서 감리가 부실 공사를 방지하고 사고를 예방하는 것처럼, 정보시스템 감리는 IT프로젝트 품질, 시스템 안정성과 보안성을 보장한다.
디지털 전환이 가속화되고 AI, 클라우드, 블록체인 등 첨단 기술이 확산되면서 정보시스템 복잡성이 증가하고 있다. 해킹, 랜섬웨어, 데이터 유출 등 보안 위협이 증가하고 있어 정보시스템 감리 중요성은 더욱 커졌다. 그만큼 감리협회 역할이 확대된다고 보면 된다.
협회는 특수법인이나 공공기관 지위를 갖지는 않지만, 행정안전부 및 한국지능정보사회진흥원(NIA) 등 기관과 협력해 감리제도 보완과 개선을 주도하는 역할을 수행해 왔다.
감리원 전문성을 높이기 위해 실무 중심 교육과정을 개편하고, 신기술 기반 감리 교육을 강화하고 있다. AI, 클라우드, 빅데이터 등 신기술을 반영한 감리 교육을 확대해, 감리원이 변화하는 IT 환경에 대응할 수 있도록 지원하고 있다.
감리법인 등록과 관리업무를 수행하며 감리업계가 공정한 환경에서 운영되도록 지원하고 있다. 특히 협회는 감리원 권익 보호와 적정 보수 체계를 마련하는 데 집중하고 있다.
감리산업 발전을 위해 관련 협회들과 협력하고, 학술 심포지엄을 개최해 최신 감리 트렌드를 공유하는 등 변화하는 환경에 적응하기 위한 노력도 지속한다.
최근 해외에서 우리나라 감리제도에 관심을 보이고 있다. 이에 발맞춰 감리협회는 국제 협력을 강화, 글로벌 감리 표준을 선도하도록 노력하고 있다. 한국 정보시스템 감리 모델을 해외에 전파하고 확장할 계획도 가지고 있다.
-정보시스템감리 분야의 가장 큰 도전과제는.
▲작년에 책임감리 제도 도입 논의가 시작됐다. 약 1년 반 전에 발생한 행정전산망 장애 사건 이후 정책 당국에서 책임감리 필요성을 제기했다. 사실 전자정부법과 정보시스템 감리 기준에는 이미 여러 책임감리 요소가 포함돼 있다.
문제는 감리업무 수행 여건을 충분히 보장하지 않거나, 감리 의견 반영에 소극적 내지는 미온적인 부분이 많다는 점이다.
또 건축 분야 책임감리와 비교했을 때 정보시스템 감리는 가시성이 낮고, 책임 범위와 소재를 명확히 규명하기 어려운 특성이 있어 신중한 접근이 필요하다.
책임감리 도입을 위해서는 다음과 같은 제도적 보완이 선행돼야 할 것이다. 우선 감리가 어디까지 책임을 져야 하는지 명확한 기준과 책임 범위 및 소재 규명이 필요하다. 이와 함께 배상 재원과 공제제도를 마련해 민형사상 책임을 부과할 경우, 배상 재원을 어떻게 조성할 것인지 논의해야 한다. 마지막으로 책임감리 체계에서는 상주 감리가 필수인데, 이는 감리 단가를 급격히 상승시키므로 충분한 예산이 확보되야 한다.
결론적으로 책임감리를 도입하기 전에 운영감리를 의무화하고, 소요되는 예산을 점차 확대해 가면서 책임감리 도입을 위한 손해배상 공제제도 운영과 이를 위한 감리협회 특수법인화 등 여러 과제를 준비해 나가야 할 것으로 생각한다.
-정보시스템 감리 분야에서 개인적으로 이루고자 하는 목표가 있다면.
▲감리협회는 설립된 지 약 40년 역사를 가지고 있다. 그동안 6000명 이상의 감리원을 배출하고, 82개 감리법인이 등록되는 등 양적인 성장을 이뤘다.
이제는 질적 성장을 도모해야 할 시점이다. 이를 위해 업계 화합 강화, 감리산업 발전, 회원 권익 제고라는 세 가지 핵심 목표를 설정, 제시했다.
감리업계가 단순 경쟁을 넘어 상생과 협력을 바탕으로 성장하도록 다양한 정책을 추진할 계획이다. 협회가 중심이 돼 감리업체 간 정보 공유 및 협력을 촉진하는 네트워크를 활성화할 방침이다. 업계 의견이 정부 정책에 반영될 수 있도록 협력 체계를 강화하고 소통 창구를 마련하겠다.
감리업계의 지속 성장을 위해서는 정책당국과 정례적인 소통 창구를 마련하고 긴밀한 관계를 유지하는 게 중요하다. 정보시스템 감리를 금융권과 민간 분야로 확장해 감리가 국민 생활 전반에 기여할 수 있도록 하려 한다.
감리 수행 환경이 열악한 부분이 많다. 감리원들이 공정한 대우를 받고 경쟁력 있는 전문가로 성장할 수 있는 방안을 마련할 계획이다. 윤리강령 준수를 강화해 감리 신뢰성을 높이고, 감리원들이 적절한 보상을 받도록 근무 환경 개선과 보수 현실화 방안을 마련하겠다. 실무 중심 교육 프로그램을 강화해 감리원 역량을 향상시키겠다.
마지막으로 회원들에게 먼저 다가가는 '서번트 리더십(Servant Leadership)'을 실천, 감리업계 화합을 이루고, 감리산업을 신뢰받는 전문 분야로 성장시키고 싶다.
[조병휘 정보시스템감리협회장 프로필]
조병휘 회장은 전남대 계산통계학과를 졸업하고 2007년 정보시스템감리사 자격 취득했다. 2010년 씨에이에스 감리부문 대표, 2014년 IT전문가협회 서부지회 제8대 회장, 2019년 정보시스템감리협회 부회장(기획), 2023년 정보시스템감리협회 부회장(대외협력)을 역임했다. 20여년간 감리 현장에서 일해온 업계 최고 전문가로 손꼽힌다. 2025년 2월 정보시스템감리협회 회장에 취임했으며, 기존 씨에이에스 대표이사를 겸하고 있다.
[정보시스템감리협회 소개]
정보시스템감리협회는 감리원과 감리법인을 회원으로 1986년 설립된 행정안전부 소관 비영리 전문가단체다. 현재 수석감리원 2600여명, 김리원 4000여명 등 총 6700여명 회원과 82개 감리법인이 등록해 활동하고 있다.
협회는 지난 1986년 10월 17일 '전산망 보급확장과 이용촉진에 관한 법률'에 의거 한국전산원에서 창립한 '한국전산감사인협회'가 전신이다. 1991년 한국정보시스템감사인협회로 명칭을 변경하고 체신부에 등록했다. 이후 1998년 한국정보시스템감리인협회로 명칭을 변경했고, 2014년 한국정보시스템감리협회로 명칭을 바꾸고 정보통신부에 설립 인가를 신청했다. 2009년 한국정보시스템감리사협회와 통합 출범하고 행정안전부로부터 허가를 얻했다.
정보시스템 감리란 정보시스템의 효율성 내지 효과성을 향상시키고 안전성을 확보하기 위해 감리발주자 및 피감리인 이해관계로부터 독립된 자가 제3자 관점에서 정보시스템 구축 및 운영 등에 관한 사항을 종합적으로 점검하고 문제점을 개선하는 작업이다.
현재는 행정기관과 공공기관이 구축하는 정보시스템에 대해서만 감리를 실시하지만 금융분야나 국민의 일상생활과 관련된 분야는 민간기관에까지 감리를 실시해야 할 필요성이 대두되고 있다. 행정기관의 경우 구축단계 감리만 의무화되고 구축 후 운영단계 감리는 거의 실시되지 않아 감리 사각지대라는 지적이 잇따른다.
김현민 기자 minkim@etnews.com
![[프로필] 노태문 삼성전자 DX부문장 직무대행](https://cdnimage.dailian.co.kr/news/202504/news_1743492709_1480129_m_1.jpeg)
