최근 한국에서는 정보통신기술(ICT) 관련 보안과 해킹, 화재 시스템 운용상의 문제 등 매일 새로운 문제가 발생하고 있다. 2000년대 초반 세계 어느 나라보다 빠르게 브로드밴드 전국망 서비스를 시작한 후 ICT 기반의 서비스는 우리 일상에 필수재가 되었다. 각종 정부 행정절차, 민원부터 일상적 생활에 필요한 경제활동까지 ICT 기반 서비스에 의존하고 있는 상황이다.

현재 일어나는 개별적 문제에 대한 대처와 단기처방도 중요하지만 한국이 국가 전체적으로 무엇을 놓치고 있는지 성찰을 통한 장기대책을 만들어가야 할 시기다. 이러한 문제를 장단기적으로 지혜롭게 해결할 수 있어야 이재명정부가 지향하는 인공지능(AI) 3대 강국으로 나아갈 수 있는 기반이 될 수 있다.

유튜브 장애, 1시간도 안돼 정상화

ICT 서비스에 관련해 가장 치명적인 문제는 9월 26일 발생한 국가정보자원 관리원 화재 사건일 것이다. 전 국민이 모두 사용하는 각종 정부 행정절차에 관한 서비스가 한꺼번에 무력화됐다. 리튬배터리로 되어 있는 무정전 전원장치(UPS)가 불연성 격벽도 없이 운용된 점, 국민의 중요한 개인정보를 기반으로 운용되는 각종 행정서비스가 백업시스템도 없이 운용된 점 등은 치명적이고 큰 구조적 문제이지만 다른 곳에서도 많이 지적된 사항이다.

주목할 점은 국가적 역량을 투입해서 복구에 많은 노력을 기울임에도, 사고 20여일이 지난 시점까지도 복구가 50%에 머물러 있다는 점이다. 10월 16일도 유튜브가 전세계적으로 접속장애가 발생했지만 한국 기준으로 1시간이 채 안돼 정상화됐다. 한국은 화재사건이었고 유튜브는 단순 개발 및 적용 단계의 소프트웨어적인 실수라서 쉽게 해결된 것이라고 볼 수만은 없다. 그 문제가 아주 근원적인 문제이기 때문이다.

한국은 이런 서비스를 시행하는 기관이 자체 소프트웨어를 개발할 역량이 없다. 개발 역량이 없다보니 국내 기업들에게 의뢰해야 한다. 나름 합리적이고 공정한 절차와 평가를 거쳐 가장 경쟁력 있는 기업이 선정돼 외주 제작한다. 문제는 이때 발생한다.

외주 제작 기업은 자체 소프트웨어를 보유한 것이 아니고 발주하는 기관의 요구대로 현장에서 직접 제작한다. 현장에서 직접 제작한다는 것은 외주 제작 기업의 엔지니어들이 발주기관이 지정하는 곳에서 개발 환경을 꾸미고 현장에서 코딩한 후 시험 운용을 해보고 잘 작동이 되면 그 소스코드를 넘겨주는 방식으로 일을 한다는 의미이다. 물론 뒤에 문제가 발생하면 코딩을 한 엔지니어들이 방문해서 디버깅과 문제해결을 하는 방식이다. 이런 개발 방식은 국내 대기업과 중소기업의 관계도 똑같이 진행된다. 문제는 바로 여기에 있다.

격리된 개발환경, 갈라파고스 시스템 만들어

외주 제작 엔지니어는 현장에서 개발해 코딩한 코드를 자기 회사의 기존 시스템에 반영할 기회가 주어지지 않는다. 왜냐하면 대부분이 기관, 대기업들이 소스코드 유출을 막는다는 명분 하에 개발 시 외주 제작 엔지니어들의 인터넷 접근을 차단하기 때문이다. 외주 제작, 현장 코딩 그리고 현장 엔지니어들의 격리된 개발환경이 갈라파고스 시스템을 만들 것이고 국가정보자원관리원 화재사건처럼 시스템 운용의 소스코드가 거의 유실된 상황에서는 빠르게 복구할 수 없는 근본 환경을 만든 것이다.

이런 업계의 후진적 개발 관행이 ICT 최고 선진국이라는 한국에서 709개의 시스템이 20여일이 지나도 50%도 복구 못하는 현실을 만들었다. 이 문제는 외주 제작 기업의 지속성장을 가로막는 큰 장벽이기도 하다. 미국과 같은 나라는 어떻게 이런 문제를 대처할까? 원칙은 간단하다. 오픈소스 기반의 개발 환경과 구축형이 아니고 구매형 소프트웨어의 확산이 주된 방향이기 때문에 상대적으로 이런 문제를 손쉽게 해결하는 것이다.

차정훈 전 중기부 창업벤처혁신실장