정보시스템감리협회(회장 이우용, 이하 KAISA, 사진)가 안전행정부 등 담당부처와 긴밀한 협력을 통해 공공기관 및 기업을 대상으로 한 정보시스템 안전지킴이 활동을 추진한다고 밝혔다.
 
최근 발생한 세월호 참사, 지하철 2호선 상왕십리역 추돌사고, 앞서 올초에 발생한 대형 카드사 및 통신서비스업체의 고객정보 유출사태 등 모두가 사회 안전망에 대한 보안 시스템이 허술했기 때문에 발생한 사고들이다.
 
이에 정보시스템감리협회 측은 “선량한 국민들의 더 이상의 피해를 막기 위해서는 이중, 삼중의 정보보호 시스템을 갖추고 실행하는 것이 급선무”라며 “특히 ”운영감리 등 정보시스템 감리를 좀 더 넓은 영역으로 확대해 의무적으로 시행해야 한다“고 주장한다.
 
IT 전문가들은 정보시스템의 효율성을 향상시키고 안전성을 확보하기 위해 제3자의 관점에서 정보시스템의 운영 등에 관한 사항을 종합적으로 점검하고 문제점을 개선토록 하는 내용의 ‘운영감리’ 규정은 현행 법률에 반드시 의무화하는 절차가 필요하다고 지적하고 있다.
 
감리의 핵심적인 역할은 조직 목적에 맞게 정보화가 진행되는지 점검하는 것이다. 아울러 효율적인 운영이 이뤄지고 있는지도 따져보게 된다. ‘운영감리’는 정보시스템의 개발이 완료된 이후에 정보시스템을 안정적으로 운영하기 위한 운영계획수립과 실제 운영공정, 그리고 운영 평가 등을 그 대상으로 한다. 또 정보시스템의 운영과 관련된 제도·시설·조직·절차 등을 분석해 문제점을 개선함으로써 최적의 정보 시스템 운영환경과 체계를 갖출 수 있게 해준다.
 
그동안 관련법에 ‘운영감리’에 대한 규정이 미흡해 제도개선의 필요성이 꾸준히 제기돼 왔다. 이와 관련해 남궁 한 KAISA 전무이사는 “정보시스템의 효율성과 효과성 제고와 품질 향상 및 시스템 수명 연장, 비즈니스 가치의 창출과 실현, 품질비용·실패비용·업무비용 등 비용 절감, 운영 실패 및 보안사고의 예방 등 ‘운영감리’ 효과가 기대된다”고 설명했다.
 
한편 ‘정부 3.0’을 위한 전자정부법 제2조 규정에 의하면, 정보시스템이란 정보의 수집·가공·저장·검색·송신·수신 및 그 활용과 관련되는 기기와 소프트웨어의 조직화된 체계를 말한다. 또 정보시스템 감리란 감리발주자 및 피감리인의 이해관계로부터 독립된 자가 정보시스템의 효율성을 향상시키고 안전성을 확보하기 위해 제3자의 관점에서 정보시스템의 구축 및 운영 등에 관한 사항을 종합적으로 점검하고 문제점을 개선하도록 하는 것을 말한다.
 
이우용 KAISA 회장은 “최근 소프트웨어 개발이 실패하거나 컴퓨터 관련 각종 사고가 발생하면서 정보시스템의 안전성이 떨어지고 효율성도 저하되는 문제가 대두되고 있다”면서 “협회에서는 안전행정부 등 담당부처와 긴밀한 협력을 통해 시민들의 안전을 위해서라도 공공기관 및 기업을 대상으로 한 정보시스템 안전지킴이 활동을 지속적으로 추진해 나갈 계획”이라고 덧붙였다.
 
한편 KAISA(www.kaisa.or.kr)는 안전행정부의 감리운영에 관한 위탁업무 수행기관으로서 감리원 기본교육 및 수석감리원 전문교육을 실시하고 있다. 이밖에 연 12회 감리업무와 관련된 최신 지식의 지속적인 습득 및 기술능력 유지를 위한 계속교육을 담당하고 있다.
 
또한 IT 분야 자격증인 정보시스템감리사·정보처리분야기술사 등 자격을 보유하고 있는 수석감리원 1,329명과 정보처리분야기사·정보처리분야산업기사·사무자동화산업기사·정보통신분야기술사·정보보호전문가(1급)·CISA(정보시스템감사사)자격을 보유한 감리원 1,380명, 그리고 40개 감리법인이 협회 소속으로 활동하며 정보시스템 감리의 새로운 도약을 추구하고 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com