사회보장정보시스템 오류 사태의 여진이 이어지고 있다. 시스템이 사회 취약 계층을 대상으로 한다는 점에서 여느 시스템 오류보다 사회적 파장이 컸다.
국정감사 자료에 따르면 지난달 6일 차세대 시스템 개통 후 이달 5일까지 1개월 동안 공식 접수된 오류 건수는 10만2410건, 처리율은 41.1%에 불과했다. 보건복지부는 이달 안에 시스템을 안정화하겠다고 밝혔지만 회의적 시각이 지배적이다.
이번 사태는 사전 준비 미흡, 장기 프로젝트에 따른 인력 이탈, 데이터 이관 따위의 일정 지연에 따른 테스트 부족 등이 주원인으로 지목됐다. 특히 테스트 부족으로 오류를 감지하지 못했다는 의견이 상당수였다.
그러나 테스트가 부족해서 오류가 발생했다는 것은 '밥을 안 먹어서 배가 고프다'는 얘기와 다를 바 없다. 테스트가 부족할 수밖에 없게 된 이유를 조사해서 이 같은 사태 재발을 막는 게 중요하다.
테스트 부족은 프로젝트가 일정대로 추진되지 못하고 단계별로 지연되는 데서 비롯된다. 데이터 이관 등 선행 일정이 지연되면 최종 단계인 테스트 기간도 줄 수밖에 없다.
사회보장정보시스템은 개통 시기를 몇 차례 연기했음에도 충분한 테스트는 어려웠다. 그만큼 단계별 프로젝트 관리가 되지 않았다는 의미다.
성공적 프로젝트 관리를 위한 기본 요소는 독립적 프로젝트 관리조직(PMO)이다. 발주처와 수행사 전문가로 구성된 PMO를 구성, 전반적 프로젝트 일정과 단계별 결과물을 점검하고 관리해야 한다.
PMO의 업무를 보완하는 게 감리다. 외부 전문업체가 수행하는 감리는 시스템 구축, 운영 등에 관한 사항을 종합해서 점검하고 문제점을 개선하는 역할을 담당한다. 프로젝트 착수와 중간 단계, 마무리 단계 등으로 나누어 감리를 실시한다.
사회보장정보시스템 구축 프로젝트는 PMO와 감리 기능이 제대로 작동하지 않았을 공산이 크다. IT 프로젝트는 '책임감리'가 드물기 때문에 문제점을 파악하는 감리의 역할이 미진했을 수 있다. 감리가 본연의 업무에 충실했더라도 발주자나 사업 수행사에 객관적 목소리를 내기 어려운 상황이었을 수도 있다.
발주자와 수행사가 단계별로 의사결정을 내리고 책임을 명확히 하는 것도 중요하다. 사업 단계별로 결과물에 대한 완성도를 논의하고, 다음 단계로 넘어가도 되는지를 협의해야 한다. 단계별 책임은 누가 져야 하는지도 결정해야 한다.
제품 품질체계 기준 'ISO 9000'이나 소프트웨어(SW) 개발 방법론 'CMMI'는 개발 단계별 책임을 명시하고 있다. 상호 의사소통 문제를 최소화하고 일정을 차질 없이 준수할 수 있도록 하기 위해서다.
이번 사태는 복합적 요인으로 발생했다. 중소기업과 대기업의 책임 공방, 대기업참여제한 제도, 공동이행방식 등 해묵은 이슈도 다시 불거졌다.
그러나 단계별 프로젝트 관리가 제대로 되지 않은 점, 이로 말미암은 일정 지연과 테스트 부실이 핵심 요인이다.
2~3년 동안 수행되는 대형 정보화 사업일수록 프로젝트 관리의 중요성은 두말할 필요가 없다.
안호천기자 hcan@etnews.com