정부의 IT를 어떻게 고쳐야 하나
박태웅 한빛미디어 이사회 의장
국가정보자원관리원(국정자원) 대전 본원 화재로 전산망 마비 사태가 나흘째 이어지는 29일 서울의 한 구청에서 시민들이 업무를 보고 있다. 2025.9.29 연합뉴스
2011년 당시 영국 정부는 무려 2,000여 개의 부처 및 정부 기관 웹사이트를 운영하고 있었다. 모두 따로 놀았다. 온라인 공공 서비스 이용률은 민간 부문에 훨씬 뒤처져 있었고, 시민들에게는 끔찍한 경험을, 정부에게는 막대한 비용을 초래했다.
IT프로젝트는 빈번히 실패했다. 2002년 시작한 NHS(국가보건서비스, 건강보험) 국가 IT 프로그램은 96억 달러 규모로 출발했지만 실패에 실패를 거듭하며 총 비용이 무려 195억 달러까지 올라갔다. 정확한 비용은 아무도 몰랐다. 영국 정부의 '비즈니스 링크'라는 웹사이트는 5백 페이지 정도의 소규모 사이트였지만 외주로 운용한 덕분에 해마다 7700만 달러의 비용을 쓰고 있었다.
2011년 영국 의회 공공행정위원회는 "정부와 IT바가지의 공식: 새로운 접근이 필요한 때"라는 리포트를 발표하며 IT 전문성 부족, 중앙집중식 수평적 IT 거버넌스 부재, 소수의 대형 민간 공급업체와의 대규모 장기 계약 의존을 주요 문제로 지적했다. 영국 정부는 '처음부터 디지털'(Digital by default)을 기치로, 민간 개발자로 구성한 GDS(정부디지털서비스 Government Digital Service)를 만들었다.
2011년 2월, GDS를 설립하라는 임무를 받은 공무원 크리스 찬트는 세계 최대의 시빅해커(자신의 개발역량을 시민사회를 위해 쓰는 사람)단체 <마이소사이어티> 창립멤버인 베테랑 개발자 톰 루즈모어에게 팀 구성 임무를 맡기며 말했다. "필요한 사람들을 데려오세요." 가디언지의 디지털개발 책임자 마이크 브래큰을 비롯, 최고의 민간 엔지니어들이 속속 합류했다. 정부의 느리고 답답한, 이해할 수 없는 서비스에 지친 개발자들은 자기 손으로 문제를 해결할 수 있는 기회를 반가워했다.
GDS에 모인 최고의 민간 엔지니어들은 머리를 맞대고 역사에 길이 남을 정부 디자인의 10가지 원칙을 발표한다. 이 원칙은 이후 전세계 정부 IT에 깊은 영향을 미쳤다. 나는 이만큼 아름다운 정부 문서를 본 적이 없다. 최대한 원문을 인용한다.
1. 사용자 요구에서 시작하라(Start with user needs): 서비스 디자인은 사용자 요구를 파악하는 것에서 시작된다. 사용자가 필요로 하는 것이 무엇인지 모르면, 올바른 것을 만들 수 없다. 조사하고, 데이터를 분석하고, 사용자와 대화하라. 짐작하지 마라. 사용자에게 공감하고, 그들이 요청하는 것이 항상 그들이 필요로 하는 것은 아니라는 것을 기억하라.
2. 덜 하라 (Do less): 정부는 오직 정부만이 할 수 있는 일을 해야 한다. 작동하는 방법을 찾았다면, 매번 바퀴를 다시 발명하는 대신 재사용 가능하고 공유 가능하게 만들어야 한다. 이는 다른 사람들이 그 위에 구축할 수 있는 플랫폼과 레지스터를 만들고, 다른 사람들이 사용할 수 있는 리소스(API 같은)를 제공하며, 다른 사람들의 작업에 링크하는 것을 의미한다.
3. 데이터로 설계하라 (Design with data): 대부분의 경우 기존 서비스의 실제 사용 패턴을 관찰함으로써 배울 수 있다. 직감이나 추측이 아니라 데이터가 의사결정을 이끌도록 하라. 서비스 출시 이후에도 사용자와 함께 프로토타입을 만들고 테스트하며 지속적으로 개선하라. 분석 도구는 처음부터 내장되어 항상 작동하며 쉽게 읽을 수 있어야 한다. 분석은 필수 도구다.
4. 단순하게 만들기 위해 애쓰고 애써라 (Do the hard work to make it simple): "겉모습을 단순하게 꾸미는 것은 쉽다. 진짜 어려운 것은 실제로 사용하기 쉽게 만드는 것이다. 특히 뒤에 있는 시스템이 복잡할수록 더욱 그렇다. '원래 그래왔습니다'라는 변명을 받아들이지 마라. 단순하게 만드는 데는 더 많은 시간과 노력이 든다. 하지만 그것이 올바른 길이다.
5. 반복하라. 또 반복하라 (Iterate. Then iterate again): 좋은 서비스를 만드는 비결은 작게 시작해서 빠르게 반복하는 것이다. 최소 기능 제품을 빨리 내놓고, 실제 사용자와 테스트하라. 알파에서 베타로, 정식 버전으로 나아가며 필요한 기능은 추가하고, 쓸모없는 것은 과감히 버리고, 사용자 피드백으로 계속 다듬어라. 반복이 위험을 줄인다. 대형 참사를 막고 작은 실수를 배움의 기회로 만든다. 프로토타입이 실패하면? 버리고 다시 시작하라. 두려워 말고.
6. 이것은 모두를 위한 것이다 (This is for everyone): "접근 가능한 디자인이 곧 좋은 디자인이다. 우리가 만드는 모든 것은 누구나 사용할 수 있고, 명확하고, 읽기 쉬워야 한다. 세련미를 포기해야 한다면 포기하라. 우리는 '타겟 청중'이 아닌 '실제 필요'를 위해 일한다. 디지털에 능숙한 이들만이 아니라 나라 전체를 위해 디자인한다. 우리 서비스를 가장 절실히 필요로 하는 사람들이 바로 그것을 가장 사용하기 힘들어하는 사람들이다. 바로 그들을 처음부터 염두에 두어야 한다."
7. 맥락을 이해하라 (Understand context): 우리는 화면을 위해 디자인하는 것이 아니라 사람을 위해 디자인한다. 사용자가 우리 서비스를 사용하는 상황을 깊이 고민해야 한다. 도서관에 앉아 있는가? 스마트폰으로 접속하는가? 페이스북밖에 모르는가? 아예 인터넷을 처음 쓰는 사람인가?
8. 웹사이트가 아니라 서비스를 구축하라 (Build digital services, not websites): 서비스란 사람들이 무언가를 하도록 돕는 것이다. 우리의 일은 사용자의 필요를 발견하고, 그 필요를 충족하는 서비스를 만드는 것이다. 물론 그 중 상당 부분은 웹 페이지일 것이다. 하지만 우리는 웹사이트를 만들러 온 것이 아니다. 디지털 세계는 현실 세계와 연결되어야 한다. 따라서 우리는 서비스의 모든 측면을 생각하고, 그것들이 합쳐져 사용자의 필요를 충족하는 무언가가 되도록 해야 한다.
9. 일관성을 유지하되, 획일적이지 마라 (Be consistent, not uniform): 같은 언어, 같은 디자인 패턴을 써라. 그래야 사용자가 익숙해진다. 안 되면 최소한 일관성을 유지하라.
이건 족쇄가 아니다. 상황은 늘 다르다. 좋은 패턴을 찾으면 공유하고 이유를 설명하라. 하지만 더 나은 방법을 찾거나 사용자 필요가 바뀌면? 주저 없이 개선하고 바꿔라.
10. 공개하라, 그것이 더 좋게 만든다 (Make things open: it makes things better):할 수 있을 때마다 공개하라. 동료, 사용자, 세상 모두에게. 코드, 디자인, 아이디어, 의도, 실패까지. 많은 눈이 볼수록 서비스는 좋아진다. 실수가 발견되고, 더 나은 대안이 나오고, 기준이 올라간다.
우리 일은 오픈소스와 커뮤니티의 관대함 덕분에 가능하다. 우리도 보답해야 한다.
그래서 어떻게 됐을까? GDS는 1,882개의 서로 다른 정부 웹사이트를 하나의 GOV.UK로 대체하는 것으로 시작했다. GOV.UK는 1년 이내에 출시됐고, 운영비는 즉각 30% 미만으로 떨어졌다.
2012년에서 2015년까지 3년간 디지털 및 기술 전환을 통해 35.6억파운드(약 5조 8천억 원)를 절감했다. 영국 정부사이트는 출시한 그해 모든 민간 사이트를 제치고 올해의 디자인상을 수상했다. GDS 창설 후 5년 이내에 영국은 UN 전자정부 순위에서 1위를 차지했다.
좋은 일은 이것으로 그치지 않았다. 정부 홈페이지 개편을 추진중이던 뉴질랜드정부는 영국 정부의 새 디자인이 마음에 들었다. 사이트의 코드는 모두 영국정부의 디자인원칙 10. "공개하라, 그것이 더 좋게 만든다'에 따라 오픈소스였다. 뉴질랜드 정부는 "우리는 '바퀴를 재발명'하지 않기로 결정했다. GOV.UK 디자인 시스템을 기반으로 구축한다. 덕분에 훌륭한 콘텐츠 제작에 집중할 수 있게 됐다"라고 밝혔다. 사이트 구축비용이 터무니없이 줄어든 것은 물론이다.
2025년 9월 26일 대전 국가정보자원관리원에서 불이 났다. "재해복구시스템(DR, Disaster Recovery)이 있어서 금새 재가동할거다", "백업을 하고 있어 3시간내 가동이 될거다"... 약속들이 많았지만 하나도 맞지 않았다. 공주에 무려 전자기파(EMP)공격에도 버틸 수 있는 재해복구센터가 있다고 했지만 이것도 작동하지 않았다.
1년도 더 전인 2024년 1월 대한민국 정부는 디지털사고에 대한 종합대책을 발표한 바 있다. ▲철저한 상시 장애 예방 ▲신속한 대응․복구 ▲서비스 안정성 기반 강화가 3대 추진전략이었다.
주요 내용은 다음과 같다.
" 이번 종합대책은 지난 지방행정전산서비스 장애와 같은 대민서비스 중단 사고를 사전에 예방하며, 신속하게 대응․복구하는 장애관리 체계를 구축하고,
○ 나아가 장애를 근원적으로 방지할 수 있도록 정보시스템 구축․운영사업 관련 제도와 인프라 전반을 전면 개편하는 것을 기본방향으로 하고 있다.
○ 정부는 종합대책 수립을 위해 지난 11월 29일부터 국무조정실장을 단장으로 14개 기관이 참여하는 범정부 TF를 운영하였으며,
○ 디지털플랫폼정부위원회, 기업인, 학계 등 다양한 분야의 민간 전문가의 의견을 수렴하여 종합대책을 수립하였다.
○ 특히, 이번 종합대책은 지난해 장애 대처 과정에서 신속한 인지·복구가 이루어지지 못했고, 민원·행정처리를 포함한 적절한 대응·조치가 부족했던 점을 개선하는 데 중점을 두는 한편,
○ 과거 30년간 디지털정부가 발전하는 과정에서 행정·공공기관의 정보시스템이 급격히 증가하며 누적된 복잡성에 대한 대응력을 확보하고 노후화 및 구조적 제약을 근본적으로 해소하는 방안을 포함하고 있다."
말하자면 지난 30년간 누적된 복잡성에 대한 대응력을 확보하고, 노후화 및 구조적 제약을 근본적으로 해소하는 종합대책이었다. 그런데도 이런 사고가 난 것이다.
2022년 카카오 장애가 났을 때 <시사인>에 "카카오 장애가 우리에게 던진 3가지 질문"이라는 글을 실었다.
"이번에 불이 난 것은 정전에 대비해 SK C&C 데이터센터가 보유한 배터리라고 한다. 배터리는 화재 위험이 있다. 당연히 다른 건물에 두거나, 방화벽으로 고립된 공간에 설치해야 한다. 물로는 불을 끌 수가 없으니 하론 가스나 이산화탄소 소화기가 자동으로 작동되게 해두어야 한다. 바이패스, 즉 배터리 쪽으로 가는 전원을 차단할 수 있는 기능도 제대로 작동했어야 한다. 그랬다면 전체 전원을 내릴 필요는 없었을 것이다. 전원이 이중화돼 있으면 한쪽 전원을 차단해도 다른 쪽 전원이 살아 있다. 또한 배터리는 통상 불이 나기 전에 온도가 올라간다. 온도센서가 있었는지, 일정 온도 이상이면 전원이 자동으로 차단되고 운영자에게 경고가 가는지, 소화기는 자동으로 작동하도록 돼 있었는지를 확인해야 한다. 게다가 같은 층에 예비발전기를 위한 경유 1만5000L가 함께 보관돼 있었다. 화재가 자칫 대형 폭발로도 이어질 수 있었다는 것이다. 이런 장애가 발생했을 때의 프로토콜을 SK가 제대로 갖추고 있었는지도 확인이 필요하다."
3년 전에 쓴 글이다. 배터리는 화재 위험이 있으니 당연히 다른 건물에 두거나, 방화벽으로 고립된 공간에 설치해야 한다고 썼다. 대전 국가정보자원관리원은 어느 것도 하지 않았다. 배터리는 서버에 바짝 붙어 있었다.
"2001년 9·11 테러로 뉴욕의 세계무역센터(WTC)가 참혹하게 붕괴됐다. 25개 층에서 직원 3700명이 일하고 있던 모건스탠리 투자은행의 본사도 통째로 사라졌다. 하지만 모건스탠리는 살아남았다. 원본을 고스란히 저장해둔 재해복구 시스템이 가동됐기 때문이다. 제대로 된 복구 시스템을 갖추지 못한 많은 회사들이 건물 붕괴와 함께 사라졌다. 이후로 전 세계에서 재해복구 시스템에 대한 대대적인 투자가 시작됐다. 21년 전 얘기다.
'카오스 몽키'라는 개념이 있다. 넷플릭스에서 나왔다. '야생의 원숭이가 무장을 한 채 우리 데이터센터에서 난동을 부려도 우리 서비스는 살아남을 수 있을까?'라는 개념이다. 카오스 몽키와 카오스 고릴라, 카오스 콩이 있다. 몽키는 서비스에 장애를 주입해보는 일이다. 그래도 서비스가 견디는지를 보는 것이다. 고릴라는 가용 영역 하나를 통째로 날려보는 것이다. 예를 들어 서울에 데이터센터 두 곳을 운용하고 있었다면 그중 하나의 전원을 끄고, 남은 데이터센터가 서비스를 이어받아 중단 없이 가동하는가를 본다. 콩은 한 지역 전체의 가동을 멈추는 것이다. 서울의 데이터센터 전체 가동을 멈춘 뒤 다른 도시나 다른 나라의 데이터센터들이 제대로 이어받는지를 보는 것이다.
재해복구 시스템은 말 그대로 '재해'에 대비하는 시스템이다. 이번 사태는 단지 데이터센터의 전원이 예고 없이 내려간 것이다. 서버도, 사람도 다친 데 없이 고스란히 남았다. 이것을 재해라고 부른다면, 얼마나 큰 재해라고 할 수 있을까?"
건물이 통째로 무너져도 작동하는 게 재해복구시스템이라고 썼다. 그게 작동하는지를 '카오스 몽키'로 주기적으로 점검해야 한다고 했다. 3년 전 얘기다. 1년 전에는 정부 스스로 30년간 쌓인 복잡성에 대응할 종합대책을 내놓기도 했다. 그래도 안 됐다. 왜 이럴까?
영국의 사례로부터 배울 수 있다. 영국 의회 공공행정위원회는 "정부와 IT바가지의 공식: 새로운 접근이 필요한 때"라는 리포트를 발표하며 IT 전문성 부족, 중앙집중식 수평적 IT 거버넌스 부재, 소수의 대형 민간 공급업체와의 대규모 장기 계약 의존을 주요 문제로 지적했다.
우리도 마찬가지다. 전문성이 부족하다. 고시 출신의 공무원들은 IT를 모른다. 순환보직은 문제를 더 키운다. 한자리에 채 2년을 근무하지 않는다. 구르는 돌에 이끼가 낄 리가 있나. 전문성을 앗아갈 뿐 아니라 면피에도 그만이다. 종합대책을 발표하고 조금만 있으면 다른 보직으로 옮겨간다. 내가 할 정책이 아니니 마구 던져도 그만이다. 후임자는 전임자 탓을 하면 된다. 사뭇 편리한 구조다.
종합적인 IT 거버넌스도 당연히 부재하다. 제품요구사항을 담은 문서(PRD) 한 장 쓰지 못하는 간부가 책임을 맡는다. 그러니 시스템 설계가 제대로 되기가 어렵고, 된들 담당공무원은 까막눈일 때가 많다. 검은 건 글씨고 흰 건 종이다.
모든 개발은 외주개발사에 맡기는데, 갑을병정무기경신... 하청에 하청을 거듭해 반토막이 난 예산을 작은 중소기업이 초급개발자를 데리고 개발하기가 일쑤다. 개발이 끝나면 개발사는 떠나고 운영사가 뒤를 잇는데, 운영계약기간은 대개 1~2년이다. 두세 번 운영사가 바뀌고 나면 개발 히스토리를 아는 사람은 거의 아무도 남아 있지 않다. 이때쯤부터 무서워서 시스템을 건드리지 못하는 상태가 된다.
문제가 더 심각해지는 것은 우리가 AI전환을 해야 하기 때문이다. AI는 데이터를 먹고 산다. 데이터를 쓰려면 클라우드가 기본이 된다. 그런데 시스템이 이 지경이다. 애초에 불가능한 얘기가 된다. 모두가 아다시피 정부는 클라우드를 제대로 운용할 전문성이 없다. 영국 정부가 일찍이 2017년부터 '민간 클라우드 우선' 정책을 편 것은 그 때문이다. 몇 억씩 하는 민간 개발자의 연봉을 감당할 수도 없거니와, 그 많은 클라우드 기반의 서비스를 '바퀴를 다시 발명하듯' 만드는 게 옳지도 않기 때문이다.
지금 민간 클라우드를 쓰려면 국정원의 PPP(민관협력형클라우드) 인증을 받았거나, CSAP(클라우드서비스 보안인증)를 받아야 한다. PPP는 사실상 개점휴업이고, CSAP는 보안을 상중하 3등급으로 나눠서 민간클라우드를 쓸 수 있게 하겠다고 했지만 세부 규정이 마련되지도 않은 상태다. 쓸 수 없다는 얘기다.
어떻게 해야 할까? 하나씩 짚어보자. AI는 데이터를 먹고 산다. 일을 할수록 데이터가 쌓이는 구조여야 정부를 AI정부로 만들 수 있다. 각 부처가 제각기 서버를 끌어안고 사일로처럼 일을 하고 있으면 천 년이 지나도 AI정부는 무망하다. 클라우드는 AI를 위한 기본이다. 그러니 질문을 바꿔야 한다. "이러이러한 규정을 충족해야 민간 클라우드를 쓸 수 있다"는 틀렸다. "민간 클라우드를 쓸 수 있기 위해서는 보안규정이 이렇게 발전해야 한다"가 맞는 말이다. 시대에 뒤처진 보안규정이 사고는 제대로 막지도 못하면서 진보에 발목을 제대로 잡고 있는 게 현상황이다. 질문이 틀린데 답이 맞을 순 없다.
전문성이 없으면 시스템을 운영할 수 없다. 영국 정부의 선례가 있다. GDS와 같은 기관을 만들어 최고의 전문가들이 사회를 위해 기여할 수 있게 해야 한다. 가버넌스도 이렇게 유지하는 게 옳다.
매번 사용할 때마다 우황청심환을 먹어야 하는 정부의 민원페이지를 개선하기 위해서 기꺼이 손을 들 민간 개발자들이 차고도 넘칠 것이다. 톰 루즈모어는 영국에만 있는 게 아니다. 당장 우리 AI수석만 해도 세계 최대·최고 권위의 AI 학회인 NeurIPS2025에서 수석심사위원(Senior Area Chair)으로 활약중인 최고의 엔지니어다. 수석심사위원은 연구 성과와 역량, 경험이 검증된 전세계 Top AI연구자 199명으로 구성된다. 시빅해커는 충분히 있다. 없는 것은 대한민국 정부의 용기와 의지다.
영국 정부가 GDS를 시작할 때 모토는 '진화가 아니라 혁명을!'(Revolution not evolution!)이었다. 부족한 것은 정부의 용기와 결단이다. 또 하나의 번지르르한 종합대책을 보탠 채 흐지부지해선 미래가 없다. 100조의 AI 예산을 이 시스템에다 싣는다고?
评论
发表评论