4세대 나이스(NEIS·교육행정정보시스템) 먹통 사태로 전국 학교의 업무가 마비됐다. 나이스는 교육부와 17개 시도교육청 등 교육 행정기관을 비롯해 전국 1만여개 학교에서 교육 행정 업무나 학사 관련 업무를 처리하는 정보 시스템이다.
4세대 나이스는 개통 당일인 이달 21일부터 서울 지역을 중심으로 로그인이 안 되는 접속장애를 빚었다. 나이스 사업자들은 비상 출근해 이튿날부터 속도 저하 문제를 해결했으나, 이달 22일엔 일부 학교에서 다른 학교의 기말고사 시험 문항과 답안이 출력됐다.
이달 24일엔 물리적 서버 증설 등 추가 보완 작업이 완료됐으나 시스템 완전 정상화는 아직까지 이뤄지지 않았다. 이번 사태를 둘러싸고 교육부, 과학기술정보통신부, 사업자 등 이해당사자들은 책임을 회피하고 있다. 나이스 오류 사태와 관련한 쟁점들을 짚어봤다.
① 대기업 참여 제한이 문제? 과거 삼성SDS 참여 사업도 오류 발생
약 3000억원의 정부 예산이 투입된 나이스 프로젝트에 중소기업들로 구성된 컨소시엄이 사업자로 선정됐다는 사실이 알려지면서 이를 지적하는 목소리가 나오고 있다. 업계에선 대기업이 주사업자로 선정됐던 공공 소프트웨어 프로젝트 역시 과거 오류가 발생한 적이 있는 만큼 사업자 규모만으로 이번 문제의 원인을 판단하는 것은 무리가 있다고 설명한다. 4세대 나이스 주사업자는 중견 시스템통합(SI) 기업 쌍용정보통신이며 SGA, 범일정보, 엠티데이터 등이 컨소시엄에 포함됐다.
2013년 개정된 소프트웨어산업진흥법에 따라 현재 공공 부문 IT 운영 및 구축 사업에는 대기업의 참여가 금지돼 있다. 삼성SDS·LG CNS·SK C&C 등 대기업들이 IT 시장을 독점하자 공공 영역에서 중견·중소 기업의 발판을 마련해주자는 취지다. 다만 '국가안보와 관련된 사업'이나 '신기술 적용 분야'의 경우 과학기술정보통신부 장관이 인정해 고시하는 사업에 대기업이 예외적으로 참여할 수 있다.
교육부는 사업 착수 전부터 대기업 참여를 강하게 요구했으나 과기정통부는 이를 묵인했다. 교육부는 예외 규정을 근거로 4세대 나이스 사업 발주를 앞두고 2020년 "시스템의 안정적인 운영과 리스크 최소화를 위해 나이스를 대기업 참여 제한 제도의 예외 사업을 인정해 달라"고 과기정통부에 4차례나 심사를 요청했다. 그러나 과기정통부는 나이스 사업에 참여하는 중소기업이 인공지능(AI)와 빅데이터 등에 특화된 기술을 보유하고 있으며, 학교 정보 시스템과 국가적 안보의 관련성이 높지 않다며 이를 모두 반려했다.
업계는 이번 사태의 원인을 사업자 규모로 한정하는 것에 대해 잘못된 지적이라고 항변한다. 이전 세대 사업도 대기업이 맡았지만 그 역시 오류를 일으킨 전례가 있기 때문이다. 실제 2011년 삼성SDS가 참여한 3세대 나이스 사업은 시험 성적 처리 오류로 학생 2만여명의 성적을 정정하는 사태가 벌어졌다. 당시 삼성SDS 개발자들이 점수를 처리하는 과정에서 소수점 이하의 값을 처리하는 검증과정을 누락했다. 충분한 테스트가 이뤄지지 않아 오류를 개발 완료 단계에서 사전에 발견하지 못했고, 개통 직전 현장 테스트 과정에서 오류가 발생했다.
업계 관계자는 "삼성SDS의 경우 오류의 원인이 단순 설정 오류였기에 문제를 상대적으로 빠르게 해결할 수 있었지만, 개발 및 테스트 단계에서 검증을 소홀히 해 오류가 발생한 것은 마찬가지였다"라며 "이는 기업 규모의 문제가 아니다"라고 했다.
② 교육부가 시스템 개통 일정 강행? 사업자가 계약 기간 연장 이야기 못해
일각에선 교육부가 학사 일정에 맞춰 시스템을 개통하기 위해 무리한 일정을 밀어붙인 것이 문제의 핵심이라고 지목했다. 나이스가 시스템 안정화 기간 등을 고려해 올해 9월 이후에 개통돼야 했지만 수시접수와 수능 등의 일정에 맞춰 졸속 개통했다는 것이다.
나이스는 당초 새 학기가 시작하는 올 3월 개통 예정이었으나 개발이 지연되면서 개통 시기가 3개월 늦어졌다. 지연 사유는 코로나19로 인한 잦은 업무 중단이다. 한 컨소시엄 참여업체 관계자는 "나이스 사업을 맡은 개발자 다수가 세종시 교육부 업무현장에 파견을 가 근무했는데, 코로나19 확진자가 발생할 때마다 업무가 수차례 중단됐고, 프로그램 개발 특성상 특정인이 하던 업무를 다른 사람에게 인수인계하기도 어려웠다"라고 했다.
IT업계에선 개통 일정이 좀 더 여유가 있었어야 했다는 지적이 나온다. 업계 관계자는 "업계에선 나이스 오류를 예고된 재앙으로 보고 있었다"라며 "성적 처리 등 업무가 몰린 시기에 새 시스템이 무리하게 도입됐다"라고 했다. 이에 대해 교육부는 "방학 기간으로 개통 시기를 미루는 등 방안도 검토했으나, 대학 수시 등 입시 일정 등을 종합적으로 고려해 결국 6월에 개통을 진행할 수밖에 없었다"라고 설명했다.
IT업계 관계자들은 사업자가 발주처에 계약 기간을 연장해달라고 요청하는 것은 구조상 어렵다고 말한다. 업계에 따르면 통상 시스템 개통 시기가 늦춰지고 계약 기간이 연장돼도 사업자가 가져가는 계약금은 증액되지 않는다. 결국 수익은 그대로인데 계약 기간만 늘어나면 사업자는 추가되는 인건비에 따른 적자를 보는 구조인 것이다. 자칫 발주처가 사업자에 비용을 떠넘기면서 지체상금(계약기간 내 의무를 달성하지 못할 때 내는 배상금) 관련 소송에 휘말릴 수 있다는 점 역시 사업자가 일정 조정을 이야기하기가 어려운 요인 중 하나다.
③ 실증 테스트도 못하고 오픈했나? 데이터 양 적고 검증기간 짧아
무리한 일정에 미흡한 테스트가 먹통 사태로 이어졌다는 지적도 나왔다. 충분한 데이터를 활용해 통합적인 품질 검증 테스트를 거치지 않았기 때문에 오류를 사전에 잡아내지 못했다는 것이다. IT업계에 따르면 교육부와 사업자는 올해 4월 26일부터 6월 5일까지 진행된 나이스 베타테스트에서 개통 직후 드러난 오류를 잡아내지 못했다. 한 컨소시엄 참여업체 관계자는 "개인정보 보호를 이유로 학생 정보가 담긴 실제 대규모 데이터베이스를 기반으로 테스트를 진행하지 못했기 때문에 이러한 오류가 발생할 것이라고 예상하지 못했다"라고 말했다.
이에 대해 교육부는 "사업자는 실제 데이터로 테스트를 진행하지 않았지만, 교육부가 전국 1만여개 학교 중 400개 학교 교사를 나이스 자문단을 꾸려 학생 정보가 담긴 실제 데이터로 테스트를 진행했다"라며 "테스트 시기엔 개통 이후 발견된 오류가 발생하지 않았고, 나머지 오류는 모두 사전에 조치했었다"라고 설명했다.
업계 관계자는 "사업자는 실제 데이터를 제공받지 못해도 테스트용 데이터를 만들어, 시나리오 입각해 테스트를 진행해야 한다"라며 "교육부 역시 개통 당일 동시접속자가 몰리는 상황까지 세심하게 테스트를 진행해야 했으나 검증 기간이 짧았던 것으로 보인다"라고 했다.
이희조 고려대 소프트웨어보안연구소장은 "공공 소프트웨어 사업과 관련해 제대로 된 테스트 및 사업 진행 프로세스가 미흡해 이러한 사태가 벌어졌다"라며 "보다 명확한 가이드라인을 실무 단계에서 제시하고 계속 실증 테스트를 진행할 수 있도록 해야 한다"라고 말했다.
김진형 중앙대 소프트웨어대학 석좌교수는 "정부가 소프트웨어 업체에 제대로 된 대가를 지불하지 않고 허드렛일하는 '을'로 대하고 있다. 공공 소프트웨어 사업 환경은 매우 열악하다"라며 "발주처와 동등한 위치에서 테스트를 진행하고 일정도 조정해야 미연에 사고를 방지할 수 있을 것이다"라고 했다.