공공 SLA 표준, IT기업 발목 잡나… “부담 늘어도 정부 요구 거절 어려워”
||2025.06.30
정부가 공공기관 정보시스템에 ‘공공 서비스수준 협약(SLA) 표준’ 도입을 추진하면서 IT 업계의 강한 반발이 일고 있다. 민간 수준을 웃도는 가용률 요구에 업계에서는 추가 비용 부담이 불가피하다고 목소리를 높이고 있다. 특히 이미 ‘클라우드 보안인증(CSAP)’을 취득해야 하는 상황에서 이중 규제로 작용한다는 비판이 제기되며, 공공기관을 상대로 한 계약 특성상 조건 완화나 협상이 현실적으로 어려워 사업자들의 고민이 깊어지고 있다.
27일 IT 업계에 따르면 행정안전부(이하 행안부)는 행정·공공기관에서 운영하는 모든 정보시스템에 ‘공공 SLA 표준’ 도입을 추진하고 있다. SLA는 기업이 공급하는 정보시스템 서비스의 적합한 수준을 명시하는 계약이다.
해당 계약은 시스템 기업이 제공하는 가용성, 품질, 위약금 기준 등을 계약서에 명확히 규정한다. 지난 3월 행안부는 업무 중요도(1~4등급)별 가용률 기준을 ▲1등급 99.99% ▲2등급 99.97% 등으로 제시했다. 이중 1·2등급 정보시스템을 운영·유지관리하는 기업이 사업 계약 후 SLA 체결을 의무화하는 것을 추진하고 있다. 올해 사업은 시범 적용(위약금 부과 제외)이며 내년 사업부터는 전면 의무 적용하는 게 목표다.
그러나 업계에서는 해당 표준안의 정보시스템 가용률 기준이 높다는 이유로 행안부에 완화를 요구, 최근 해당 기준을 낮췄다. ▲1등급 99.97% ▲2등급 99.95% 수준이다.
이마저도 여전히 요구 가용률이 민간 수준(최고 99.95%)보다 여전히 높아, 운용비 증가 우려가 나온다. 높은 가용률을 유지하기 위해서는 장비 이중화 및 전문 인력이 추가로 요구되기 때문이다.
이에 행안부는 중요도 3·4등급 시스템에는 권고에 그친다고 밝혔으나, 사용 기관이 필요하다고 판단할 시 SLA를 의무화할 가능성도 배제할 수 없다.
소프트웨어(SW), 시스템통합(SI), 클라우드 서비스 제공사(CSP) 등 IT 업계는 전반적으로 해당 계약이 과도하다는 입장이다. 국민 신뢰 회복이라는 측면에서는 발전적인 규제라는 의견도 있는 반면, 갑작스러운 책임 수준 상향에 운영 부담이 커질 수밖에 없다는 의견이 대다수다.
특히 IT 기업들은 ‘클라우드 보안인증(CSAP)’ 취득에 이어 이중으로 비용을 부담해야 하는 상황에 놓였다. 국내 공공기관에 클라우드를 제공하기 위해서는 과학기술정보통신부로부터 CSAP 인증을 반드시 발급받아야 한다. 미국무역대표부(USTR)는 이미 지난 4월 CSAP 제도를 ‘무역장벽’으로 지목한 바 있다. 자국 클라우드 기업의 한국 공공시장 진출을 가로막는 비관세 장벽이라는 설명이다.
아울러 이미 공공기관에서 운영 중인 시스템이라도, 위약금 때문에 내년부터 기존 계약서를 수정·재작성해야 할 가능성이 크다. 특히 계약 갱신 시점에는 사실상 변경 계약을 요청받는 사례가 많을 거라는 우려가 나오는데, 이 과정에서 법률 검토 등에 추가로 들어갈 비용이나 부담으로 작용한다.
IT 업체들은 사실상 고객사가 정부 기관인 관계로 협의를 통해 유연하게 조정할 수 있는 여지도 매우 제한적이라고 보고 있다. 정부의 SLA 수용을 거절하거나 조건 완화를 요구하기는 현실적으로 어렵기 때문이다. 타사 시스템으로 이탈할 가능성도 존재하기 때문에 고객 요구를 수용할 수밖에 없는 구조라는 설명이다.
한 클라우드 기업 관계자는 “현재 제시된 양식은 클라우드 서비스 특성과 맞지 않는 부분이 많고, 세부 기준도 다소 모호하다”며 “또한 공공기관 입장에서는 이를 보수적으로 해석해 상위 등급(1·2등급)을 요구할 가능성이 크기 때문에 클라우드 기업들의 부담은 더욱 커질 수밖에 없다”고 말했다.
김경아 기자
kimka@chosunbiz.com
