평가항목ㆍ배점ㆍ시기 달라 민ㆍ관 공조 '혼선'줄여야

최근 정부와 장애인단체가 각각 조사, 발표한 공공기관의 장애인 웹 접근성 수준이 적지 않은 차이를 보였다. 그 이유는 무엇일까?

정부가 지난달 21일 발표한 2007년 공공기관 웹 접근성 실태조사 결과에 따르면, 중앙행정기관 88.2점, 광역지자체 86.8점, 입법ㆍ사법기관 86.6점, 기초지자체 77.6점을 기록했다.

하지만 5일 뒤인 지난달 26일 한국장애인인권포럼이 발표한 웹 접근성 사용자 평가 보고서에 따르면, 중앙행정기관 67.6점, 광역지자체 66.4점, 입법ㆍ사법기관 65.6점, 기초지자체 55.0점으로, 모든 부문에서 두 조사 결과가 20점 이상의 점수 차이를 보였다.

왜 같은 공공기관을 대상으로 한 조사 결과가 이처럼 큰 차이를 보인 것일까?

이에 대해 장애인인권포럼은 자신들의 평가방법이 철저하게 사용자 평가인 반면, 정부의 실태조사는 전문가 평가 위주로 실시됐으며, 정부의 지표가 `인식의 용이성'이 `운용의 용이성'보다 점수배점이 높아 운용의 용이성에도 많은 점수를 배정한 자신들의 평가항목과 다르기 때문이라고 설명했다.

또 자신들의 평가시기가 지난해 7월부터 11월까지인 반면, 정부는 지난해 10월부터 12월까지 실시해 사이트의 개편이 많은 10월 이후 평가된 곳은 상대적으로 좋은 점수를 받았을 것이라고 덧붙였다.

이와 관련해 전문가들은 두 조사가 평가항목과 배점 등 조사 방법과 기준이 다르기 때문에 점수 차이가 불가피 하지만, 앞으로 평가항목과 평가기준을 통일해 혼란을 줄일 필요가 있으며, 정부와 민간이 웹 접근성 평가는 물론, 웹 접근성 개선사업과 관련해 더 많은 영역에서 공조하는 것이 필요하다고 조언했다.

장애인인권포럼의 이번 웹 접근성 평가는 25명의 장애유형별 웹 지식이 있는 모니터 단원이 726개의 공공기관을 포함해 1141개의 국내 웹 사이트를 대상으로 실시됐으며, 정부 조사는 한국정보문화진흥원 주관으로 인터넷 웹 콘텐츠 접근성 지침의 13개 항목 26개 지표를 기준으로 전문가 15명이 326개 공공기관 웹 사이트에 대해 실시됐다.





※ 출처 : 디지털타임스 http://www.dt.co.kr

아키텍처 - IT거버넌스 연계
단계별 점진적 도입 '바람직'
구축 1차연도 효과 발생 전략수립
현업 참여 통한 공감대 형성 필요

기업 및 IT 환경의 복잡성 증가와 변화에 대응하기 위한 효과적인 IT 관리 방법으로 정보기술아키텍처(ITA)와 전사적 아키텍처(EA)가 공공ㆍ금융 부문을 중심으로 떠오르고 있습니다. 하지만 정부 공공부문의 ITA 성숙도가 기대보다 낮은 수준이며, 국내에서 ITA와 EA가 정착하기 위해서는 단계별로 점진적인 도입 방식을 채택하는 것이 바람직하다는 지적이 제기되고 있습니다.

ITA 개념을 일찍부터 도입한 미국은 1990년 초반, 기술 표준 기반의 IT 자산 관리 개념이 도입됐습니다. 초반기의 아키텍처를 활용한 IT 관리 단계를 거쳐 현재에는 공공 부문을 중심으로 다양한 참조모델을 개발, 완료했거나 개발 중이며, 미국 공공 부문의 참조모델은 FEAPMO(Federal Enterprise Architecture Program Management Office)의 웹사이트(www.feapmo.gov)에서 참고할 수 있습니다.

우리나라에서는 ITA법 제정 이후 공공기관들이 ITA 도입 및 구축에 나서고 있지만 아직도 IT 및 현업 실무자들의 인식이 약하고 실제 구축 효과에 대해서도 실감하지 못하고 있습니다. 때문에 ITA/EA가 정부 공공기관의 정보화 라이프사이클과 긴밀하게 연계되어 활용되어야 한다고 전문가들은 지적하고 있습니다.

투이컨설팅 이충형 수석 컨설턴트는 "공공기관의 ITA/EA 성숙도는 투입 영역에 비해 관리 및 활용영역이 미흡한 수준"이라며 경영진의 지속적인 관심과 참여, 현업의 참여를 통한 공감대 형성이 활성화를 위한 필수조건 임을 강조하고 있습니다.

또 ITA/EA의 성공적인 구현을 위한 방안으로 △아키텍처와 IT거버넌스의 적극적인 연계 △구축 1차 연도부터 효과가 발생할 수 있는 전략의 수립 등을 제시하고 있습니다.

ITA라는 이름 때문에 공공기관의 현업들이 이 문제를 전사적 비즈니스 이슈가 아닌 단순 IT 관점의 제한적인 이슈로 이해하는 경우가 많습니다. 따라서 현업이 주도적으로 목표 아키텍처를 만들고 최고경영진이 이를 조직의 목표 설계도로 계속 제시하며 진행 상황을 체크할 필요가 있습니다.

경희대 박주석 교수는 이점에서 "ITA 도입에서 목적별 거버넌스 체계를 만들고 관련 프로세스와 조직을 정비, 그것에 기초한 ITA/EA 활용이 이루어져야 한다"고 강조하고 있습니다. 예산관리나 정보화 전략, 표준화 강화, 중복투자 관리 등 ITA/EA 도입의 목적을 보다 구체화하는 것이 도입 효과를 높일 수 있는 방안이라는 것이죠.

또한 ITA/EA가 제대로 효과를 보려면 다양한 전문가 집단의 도움이 필요하며 ITA 체계가 정착될 때까지 컨설팅이나 인력 등의 아웃소싱을 통해 사용자가 이해하기 쉽고 편안한 시스템을 구현해야 합니다. 정부의 통합전산센터가 기술 아키텍처를 제시하는 것도 이런 맥락에서 받아들여야 한다는 것입니다.

정보통신부 폐지에 따른 ITA 제도의 존속 및 활성화 가능성에 우려하는 분위기도 일부 있지만, 전자정부 및 정부혁신 프로그램에 의해 대규모 IT투자가 이루어졌고 이제 그러한 IT 자산과 시스템을 보다 투명하고 체계적으로 관리해야 할 시점이라는 점에서 ITA 체제가 필요하다는 의견입니다. 또한 행정자치부의 IRM 방식도 비슷한 문제의식에서 출발한 만큼, ITA 체제는 결코 취소되거나 과거로 회귀할 수 있는 사안이 아니라는 게 전문가들 시각입니다.



※ 출처 : 디지털타임스 http://www.dt.co.kr

행정안전부, 1차관보 5실 3국 22관 직제 확정

정통부 341명 흡수… 전자정부본부→정보화전략실 확대

새로 탄생하는 행정안전부 직제가 확정됨에 따라 통합된 조직 하에 추진하는 전자정부 사업과 정보화 사업의 방향에 관심이 쏠리고 있다.

행정안전부의 전자정부본부가 정보화전략실로 확대ㆍ강화됨에 따라 정보통신부의 인력 341명이(본부 59명, 정부통합전산센터 282명) 행정안전부로 자리를 옮긴다.

행정안전부는 정통부의 본부 중 유비쿼터스 관련 업무와 정보보호 업무 일부(정보문화), 전자정부 및 국가정보화 업무 등을 흡수했다.

28일 행정안전부에 따르면 기존 2처 2실 5본부 8국 15관 2단 1센터 1위원의 조직을 1차관보 5실 3국 22관 및 센터로 바꾸는 것을 골자로 하는 직제가 확정됐다. 행정안전부는 과를 포함한 전체 조직도를 확정하는 직제시행규칙을 막바지 조율하고 있다.
이에 따라 5실에는 기획조정실, 혁신조직실, 인사실, 재난안전실, 정보화전략실로 구성됐으며 재난안전실은 비상기획위원회를 통합했다.

행정안전부로 옮긴 타 부처 조직은 인사위 427명, 정통부 341명, 비상기획위원회 86명이며, 행정안전부의 정원은 소속기관을 포함해 총 2827명으로 행자부보다 189명이 감소했다. 또한 실국이 5개, 과는 12개 줄었다.

정보화전략실은 정보화기획관, 정보호호정책관, 정보기반정책관 등 4개 관이 신설돼 업무를 분장하며 각 관의 산하에 각각 5개, 4개, 4개의 과를 둘 예정이다. 실장은 1급 공무원이 맡을 전망이지만 아직 구체적인 하마평이 나오지는 않고 있다.

이에 따라 그동안 정보통신부 산하기관으로 전자정부 지원을 담당했던 정보사회진흥원도 행정안전부 산하 기관으로 이관될 전망이다. 이 경우 광대역통합망 등 네트워크 인프라를 업무를 담당하는 조직과 인원은 방송통신위원회 산하로 들어가는 인터넷진흥원 조직에 합류할 가능성이 높다는 관측이다.

또 정보통신부의 정보문화팀 조직이 행정안전부로 이관됨에 따라 정보격차 해소와 정보문화 보급 확산 등의 업무를 담당하는 정보문화진흥원 역시 행정안전부 산하 조직이 될 전망이다.




※ 출처 : 디지털타임스 http://www.dt.co.kr

USN(유비쿼터스 센서 네트워크)분야 특허 출원이 급증하고 있는 것으로 집계됐다.

특허청이 최근 분석에 자료에 따르면 USN 분야의 특허출원은 지난 2001년부터 2005년까지 연평균 156%의 높은 증가세를 보여 USN 관련기술에 대한 특허출원이 지속적으로 증가하고 있으며 기술개발도 활발히 이루어지고 있는 것으로 나타났다.

동기간 USN 분야의 내외국인별 출원인 비율을 살펴보면, 내국 출원인이 95%를 차지해, 내국인에 의한 출원이 이 분야를 주도하고 있는 것으로 나타났다.

이러한 꾸준한 출원증가 추세는 범정부차원의 RFID/USN 활성화 방안과 후속 대책의 발표가 이루어지고 있고, 민관의 각종 시범사업이 단계적으로 수행되고 있으며, 초고속 인터넷망 등 무선 통신기술과 첨단 디지털기술이 급속히 발전됨에 따라 관련기술의 개발여건이 성숙되고 있기 때문인 것으로 보인다.

향후 RFID/USN 분야는 정부차원에서 차세대 성장동력의 하나로 육성되고 이에 따라 이 분야 시장의 확대를 예상하는 관련업체들의 지속적인 연구 및 활발한 기술개발로 관련 특허출원이 더욱 증가할 것으로 전망된다.



※  출처: 전자신문 http://www.etnews.co.kr

최근 통신사 직원 사칭 사기 행각… 주의 당부 KISA, 작년 민원동향 분석

보이스 피싱으로 불리는 전화사기의 유형이 점차 다양화되고 있는 것으로 나타났다. 지금까지는 국세청ㆍ금융기관ㆍ법원 및 검찰ㆍ국민연금공단 등 공공기관 사칭의 범죄가 많았으나 최근에는 통신사 직원을 사칭하는 사기도 빈번하게 등장, 이용자들의 철저한 주의가 요구된다.

한국정보보호진흥원(KISA, 원장 황중연)이 2007년 한 해 개인정보침해신고센터에 접수된 개인정보 관련 민원을 분석한 결과, 전화사기 관련 민원은 총 7255건으로 전체의 28%에 불과했으나 범죄 유형이 다양해지고 있는 것으로 나타났다. 민원건수는 2월 이후 급증세를 보이다가 하반기부터 다소 감소하는 추세며 주로 전화사기에 대한 예방과 구제 방법에 대한 문의가 대다수를 차지했다.

KISA는 전화사기의 유형이 국세청 사칭의 세금환급, 카드사를 비롯한 금융기관 사칭의 카드연체 대금, 법원 및 검찰의 출석요구, 국민연금공단 사칭의 보험료 환급 등 공공기관 사칭에서부터 최근에는 통신사 직원을 사칭. 미납급이나 환급금을 이유로 개인정보를 요구하는 등 사기수법 및 대상이 점차 지능화, 다양화되고 있다고 분석했다.

지난해 접수된 개인정보 유출 관련 민원은 총 2만5965건으로 전년도의 2만3333건보다 약 11% 늘었다. 이는 사회 전반적으로 개인정보 침해에 대한 관심이 늘어난 데 따른 것으로 KISA측은 분석하면서 특히 기관 사칭을 통한 전화사기에 대한 예방 및 피해구제 문의가 주를 이뤘다고 설명했다.

KISA는 전화사기 관련 민원의 다양화 외에 △동의 없는 개인정보 제 3자 제공 등 개인정보 유출 관련 민원 증가 △통신사업자의 개인정보 유출 및 불법 TM 지속 △인터넷 사업자의 기술적 보호조치 오류에 의한 개인정보 노출 등이 지난해 민원의 특징으로 꼽았다.

침해 유형별 민원 현황을 보면 `동의 없는 개인정보 제3자 제공 및 개인정보의 목적 외 이용' 등 개인정보 유출 관련 민원이 전년 대비 증가했으며 주민번호 도용 관련 민원의 경우 소폭 감소했으나 35%에 달해 여전히 상당한 비중을 차지하고 있는 것으로 나타났다.

이번에 발표한 민원동향은 KISA가 국민의 개인정보 침해 예방 및 피해구제를 위한 제도 발굴 및 개선을 위해 개인정보침해신고센터(전화 1336, www.1336.or.kr)를 통해 한 해 동안 접수된 상담 및 신고 민원에 대한 통계를 종합, 동향을 분석해 공개한다.



※ 출처 : 디지털타임스 http://www.dt.co.kr

보안 취약한PC에 침투, 네트워크 트래픽 발생시켜 웹 서비스 방해 백신ㆍ패치 최적화…파일 사전검사 필수 설계부터 방화벽 등 보안 솔루션 운영 안티DDoS 솔루션 도입도 고려해볼만

지난해 10월 게임아이템 거래 사이트들을 강타했던 분산서비스거부(DDoS) 공격이 새로운 보안 위협 공격으로 떠오르고 있습니다. DDoS 공격은 대상 사이트가 수용할 수 있는 규모 이상의 네트워크 트래픽을 발생시켜 사이트의 정상적인 작동을 못하게 하는 것으로 웹사이트를 통한 서비스가 제대로 이뤄지지 못하게 하는 데 그 목적이 있습니다. 분산돼 있는 공격자들이 서비스거부(DoS) 공격을 일으킨다고 해서 붙여진 이름입니다.

DDoS 공격은 공격의 타깃이 되는 웹 서버에 서비스 장애를 발생시킬 뿐만 아니라 네트워크 안정성도 위협하기 때문에 사이트 관리자들의 각별한 주의가 필요하다고 할 수 있습니다. 오늘은 이러한 DDoS 공격의 형태와 이에 대처하는 방법에 대해서 자세히 알아보도록 하겠습니다.

◇점점 치밀해지는 DDoS 공격...IP주소 변경까지=DDoS 공격은 관리자가 제대로 관리하지 못하는 시스템의 계정을 획득, 관리자 권한을 획득한 뒤 작성한 공격코드를 시스템에 침투시켜 설치하게 한 뒤 이를 통해 미리 공격 대상으로 파악해 놓은 보안 취약성을 지닌 서버에 공격을 감행합니다.

사이버테러의 일종인 DDoS 공격은 조직폭력 범죄에 비유할 수 있습니다. 공격자가 다수의 개인 PC에 악성코드를 유포시킨 뒤 공격명령을 전달, 피해 사이트를 집중 공격하는 방식이기 때문입니다. 간단히 말하자면 조직 보스(마스터)가 자기 밑의 수하들을 시켜 타깃이 된 사람을 집중적으로 린치하는 것과 같은 것으로 조직이 커지면 보스 밑의 중간보스가 행동대장들의 마스터 역할을 하고 다시 행동대장이 행동대원들의 마스터 역할을 하는 식으로 공격 규모는 상상이상으로 커질 수 있다는 것이 이 공격 방식의 특징입니다. 또 공격자가 분산돼 있다는 성격 때문에 실제 공격을 한 범인을 추적하는 게 상당히 쉽지 않다는 것도 문제입니다.

가장 큰 문제는 공격을 수행하는 PC의 사용자가 자신의 PC가 공격에 동원되고 있는지를 알 수 없는 경우가 많다는 것입니다. 해커들은 바이러스나 해킹 툴을 사용해 공격용 PC들을 확보하는 데 보안 취약성을 가진 개인 PC들이 DDoS 공격의 숙주 PC가 되는데도 정작 사용자들은 인지하지 못해 피해를 더욱 키웁니다.

최근에는 중국의 해커들이 게임아이템 거래 사이트들을 공격을 예고하고 금품을 요구하는 식으로 협박을 하는가 하면 추적을 피하기 위해 특정 웹 서버를 이용, 원격명령 전달을 위한 서버IP 주소를 주기적으로 변경하는 등 수법이 더욱 악랄하고 치밀해 지고 있습니다.

◇DDoS 공격 대응책=점점 교묘해지고 치밀해지는 DDoS 공격이 빈번히 발생하고 있지만 공격의 특성상 효과적으로 방어하고 대응하기가 쉽지 않은 공격으로 알려져 있습니다. 지금까지는 공격 규모에 감당할 수 있을 만큼 PC와 네트워크 설비 용량을 증설하는 것 외에는 별다른 방어책이 없다고 인식돼 왔으나 관리자들이 조금만 주의를 기울이면 공격에 대비할 수 방법이 있습니다. 또 최근에는 DDoS 공격 방지를 위한 전문 솔루션들의 출시도 줄을 잇고 있어 해결책이 다양해지고 있는 게 현실입니다.

보안이 취약한 PC에서부터 시작하는 DDoS 공격은 마치 하나의 트리 구조로 다단계 조직처럼 기하급수적으로 증가하기 때문에 공격이 시작되기 전이나 초기에 이를 차단하는 것이 가장 효과적입니다. 즉 PC의 보안 상태를 최적화해 이러한 공격에 대비하는 것이 가장 좋은 해법이라는 것입니다.

PC 사용자들은 무엇보다 보안 패치와 바이러스 백신 업데이트를 통해 자신의 PC를 최신 보안 상태로 유지하는 것이 중요합니다. 또 모르는 이메일이나 P2P 사이트 등에서 다운로드받은 파일은 실행 전 보안검사를 반드시 실시해 자신의 PC가 DDoS 공격에 악용되지 않도록 주의해야 합니다.

네트워크 관리자들은 시스템 설계 당시부터 보안을 고려해 공격을 방어할 수 있도록 해야 하며 방화벽ㆍ침입탐지 및 방지시스템(IDPS) 등과 같은 기본적인 보안 솔루션을 설치 운영해야 합니다. 또 보안 취약성을 보완할 수 있는 보안 패치 설치, 시스템 분석을 통한 보안 관리를 지속적으로 하는 한편 평소 유효하지 않은 IP주소 및 악성 봇 명령 제어, 서버 도메인 등에 대한 사전 필터링 조치를 취하고 시스템 대역 폭 제한을 통해 공격을 사전 차단하는 것도 하나의 방법이라고 할 수 있습니다. 또 최근 수요 증가로 시장 확대 움직임을 보이고 있는 웹 방화벽 및 안티DDoS 솔루션 도입도 적극 고려해 볼만하다 하겠습니다.





※ 출처 : 디지털타임스 http://www.dt.co.kr

올해 정보기술아키텍처(ITA/EA)를 새로 도입하는 공공기관은 40곳에 달해 연말까지 도입의무 대상 공공기관 124곳 중 79%가 도입을 완료할 전망이다.

　류광택 한국정보사회진흥원(원장 김창곤) ITA·감리·표준팀 위원은 “외교통상부·보건복지부 등 중앙 부처 11곳, 부산·대구·인천 등 광역 단체 9곳, 도시철도공사·코트라(KOTRA)·한국방송통신대 등 공공기관 20곳 등 총 40곳의 정부 및 공공기관이 올해 ITA·EA를 도입하기로 했다”고 말했다.

　이에 따라 연말까지 정부부처 및 기관 등 공공기관 10곳 중 8곳이 ITA·EA를 도입 중이거나 운영 중인 셈이다.

　특히 부산·인천·대구 등 광역 지방자치단체가 올해 ITA/EA를 본격 도입하기로 하는 등 ITA/EA 도입이 기존 중앙부처·공공 기관 위주에서 광역 지방자치 단체로 점차 확산되는 추세다.

　지난해에는 26개 공공기관이 ITA·EA를 도입했으며 광역 지방자치단체로는 서울시 한곳에 불과했다.

한편 올해 중앙 정부 부처의 ITA/EA 정보화 예산은 지난해 대비 61% 증가한 132억원으로 확정된 바 있다.



※  출처: 전자신문 http://www.etnews.co.kr

공공기관 BMT 의뢰 급증… 분리발주 확대 영향

정부 공공기관이 소프트웨어(SW) 제품에 대해 성능 테스트(BMT)를 실시하는 경우가 급증하고 있는 것으로 나타났다.

한국정보통신기술협회(TTA)는 올 들어 정부 공공기관이 정보화 사업을 위해 도입하려는 SW 제품에 대해 TTA에 BMT를 의뢰하는 경우가 크게 늘어나고 있다고 25일 밝혔다.

TTA SW시험인증센터에 따르면, 정부 공공기관이 의뢰하는 성능 테스트 대상 제품 수가 올 들어 월 평균 20개를 넘어서고 있다.

SW시험인증센터 신석규 센터장은 "SW 제품에 대한 BMT 의뢰건수는 지난해까지는 간혹 있는 정도에 불과했으나 올 들어 폭발적이라고 표현할 수 있을 정도로 급격히 늘어나고 있다"고 말했다.

이처럼 SW BMT 의뢰가 크게 느는 것은 정부가 SW 분리발주, SW 품질향상 유도 등의 정책을 의욕적으로 추진하면서 BMT의 중요성이 크게 부각되기 때문이다.

정부는 지난해 하반기 SW 품질의 수준 향상을 위해 발표한 SW 품질향상 대책에서 우수 SW제품의 납품기회를 확대하고 SW 분리발주 제도를 조기 정착시키기 위해 공공기관에서 분리 발주하는 SW에 대해 BMT를 지원한다고 밝힌 바 있다. 또 지난달 SW 기술성 평가기준 개정을 통해 SW 분리발주 시 BMT 등 객관적인 기술평가 자료를 우선 반영하도록 규정했다.

정부는 올해 분리발주 SW의 BMT 비용 지원 등 BMT 활성화 부분에 약 69억원의 예산을 책정한 바 있다.

신석규 센터장은 "SW 분리발주의 경우 전체 시스템에서 SW를 따로 떼어내고 여러 회사의 제품 중 옥석을 가려야 하는데 담당인원이 많지 않은 공공기관에서 이를 수행하는 것이 쉽지 않다"며 "이에 따라 BMT를 통해 최적의 SW 제품을 도입하려는 경향이 빠르게 확산되고 있어 올해 SW 분리발주 확대에 맞춰 BMT 의뢰도 더욱 많아질 것으로 보인다"고 말했다.



※ 출처 : 디지털타임스 http://www.dt.co.kr

국가의 연구개발(R&D) 투자 효율화와 기술 확산을 위해서는 정부 출연연구소의 기능 및 체계를 이분화해야 한다는 지적이다.

　차기 정부가 정부 출연연을 산업과 긴밀히 연계되는 체제로 손질을 가할 예정인 가운데 이 같은 지적은 출연연 체계 개편에 밑거름이 될 전망이다.

　과학기술정책연구원(STEPI·원장 정성철)은 ‘성장 잠재력 제고를 위한 기술혁신 전략과 과제’ 보고서에서 중소기업과 밀접한 기술협력과 네트워크 구축, 산업혁신 주도, 기술이전 등의 역할을 수행하는 정부 출연연이 필요하다고 지적했다.

　보고서는 산업기술 분야 출연연은 주로 부가가치 파급효과나 기술효과가 높은 시스템·기반·원천 기술에 중점을 두고 있으며 기술 확산 정책을 위한 연구소는 찾아보기 힘들다면서 이같이 강조했다.

　중소기업에 대한 기술 확산과 클러스터의 형성을 위해서는 정부 출연연이 기술협력의 구심점 역할을 해야 한다는 주문이다.
특히 중소기업의 취약한 기술혁신 역량을 지속적으로 보완하는 협력적 관계를 유지해야 하기 때문에 기존 기초기술과 기반기술 개발 위주의 출연연과는 다른 형태의 기술확산 정책 중심의 공공연구소 체제가 필요하다고 덧붙였다.

　보고서는 이 같은 모델로 독일의 연구소 집합체인 프라운호퍼소사이어티(Fraunhofer Society)를 예로 들었다. 프라운호퍼소사이어티는 독일 전역에 흩어져 있으면서 기업의 기술개발 수요와 가장 근접하게 기술 협력을 수행하며 3분의 2 이상의 재정을 연구계약에 의존하고 있을 정도로 민간기업과의 계약연구에 의한 기술개발 활동이 주를 이루고 있다. 아울러 프라운호퍼는 독일 전역의 클러스터에서 중요한 혁신주체로 중소기업과의 기술협력과 기술혁신 역량의 보완과 기술이전, 기술거래에 핵심적인 역할을 담당하고 있다.

　보고서는 따라서 국내 공공연구소의 체제도 이원화할 필요가 있다고 강조했다. 미래전략 기술과 대형 기술 위주의 출연연구소와 중소기업의 혁신역량이 낮은 분야에서 중소기업의 기술혁신 역량 구축의 구심점 역할을 하는 확산 중심 연구소 체제가 바로 그것이다.

　이 같은 이원화 체제와 더불어 중소기업의 산업별 연합체를 중심으로 공동 연구소의 설립을 촉진하고 지원할 것도 주문했다. 이는 공공연구소 체계보다도 기업의 기술개발 수요에 더욱 근접해 기술지도와 기술협력이 용이하고 근접성이 높은 산업별 공동연구소가 돼야 한다는 설명이다.

　이우성 STEPI 부연구위원은 “다양한 연구개발 주체의 확산을 통해서 중소기업의 혁신역량을 보충하고 촉진할 수 있는 하부구조를 정착시켜 나가는 방안이 기술 경쟁력이 크게 뒤쳐지는 중소기업의 기술혁신 역량을 높이는 과학기술공급 정책이 될 것”이라고 강조했다.



※  출처: 전자신문 http://www.etnews.co.kr

소프트웨어사업선진화포럼이 SW 개발 요구사항 명세서 표준화에 나선다.

　원하는 방향과 다른 방향으로 프로젝트가 수행되는 일이 잦아지면서 처음부터 요구사항을 체계적으로 관리해야 할 필요성이 높아지고 있기 때문이다. 방향이 달라지면 개발에 들어간 시점에서도 지속적으로 요구사항이 쏟아지기 때문에 개발과 요구가 뒤범벅이 되기 일쑤다.

　이러한 문제를 해결하기 위해 SW 개발 요구사항 명세서를 표준화해야 한다는 주장이 잇따라 제기되고 있으며 SW사업선진화포럼이 이를 체계화하는 작업에 착수했다. 특히 SW사업선진화포럼의 표준화 작업에는 학계·업계와 함께 한국SW진흥원도 참여하고 있어, 연구작업 이후 표준화 방안을 업계에 제시할 경우 파급효과도 클 것으로 기대된다.

　포럼은 표준안을 올 연말까지 내놓을 계획으로 이를 위해 최근 학계와 업계를 초청해 표준화 베이스라인 설정을 위한 회의를 개최하고 요구정의분과와 개발프로세스분과를 만들어 이를 지속적으로 연구할 수 있도록 했다.

포럼은 표준안을 마무리한 후에는 이를 공공 부문 발주에 적용할 수 있도록 정부에 제안할 계획이다.

　표준화 작업에 동참하고 있는 한국피엠소프트의 박영민 사장은 “용역사업은 물론이고 SW 제품 개발에 있어서도 요구사항이 서로 엇나가 프로젝트가 엉망이 되는 일이 허다하다”며 “이를 바로잡기 위해서는 요구사항 명세서를 표준화해 업무를 효율화할 필요가 있다”고 말했다.

　이상은 한국소프트웨어진흥원 단장은 “민간에서 자체적으로 표준을 만들 수 있도록 지원하는 것이 바람직하다고 생각해 작업에 참여했다”며 “우선 ISO에서 활용하고 있는 요구사항 표준을 참조해 발주자와 개발자가 요구사항을 명확히할 수 있는 표준 언어들을 만들고 체계화할 것”고 말했다.



※  출처: 전자신문 http://www.etnews.co.kr