현재 대통령 비서실 조직도를 보면, ‘미래전략수석 비서관’이 있고, 그 산하에는 과학기술, 정보방송통신 등의 업무를 담당하는 부서가 배치되어 있습니다.
하지만, ‘과학/기술’과 ‘정보/방송/통신’ 중 ‘IT와 인터넷 관련 분야’를 모두 아우르는, Chief Information Officer(정보기술 및 인터넷 전략 비서관; ‘국가 CIO’)를 만들 것을 제안합니다.
그동안 언론에서 자주 거론되었던, 이른바 “IT 콘트롤타워”가 아닙니다. 저는 일관되게 ‘콘트롤타워’라는 발상은 기만적이고, 유치한 것이라고 믿고 있습니다. “IT 콘트롤타워”를 거론하는 순간, (1)아, 이제까지는 ‘컨트롤타워’가 없어서 이 모양이었구나… (2)’컨트롤타워’를 만들어 놓으면, 앞으로는 잘~ 되겠지… 라는 순진하고 근거없는 환상에 사로잡히게 만드는 것입니다.
제가 생각하는 Chief Information Officer의 역할은 이런겁니다.
1. 디지털 시대의 개인의 권리와 국가의 역할에 대한 근본 가치들에 대한 공감대 형성
정보 접근권, 정보 향유의 차별 배제, 프라이버시 보호, 기업의 혁신과 창의와 공정한 경쟁 보장, 정부의 투명성, 다양한 이해관계 당사자 집단(stakeholders)의 적절한 참여 보장 등 앞으로 적어도 십수년 간의 사적, 공적 주체들이 IT및 인터넷 분야에서 각자의 역할을 수행하는데 언제나 참조되어야 할 ‘근본 가치’들을 정립하고, 공표하고, 업데이트 하는 작업이 필요하다고 생각합니다.
물론, 이렇게 정립, 공표된 근본가치들에게 당장 직접적, 구체적 강제력을 부여하는 것은 경솔할 것입니다. 여러 정책이나 공적, 사적 주체들의 행위의 옳고 그름을 판단할 때 참고되고 거론되는 우리 사회의 지배적 담론의 기초가 마련되어야 하고 이러한 담론의 수준을 향상시킬 필요가 있는 것이지, 강제의 칼날을 조급하게 휘두르는 것이 능사가 아닙니다.
예를 들어, 지난 5월10일에 미국 백악관이 공개한 Open Data Policy와 같은 것입니다. 백악관은 그 문서 자체를 아예 Github을 통해서 공표했고, 해당 페이지를 보면 “이 내용을 개선해 주세요(Help Improve this Content)”라는 버튼도 있고, “이 문서를 fork 하세요”라는 버튼도 있습니다. 보도 참조. 아래아 한글(hwp) 문서에 관인을 찍어서 배포하는 미개한 행동과는 거리가 있지요.
2. 불합리한 여러 기존 규제를 ‘폐지’할 권한
Chief Information Officer는 내용 여하를 막론하고 “새로운 규제”를 도입할 권한을 가져서는 안됩니다. 결코 ‘컨트롤타워’ 행세를 해서는 안됩니다. 반면에, 기존의 규제를 폐지하고 정부 ‘권한을 축소하는 권한’은 부처를 초월하여 국가 CIO가 행사할 수 있어야 합니다.
IT기술과 산업의 발전과 혁신을 저해하는 규제는 무수히 널려 있습니다. 문제는 이런 불합리한 규제들의 ‘소관 부처’가 여러 군데 흩어져 있기 때문에, 그 규제의 불합리성을 인식하는 정부 부처가 있다 할지라도, 소관 부처가 아니면 절대로 이것을 건드릴 수가 없는 실정입니다. 공무원들간의 불문율인 ‘내 밥그릇 챙기고, 남 밥그릇 안 건드리기’가 작동하는 것입니다.
예를 들어, 이른바 ‘공인’인증제도라는 것은 미래부 소관이고, 공인인증서 사용을 ‘강제’하는 것은 금융위 소관 규제입니다. 산업자원부는 공인인증서에 빌붙어 샾(#)메일 사업이라는 황당한 일을 행정력과 예산을 투입하여 ‘추진’하면서 샾(#)메일 사업자 ‘인가권’을 밥그릇으로 챙겨보려 하고 있고요. 위치(Location)정보를 사용하는 앱을 만들려면 방통위에 ‘신고’하라는 전세계에 유례가 없는 규제도 있고, 공개된(즉, 어떤 기밀사항도 없는) 지도정보(Map Data)일지라도 국외로 반출하려면 국토해양부장관의 허가를 받아야 한다는 괴상한 규제(북한도 공개된 지도정보는 국외반출을 허용합니다)는 국토해양부와 국정원의 합작품입니다(네이버, 다음은 국내 지도정보를 마음껏 사용하여 다양한 서비스를 설계할 수 있지만, 구글, 애플은 국내 지도정보를 사용하지 못합니다).
iPIN이라는 허접하기 그지 없는 인증 서비스를 사용하도록 강요하면서, iPIN사업자 인가권을 챙기고 있는 곳이 방통위이고, 행안부는 “당장은” 돈이 안되지만 장차 유저 신원 확인에 사용되는 통합 플랫폼이 될 거라는 허황된 꿈을 꾸면서 공공아이핀이라는 것을 고집하고 있습니다. 그리고 여성가족부가 ‘청소년 보호’라는 미명 하에 전세계 어느 정부도 안하는(기술적으로 아예 불가능하므로 못하고, 안하는) 여러 규제를 철통사수(청소년을 보호하겠다는 건지, 여가부 밥그릇을 보호하겠다는 건지,… 원)하면서, 청소년 보호를 마치 정부가 소프트웨어 몇개로 해결해 줄 수 있는것처럼 국민을 속이고 있습니다.
미래부가 설사 이들 중 대다수의 규제에 대하여 개선 여지가 있다고 판단하고, 철폐하고 싶어해도(공인인증제도는 절대로 건드리지 않으려 하지만! ㅎㅎㅎ), ‘소관 부처가 다르다’는 대원칙 앞에서는 무력합니다. 한편, 방통위는 공인인증제도를 폐지하고 싶어하지만, 미래부 밥그릇을 건드릴 수는 없다는 철칙을 당연하게 받아들입니다. 그래야, 미래부가 방통위의 다른 밥그릇을 건드리는 일도 미연에 방지할 수 있기 때문이지요.
Chief Information Officer는 각 행정 부처 간의 이런 밥그릇 수호 구조를 초월하여, 이른바 ‘소관 부처’와 상관 없이 IT및 인터넷과 관련된 규제를 ‘철폐’하는 권한을 대통령 직속으로 부여받아 행사할 필요가 있습니다. Chief Information Officer 는 어떤 밥그릇도 스스로 챙길 수 없도록 아예 제도적으로 규제 ‘도입’ 권한을 철저히 박탈하는 한편, 타 부서의 밥그릇을 깨는 권한만 부여하는 것입니다. 제 밥그릇은 죽어도 못 놓는 여러 행정 부처들에게는 이 방법 외에는 해법이 없다고 저는 생각합니다.
3. Bug Report 방식의 투명하고 공개적인 업무절차 채용, 다양한 이해당사자(stakeholders) 참여 보장
Chief Information Officer 의 업무수행은 비밀주의, 배타주의, 관료적 권위주의로 점철된 기존 ‘행정 조직’의 업무수행 관행과는 깨끗히 결별할 필요가 있습니다. 무조건 비공개, 회의록 남기지 않기, 용역보고서도 비공개, 누가 용역을 수행하는지 조차도 비공개… 정부 정책이 이런식으로 결정되는 사태는 더 이상 용납되어서는 안된다고 생각합니다.
새롭게 솔루션을 만들 필요는 없습니다. https://bugzilla.mozilla.org/ 에 있는 벅질라 솔루션을 그대로 채용하면 될 것입니다(오픈소스 솔루션입니다).
문제가 있는 규제 자체가 bug 이므로, 이것을 누구든 보고(bug report)하고, 그것을 검토하는 전 과정이 투명하게 공개되어 누구나 참여하고 코멘트할 수 있고, 그것이 해결되면 해당 버그 리포트는 종결(close)되는 형식으로 업무가 진행되면 될 것입니다.
예를 들어,
1. 비밀정보가 포함되지 않은 ‘공개된’지도정보의 국외 반출을 불허하는 규제(측량법 제16조)에 대하여 오픈넷이 ‘버그 리포트’를 접수할 수 있을 것입니다. 물론, 다른 행정 부처 공무원도 버그리포트를 제출할 수 있습니다. 버그리포트 제출에는 어떤 자격 요건도 필요가 없습니다. 버그 리포트를 제출하려면, 공인인증서로 로그인 하라느니 하는 헛소리는 그만하고요. 국외에 체재하는 해외 동포건, 외국인이건 버그리포트 제출에 제약을 둘 이유는 없습니다.
2. 버그리포트가 접수되면, 예비 심사를 거친다음, 검토의 필요가 있다고 판단(confirm)되면 이 사안을 담당자에게 배당(assign)하고, 담당자는 검토에 필요한 작업을 시작하게 됩니다. 이때 해당 규제의 소관 부처의 의견 및 자료를 요청하고, 이 자료도 투명하게 해당 버그 페이지에 공지되어야 합니다. 국토부 측에서 어째서 지도정보 국외반출 금지가 필요한지에 대한 나름의 논거를 내놓겠지요. 이 전 과정과 모든 자료는 ‘누구든지’ 열람할 수 있어야 하고, 누구든지 코멘트 할 수 있어야 합니다. 말이 안되는 규제 논리가 이 과정에서 까발려 질 것입니다.
3. 해당 사안에 대하여 좀더 깊이 있는 연구가 필요하다고 담당자가 판단한다면, 용역을 발주할 수도 있겠지요. 지금도 용역 발주는 공개되지만, 벅질라를 통하여 업무가 추진될 경우, 용역발주에 응하여 용역수행 희망자들이 제출하는 용역 제안서들도 모두 투명하게 공개되어야 합니다. 물론 어느 제안서를 채택할지는 담당자가 결정하겠지만, 그 결정의 이유도 공지되어야 하겠지요. 그리고, 그 용역의 결과물 또한 당연히 공개되어야 합니다.
이것이 왜 필요한지를 예로 들어 설명하겠습니다. 지금 모 부처는 공인인증제도 ‘개선’을 위하여 연구 용역을 모 교수께 발주한 것으로 보입니다. 하지만, 그 분은 13년전에 공인인증서를 금융거래에 강제해야 한다는 좀 이상한 연구 용역을 수행하여 당시 정통부/KISA 에게 제출하였고(물론 정통부/KISA가 발주한 용역), 이분의 용역 결과를 근거로 금융위가 공인인증서 강제를 시작한 것입니다(그 분은 X.509가 ‘알고리즘’이라고 알고 계시는 분). 이런식의 업무수행 관행은 이제 좀 그만 뒀으면 좋겠습니다.
4. 규제 옹호를 주장하는 부처의 의견 및 자료, 규제 폐지의 당부를 검토하는 용역보고서(필요한 경우) 등이 모두 취합되면, 퍼블릭 코멘트 기간이 주어져야 하고(물론 그 전에도 누구나 댓글 형태로 언제든지 해당 버그 페이지에 의견을 개진할 수 있지만, 용역 보고서가 나온 뒤 당장에 결정이 이루어져서는 안된다는 뜻), 그 동안 담당자가 이 사안을 검토한 다음, 해당 규제를 폐지(fix released)하거나, 수정하거나, 그대로 두는(unfixed) 결정을 내리게 될 것입니다.
물론, 용역을 수주하지 않은 자라도 누구든지(사인이건, 기업이건, 다른 정부 부처건) 스스로 연구를 하여 해당 자료를 업로드하고 자신의 코멘트를 적을 수 있을 것입니다.
투명한 의사 결정 과정, 자유로운 참여, 판단의 전 과정이 공개되는 일처리 방식으로 국가 CIO의 업무가 수행되어야 할 것입니다.
벅질라 솔루션으로 업무가 수행되는 대통령 직속, Chief Information Officer 가 생긴다면, 제1호 버그로 보고되어 해결(fix)되는 규제가 무엇일지 궁금하지 않으세요?
0 Comments
Trackbacks/Pingbacks