[보안뉴스]이해민 의원, ‘공공 SW 적정대가 현실화 위한 국회토론회’ 개최

내용 요약

국회의원회관 제2간담회의실에서 열린 ‘공공소프트웨어사업 적정대가 현실화’ 토론회는 공공기관이 소프트웨어를 공정하게 구입하고 예산을 최적화하는 방안을 사례 중심으로 논의했습니다.

핵심 포인트

• 공공소프트웨어사업: 정부·지방자치단체가 수행하는 소프트웨어 구매·개발 프로젝트
• 적정대가 현실화: 비용 투명성 확보와 가격 협상을 통한 합리적 예산 배분
• 사례 중심 접근: 성공·실패 사례를 통해 구체적인 정책·프로세스 개선 방안 도출

기술 세부 내용

1️⃣ Open‑Source Governance (OSS Governance)

• 정의: 공개 소스 코드를 사용·개발하는 프로젝트에서 품질, 보안, 라이선스 준수 등을 관리하는 체계
• 핵심 구성 요소
  1. License Management – MIT, GPL, Apache 등 라이선스 규정 준수 여부를 자동화(예: SPDX, FOSSology)
  2. Code Review & CI/CD – Pull‑Request 기반 리뷰와 CI 파이프라인(예: GitHub Actions, GitLab CI)으로 코드 품질 확보
  3. Security Vulnerability Scanning – 정적 분석(Static Analysis) 및 동적 분석(OWASP ZAP) 도구를 활용해 취약점 사전 차단
• 공공 소프트웨어 적용
  • 정부기관은 OSS를 채택해 비용 절감과 투명성을 동시에 달성
  • 중앙 규제 기관(예: 한국정보화진흥원)에서 공통 정책을 제정해 조직 간 일관성 확보

2️⃣ Cost‑Estimation & Pricing Models (가격 모델링)

• 정의: 소프트웨어 프로젝트의 예상 비용을 산출하고 계약 가격을 결정하는 방법론
• 주요 모델
  1. Fixed‑Price (고정가) – 범위와 기능이 명확한 경우 사용, 변경 시 추가 비용 발생
  2. Time‑and‑Materials (T&M) – 개발 진행 상황에 따라 시급·자원 비용 부과, 유연성 높음
  3. Value‑Based Pricing – 고객이 얻는 비즈니스 가치를 기준으로 가격 책정, 공공기관에서는 사회적 가치를 반영
• 적용 절차
  • Requirements Analysis → 기능 목록·우선순위 정의
  • Work Breakdown Structure (WBS) → 작업 단위와 기간 산정
  • Earned Value Management (EVM) → 진행률·비용 대비 성과 추적
• 공공기관 사례
  • 인증서 기반 계약: 프로젝트 단계별 인증서를 발급해 예산 집행을 단계별 승인
  • Open Bidding: e‑Procurement 플랫폼(예: 한국조달청 e-나라장터)에서 공개 입찰을 통해 가격 투명성 확보

실제 활용 팁
1️⃣ OSS 도입 전 License Compatibility Matrix를 확인해 법적 리스크를 최소화합니다.
2️⃣ 비용 모델 선택 시 Scope Creep 방지를 위해 초기 요구사항 명세를 세밀하게 작성하세요.

이 두 기술은 공공소프트웨어사업에서 예산 관리와 품질 보증을 동시에 달성하려는 핵심 도구입니다.

 

출처: http://www.boannews.com/media/view.asp?idx=139259&kind=&sub_kind=