Ⅰ. 서론
정보시스템감리를 수행할 때 필요한 감리절차, 기법, 방법론 등에 관한 다수의 연구자료와 지침서 등이 있으며 감리인은 감리의 표준화 및 품질 제고에 이를 활용하고 있다. 무엇보다 정보시스템감리 수행 결과 작성되는 감리보고서는 가장 중요한 산출물이다. 따라서, 보고서의 이해관계자 관점에서 사업의 위험과 개선할 사항을 보다 쉽게 이해할 수 있도록 감리의견을 객관적이고 명확하게 작성해야 정확한 의사 전달이 가능하다. 통상 정보시스템감리는 현장 위주로 수행이 되며, 피감리기관(사업자)이 제출한 산출물 검토, 담당자 인터뷰, 시스템 테스트 등 실증적 확인을 수행하다 보면 대부분 시간이 부족한 것이 현실이다. 이러한 상황을 고려 시 단기간의 감리보고서 작성으로 오탈자, 띄어쓰기, 단어의 중복은 물론 난해한 문맥으로 인해 전달자와 피전달자의 의견 소통에 어려움이 많이 것이 현실이다. 또한, 감리인 대부분은 이공계 출신으로서 기술적인 전문지식은 풍부하나 서술적인 보고서를 작성해 본 경험이 부족하여 문장 구성 기술이 미흡하고, 이를 보완하기 위한 체계적인 교육이나 문제점 인식이 간과되고 있는 상황이다. 따라서 본 논문은 정보시스템 감리보고서의 품질 향상 제고를 위한 문법적 오류를 성찰하고 주관기관과 피감리기관의 관점에서 이해하기 쉽고 객관적인 보고서가 될 수 있도록, 문법적 오류가 있는 문장을 발췌하여 오류 유형별로 구분하고 이를 분석한 후 수정된 문장을 제시하는 방법을 수행하였다. 또한, 오류 유형에 따른 점검 리스트 모형을 제시하였다. 본 논문의 논거 실효성 검증을 위해 오류 개선방안을 현장 감리보고서에 실적용하고 개선하였다. 또한, 문법적인 오류를 검증할 수 있는 인공지능(AI) 기반의 자동화 도구에 대한 향후 연구과제도 추가로 제시했다.
Ⅱ. 관련 연구
1. 정보시스템 감리 및 용어 이해
정보시스템감리란 발주자와 사업자 등의 이해관계로부터 독립된 자가 정보시스템의 효율성을 향상시키고 안전성을 확보하기 위하여 제3자의 관점에서 정보시스템의 구축 및 운영 등에 관한 사항을 종합적으로 점검하고 문제점을 개선하도록 하는 일련의 활동이다. 감리법인이란 전자정부법에 따라 등록한 법인을 말한다. 발주자란 감리의 대상인 정보화사업을 발주하는 자이며, 사업자란 발주자의 요청에 따라 감리대상사업을 직접 수행하는 자를 의미한다. 감리보고서란 감리법인이 감리 및 시정조치확인을 수행한 후 그 결과를 기록한 보고서로 감리보고서에는 감리수행결과보고서와 시정조치확인보고서가 있다[1,8].
2. 감리 수행 절차 및 감리보고서 이해
정보시스템 감리 수행 절차는 관련 법률 및 규정에 의해 7개 절차로 수행된다. 감리 계약 체결은 최초 1회 발생하고 그 후 개별 감리시 마다 감리 세부 계획 수립, 감리 착수회의, 현장 감리 시행, 감리 종료회의, 감리보고서 통보, 감리 결과 반영, 감리 결과 조치 내역 현장 확인 및 통보의 7 단계를 적용한다[1,8].
그림 1. 정보시스템 감리 수행 절차
Fig. 1. Information System Audit Process
감리보고서는 감리의 최종 결과물이며, 문제점을 개선시키고자 하는 사항이므로 현장 감리를 통하여 발견된 문제점 및 개선방향 등을 발주기관 및 사업자가 이해하기 쉽게 작성하여야 하며, 해당 문제점 제시에 대한 구체적인 증거자료를 포함하거나 논리적 근거가 명확하게 제시되어야 한다. 감리보고서의 기본적인 프레임워크는 표지, 제출문, 감리계획서, 사업 개요, 종합의견, 감리영역별 점검결과로 구분된다. 제출문에는 감리법인의 직인, 총괄 감리원의 서명날인, 참여감리원 명단이 표시된다. 또한, 감리계획서는 착수회의 등을 통해 변경사항이 발생하였을 경우 감리 종료시 반드시 변경된 버전을 첨부해야 한다. 총평의견 부문에는 전체적으로 주요한 사항을 요약 정리한 종합의견, 감리영역별 상세점검 결과 요약(개선 권고유형, 개선시점, 중요도, 발주기관 협조 필요 여부 포함)이 존재하게 된다. 종합의견은 개선권고사항을 요약하여 작성하는 문장으로서 감리발주 기관의 의사결정자를 위해 가능하면 전문용어나 기술적인 용어는 배제하고 작성하는 것이 기본이며, 총괄감리원이 직접 작성한다. 그러나 통상적으로 감리 수행 현장에서는 분야별 담당 감리인이 작성하면 총괄감리인은 그 부분을 통합하는 경우가 대부분이다. 감리영역별 점검결과 부문에서는 감리 영역별(응용, DB, 아키텍처/보안 등)로 감리원이 점검한 결과를 포함한다[1, 7, 8]
그림 2. 정보시스템 감리수행결과 보고서의 주요 내용
Fig. 2. Information System Audit Report Detail
정보시스템감리는 “정보시스템의 효율적 도입 및 운영 등에 관한 법률”이 제정되기 전에는 법적 근거가 미흡하여 권고사항으로 시행되어왔다. 그러한 이유로 법적인 구속력은 없다고 볼 수 있었으나 관련법이 제정됨으로써 감리보고서는 매우 중요한 위상을 갖게 되었다. 이후 동법은 전자정부법으로 통합되었다. 관련법에는 공공기관의 장은 감리를 시행하는 사업에 대하여 해당 정보시스템을 구축하는 사업자로 하여금 감리결과를 반영하게 하여야 한다고 명시해 감리결과에 대한 준수를 의무화하였다. 감리관련법의 내용을 고찰하면 다음과 같다. 감리하는 법인 또는 기관은 당해 정보시스템이 적정하게 개발 구축되고 있는지를 감리기준에 따라 점검하여야 한다. 본 규정을 위반하여 감리기준을 준수하지 않고 감리업무를 수행한 때에는 그 등록을 취소하거나 기간을 정하여 업무 정지를 받을 수 있다. 감리법인은 거짓으로 감리보고서를 작성하여서는 아니 되며, 신의에 따라 성실히 정보시스템 감리를 하여야 한다. 또한, 사실을 은폐하거나 허위로 보고서를 작성하여서는 아니 된다고 명시함으로써 정보시스템 감리인의 허위보고서 작성 금지의무를 강화하였다. 정당한 사유 없이 그 직무상 알게 된 비밀을 다른 사람에게 누설하거나 도용하여서는 아니 된다고 정해져 있으며 비밀을 다른 사람에게 누설하거나 도용한 자는 징역 또는 벌금에 처한다고 규정하고 있다[1, 6, 7, 8].
Ⅲ. 오류 분석 및 개선 방안
1. 오류 분석 개요
감리보고서에서 오류 유형 분석 시 적용한 방법은 2가지이다. 객관적인 도구의 활용과 객관적으로 판단하기에는 모호한 부분은 전문가의 도움을 받아 국어 표준 문법을 준용했다. 객관적이고 정량적인 평가를 위해 무료로 제공하는 한국어 맞춤법 및 문법 검사기를 사용하였다. 맞춤법 및 문법 검사기에서 띄어쓰기와 붙여쓰기 오류, 문장 및 문맥 오류, 한글 맞춤법 표준안에 의거한 맞춤법 오류, 불필요하게 사용한 단어 또는 겹말을 적용하였다. 추가적으로, 문장을 검토한 후 쉽고도 간편하게 쓸 수 있는 내용을 복잡하고 어렵게 표현한 것도 대상으로 하였으며, 문장의 논리적인 흐름에 적합하지 않은 내용이 있거나 지나치게 비약하여 작성된 문장 등을 중심으로 분석을 하였다. 감리보고서에서 검토한 내용은 주로 감리 결과를 종합적으로 평가하는 총평, 검토의견, 개선 방향 부분의 문장이다[2-5].
2. 오류 분석 결과
업무 분야별로 감리 사업비 1억 이상의 감리보고서 10종을 대상으로 수행하였다. 문장의 복잡성과 이해의 어려움, 중복(단어, 구절, 의미) 오류, 문장 호응의 불일치, 문체 및 단어와 겹말 오류, 단어 위치 선정 오류, 단어와 구절 대응, 띄어쓰기와 붙여쓰기 오류, 외래어 및 일본식/ 영어식 표현 사례, 보고서 양식의 일관성 미흡 등 9가지 유형으로 분석되었다. 오류의 원인은 어휘력과 표현력 부족, 국어 문법 지식 부족, 주의력 부족과 관용적 사용, 오류 점검 절차 부재 등 4대 원인으로 분석되었다. 무엇보다 품질 향상을 위해 인식 전환이 가장 필요한 것으로 확인 분석되었다[2, 3, 5].
그림 3. 오류 분석 결과 및 주요 오류 원인
Fig. 3. Error Analytic result and Root Cause
가. 문장의 복잡성과 이해의 어려움
감리보고서의 문장을 구성함에 있어 문장이 길면 구성 요소가 복잡하게 얽혀 글이 늘어지게 마련이다. 잘 구성된 문장이라 하더라도 길면 지루하게 느껴지고 주제가 명확하게 드러나지 않는다. 쉽고도 간단하게 쓸 수 있는 내용을 복잡하고 어렵게 표현한 경우이다. 자기 주장을 명확하게 전달하기 위해는 글을 읽는 사람의 능력과 노력에 관계 없이 누구나 이해할 수 있게끔 쉬운 말로 간결하게 써야 한다.
그림 4. 오류 사례 1(예시)
Fig. 4. Error Example 1
나. 중복(단어, 구절, 의미)의 오류
상대방과 대화를 하거나 여러 명이 회의를 할 때 동일한 단어나 한 얘기를 되풀이하면 듣기 싫은 것과 마찬가지로 한 문장에서도 같은 단어나 구절이 여러 번 나오기도 하고, 형태는 다르지만 같은 뜻으로 쓰이는 경우도 많다. 따라서, 중복을 배제하거나 다른 표현을 써서 의미가 통한다면 문장이 훨씬 더 세련될 수 있다.
그림 5. 오류 사례 2(예시)
Fig. 5. Error Example 2
다. 2.3 문장 호응의 불일치
대부분의 문장은 기본적으로 “주어+목적어+서술어”로 구성된다. 이 요소가 자연스럽게 결합하지 못하거나 요소가 타당하지 않으면 완전한 문장이 안된다.
그림 6. 오류 사례 3(예시)
Fig. 6. Error Example 3
라. 문체 및 단어, 겹말 오류
우리나라 말에서 접미사 “~하다”가 붙어 자동사가 되는 명사에 굳이 접미사 “~되다”을 붙일 이유가 없다. “지속되고”는 “지속하고”로 하여야 한다. “보다 체계적인”의 “보다”는 조사 (우리말큰사전-한글학회)로 사용하는 것으로 정의되어있다. “보다”를 부사로 쓰는 예는 영어의 more와 일본어의 ‘(より)’영향을 받아 사용하고 있다. “더” 또는 “더욱”을 사용하는 것이 바람직하다.
그림 7. 오류 사례 4(예시)
Fig. 7. Error Example 4
마. 단어의 위치
우리나라 말은 여러 개의 절로 이루어진 복문이 많기 때문에 성분 간의 연결이 긴밀하고 수식 관계가 분명해야 이해하기 쉬운 문장이 된다. 관형어, 부사어 등 수식어는 수식되는 말(피수식어) 가까이에 놓아야 한다. 주어와 서술어 사이가 너무 멀어서도 안 된다. 전체 문장의 주어가 서술어와 떨어져 있으면 어느 서술어의 주어인지 판단하기 힘들어 이해하기 어렵다.
그림 8. 오류 사례 5(예시)
Fig. 8. Error Example 5
바. 단어와 구절 대등 관계 미흡
같은 성격의 단어 및 구절을 적절하게 나열해야 일목요연하고 질서정연한 문장이 된다. 보고서를 작성하다 보면 유사하거나 같은 성격의 단어가 연이어서 나오는 경우가 많은데 접속사나 쉼표를 남용함으로써 복잡하고 어수선한 문장을 만들어 내는 경우가 많다.
그림 9. 오류 사례 6(예시)
Fig. 9. Error Example 6
사. 띄어쓰기와 붙여쓰기
우리가 문장을 구성하거나 보고서를 작성할 때 가장 단순하면서 무심하게 하는 것 중에 하나가 띄어쓰기 일 수 있다. 그만큼 우리말의 띄어쓰기는 규정이 복잡하면서도 예외 규정이 많아 일반인이 완벽하게 구사하기는 쉽지 않다. 또한, 일부 단어는 뜻에 따라 의존명사가 되기도 하고 조사나 어미가 되기도 해 그때마다 띄어쓰기를 다르게 해야 한다. 문장 성분이 다른 단어는 띄어 써야 의미 전달에 효과적이다. 복합명사 오류는 의미상 두 명사가 복합명사를 만들기 어렵다. 그러니 입력 오류가 없으면, 조사를 추가하거나 명사 사이를 띄우는 것이 필요하다.
그림 10. 오류 사례 7(예시)
Fig. 10. Error Example 7
아. 외래어 및 일본식/영어식 표현 사례
우리말 가운데 “~의”만큼 흔하게 사용되는 단어도 별로 많지 않은 것 같다. “‘~의”가 붙은 “나의, 너의, 저의” 형태는 조선 후기에 모습을 보이기 시작해 개화기에는 흔히 쓰이게 됐다고 한다. 일본어에서 두루 쓰이는 조사 “노 (の)”의 영향을 받았기 때문이다.
그림 11. 오류 사례 8(예시)
Fig. 11. Error Example 8
자. 보고서 양식과 내용 구성 미흡
감리보고서에서 종종 나타나는 것 중에 하나가 동일한 단락 또는 문장 내에서 글자체가 다른 경우가 존재한다. 통상적으로 “바탕” “바탕체”에 폰트 크기는 “11”을 주로 사용하는데 “바탕”과 “바탕체”를 혼재하여 사용하여 작성되는 보고서가 있다. 감리보고서의 감리영역별 점검 결과는 해당 감리원이 작성하고 총괄감리원은 사업 전반에 대한 종합의견을 작성한다. 감리 영역별 감리원이 개선권고사항의 검토의견을 기반으로 총평이 작성되고 있다. 총괄감리원은 감리원들이 작성한 총평을 통합하여 보고서를 마무리한다. 그러나 현실의 문제점은 총평이 개선권고사항의 검토의견과 거의 동일한 내용으로 중복 작성되며, 총괄감리원이 직접 작성하지 않음으로써 사업 현황이 정확히 기술되기 어렵다는 점이다. 또한, 개선권고사항 제목의 길이가 너무 길거나 (3줄 이상), 짧아서(1줄 이내) 전달하고자 하는 메시지가 장황하거나 충분하지 않은 경우가 있다. 개선방향 작성 시 개선할 내용이 매우 빈약한 경우가 종종 발생한다. 가능하면 개선사항은 상세하게 작성되어야 피감리인(사업자)의 입장에서 문제를 해결하는데 어려움을 피할 수 있다.
그림 12. 오류 사례 9(예시)
Fig. 12. Error Example 9
3. 오류 원인 분석
감리보고서에 나타난 오류를 여러 측면에서 분석하고 원인을 찾아보면 다음과 같이 몇 개의 카테고리로 구분할 수 있다. 첫 번째 현상은 감리보고서의 문장 구성이 매우 복잡한 것이다. 문장이 길어서 화려하게 보일지는 몰라도 구성요소가 복잡하게 얽혀 지루하고 중요한 의미를 파악하기 어렵게 만든다. 두 번째는 단어, 구절, 의미 중복이다. 한 문장에서 동일한 단어가 들어있으므로 그 의미를 강조하는 것이기도 하지만 같은 단어나 표현이 반복되면 읽기 불편하고 지루해지며, 문장의 기본 요건인 간결성이 떨어짐으로써 글의 세련된 맛이 사라진다. 이러한 원인은 어휘력과 표현력이 부족한 경우도 있지만, 대부분 주의를 기울이지 않거나 요령이 없기 때문에 발생하는 것으로 판단된다. 특히, 감리보고서의 특성상 동일한 용어가 반복적으로 사용이 되는데, 중복을 피하기 위하여 어느 문장에서는 ‘테스트’라고 사용하였고, 다른 문장에서는 ‘시험’이라고 사용하는데 이것은 중복의 문제가 아니라 용어 사용의 일관성으로 보아야 한다. 세 번째는 대부분의 문장은 기본적으로 “주어+목적어+서술어”로 구성이 되는데, 이 구성 요소가 자연스럽게 결합하지 못하거나 공유 요소가 합당하지 않아 완전한 문장이 잘 안되어 호응이 불일치 된 현상이다. 이에 따른 종류는 대략 주어와 서술어, 목적어와 서술어 호응, 그리고 논리적 호응과 단어 특성에 따른 호응 등이 있다. 호응이 잘 안되는 원인은 보고서 작성자의 글쓰기 수준과 기본적으로 국어 문법에 대한 지식과 무관하다고 할 수 없다. 네 번째는 문체 및 단어 그리고 겹말이 오류인 경우이다. 한글 맞춤법에서 표준화된 문체와 단어를 사용하지 않는 오류가 상당히 발견되고 있으며, 문장부호 관련 오류도 사용법을 제대로 숙지하지 못하고 사용하고 있다. 다섯 번째는 수식하는 단어의 위치가 피수식어와 동떨어져 있거나, 적절하지 않은 위치에 자리잡는 현상이다. 여섯 번째는 같은 성격의 단어가 연이어서 나오는 경우가 많은데 접속사나 쉼표를 종종 사용함으로써 읽는 사람에게 문장의 가독성이 낮아질 수 있음이다. 이는 작성자가 짧은 시간내에 보고서를 완료하다 보니 발생할 수 있는 사안으로서 작성자의 입장에서는 귀찮은 일일 수 있다. 그러나 이러한 현상은 조금만 신경을 기울이면 쉽게 보완이 가능한 부분이라 판단된다. 일곱 번째는 보고서를 작성할 때 가장 단순하면서 무심하게 하는 것 중 하나가 띄어쓰기이다. 용어의 특성상 띄어쓰기 문법을 무시해서 사용할 것과 기본적으로 준수해야 할 띄어쓰기는 지키는 것이 원칙이다. 여덟 번째는 우리말 가운데 “~의” 만큼 흔하게 사용되는 단어도 없지 않다. 일본어에서는 용언과 용언 사이에 “노”가 항상 쓰인다. 우리 글에서는 “~의”을 사용하지 않아도 문장을 구성하거나 이해하는데 별 문제가 없는데, 쓸데없이 남용되는 것은 피하는 것이 좋다. 그리고 마지막으로는 보고서에 사용하는 용어와 양식에 대한 통일이다. 감리보고서의 특성상 평균적으로 4개의 영역(사업관리 및 품질, 응용, DB, 아키텍처/보안)으로 나누어 감리를 수행한 후 보고서가 작성되다 보니, 작성자가 주로 사용하는 용어가 사용될 수 밖에 없다. 감리보고서의 일관성과 품격을 높이기 위한 노력이 필요하며 동일한 의미의 단어는 공통으로 사용할 수 있는 템플릿 등이 필요하다.
4. 오류 유형별 개선 방안
감리보고서의 오류 분석 결과 도출된 9대 오류 유형별 개선방안을 제시한다.
그림 13. 오류 개선 방안
Fig. 13. Error Improvement Plan
Ⅳ. 실효성 검증
1. 연구의 실효성 검증 개요
실효성 검증을 위해 감리 사업비 1억 이상인 사업 5개(공공1, 국방1, 금융1, 기타2)를 정해 검증하였다. 또한, 실행력 제고를 위해 점검 리스트 모형을 제시하였다[8].
그림 14. 점검 리스트 (예시)
Fig. 14. Check List (Example)
2. 현장 적용 결과 사례
감리현장에 실제 적용한 일부 사례는 다음과 같다.
그림 15. 적용 결과 (예시)
Fig. 15. Check Result (Example)
점검리스트 모형으로 점검한 결과 총 7가지(문장의 복잡성 해소, 중복(단어, 구절, 의미) 최소화, 문장 호응 일치, 문체 및 단어와 겹말 개선, 외래어 표현, 단어 위치 선정, 보고서 형식의 일관성)의 주요 사례가 도출되어 현장에서 즉시 개선하였다. 또한, 개선 전후 감리보고서를 감리 이해관계인(발주기관, 사업자)에게 열람한 결과 개선 후의 감리보고서에서 더 정확한 의미를 이해하는 사항이 많음을 알 수 있었다.
Ⅴ. 결론
정보시스템감리 수행 시 감리 분야 중 하나는 프로젝트관리 및 품질관리이다. 중·소규모 사업 감리에서는 감리인 1명이 수행하고, 규모가 대형 사업인 경우는 프로젝트관리와 품질관리를 분리하여 감리를 수행한다. 감리인은 프로세스와 프로덕트의 품질 제고를 위한 제반 활동을 검토하고 개선을 권고한다. 이처럼 사업에 대한 품질은 매우 강조하면서 감리 프로세스 및 감리 품질 제고는 등한시 하는 경향을 볼 수 있다. 본 논문에서 예시된 여러 가지 감리보고서의 문법적 오류 유형과 분석 현황을 보면 알 수 있듯이 기본적인 띄어쓰기, 붙여쓰기는 물론이거니와 전달하고자 하는 주제를 파악하기 조차 어려운 문장도 간혹 발생한다. 또한, 일부 보고서는 용어, 글꼴, 형식(표/그림)의 일관성이 매우 미흡한 사례가 발견되었다. 본 논문에서 제시한 여러 가지 오류 유형과 개선방안, 감리점검 리스트를 활용하여 감리보고서를 작성하면 감리 품질 향상에 실질적인 도움을 줄 것으로 사료된다. 감리보고서의 품질이 현재보다 더욱 발전하기 위해서는 감리인 스스로 보고서가 갖는 위상과 중요성을 다시 한번 인식함이 필요하다. 또한, 감리 법인 자체적으로 내부 품질 시스템을 현실적으로 정착화하는 노력이 더욱 필요하다. 즉, 내부 품질 강화를 위한 ISO 인증 도입 시 사업적인 전략 중심이 아닌 실제적으로 감리 품질과 연결한 프로세스 도입이 필요하다. 끝으로 감리보고서 작성 시 단순한 오류 점검이 아닌 문장 구조 및 내용 분석까지 가능한 인공지능 기반의 자동화 도구에 대한 연구 및 개발도 향후 과제로 제시한다.
참고문헌
- National Information Society Agency, "Information System Audit Practice Guide", 2013.
- Eun-Sun Go, "An Analytical Study on Grammatical Errors in the Writing Texts of Korean Learners", Dongguk University Doctoral Thesis, 2016 .
- Hyo-Jeong Park, "Study on learner language of Korean learner corpus : focused on error marker", Yonsei University Doctoral Thesis, 2015.
- Dong-Soo Kim et al., "Design on Fixed Quantity Analytical Model for Information System Audit", The Journal of the Korea Contents Association, Vol. 11, No. 2, pp. 88-100, 2011. https://doi.org/10.5392/JKCA.2011.11.2.088
- Ki-Young Lee et al., "A Quantitative Method for Quality Improvement of Information System Audit Evaluation", Journal of The Korea Society of Computer & Information Vol. 17, No. 4, pp. 173-184, 2012. https://doi.org/10.9708/jksci.2012.17.4.173
- Ji-Yun Chang, "The Effects of Organizational Communications and Knowledge Complementarities on the Performance of the Information System Audit(Focused on a Resident Audit in the project office)", Seoul University Doctoral Thesis, 2011.
- "Audit Quality in Practice: A Study of Perceptions of Auditors, Audit Committee Members and Quality Inspectors", Manchester University Doctoral Thesis, 2011.
- Don-Hee Lee et al., "A Study on the Improvement method of the Operation Audit Through Information System Check Method", The Journal of The Institute of Internet, Broadcasting and Communication (IIBC) Vol. 16, No. .6, pp. 277-285, 2016. DOI:https://doi.org/10.5392/jkca.2011.11.2.088