이 글은 이런 분께 도움이 됩니다.
- ISP 프로젝트를 처음 발주하거나 참여하게 된 공공기관·기업 담당자
- ISP 수행 PM으로서 프로젝트를 어떻게 이끌어야 할지 고민 중인 분
- 2026년 정부 AI·데이터센터 정책과 ISP의 관계가 궁금한 IT 전략 담당자
- ISP와 ISMP의 차이, 언제 어느 것을 써야 하는지 헷갈리는 분
“ISP 하다 보면 결국 두꺼운 보고서 하나 나오고, 그게 책장에 꽂히면 끝이잖아요.”
10년 전, 프로젝트 킥오프 미팅에서 발주처 담당 과장님이 하신 말씀입니다. 틀린 말이 아니었습니다. 솔직히 저도 그 말에 반박하지 못했습니다.
그런데 지금, 그분이 같은 말씀을 하신다면 저는 다르게 대답드릴 수 있습니다. “이번엔 다릅니다. 이제는 그 계획이 실제로 굴러가거든요.”
1. ISP란 무엇인가 — 가장 명확한 정의
**ISP(Information Strategy Plan, 정보화전략계획)**는 조직의 비즈니스 전략과 IT 전략을 연결하는 중장기 청사진입니다.
쉽게 말씀드리면 이렇습니다. “우리 조직이 앞으로 3~5년 동안 어떤 정보시스템을 구축하고, 어떻게 운영하고, 어떤 기술을 도입할 것인가”를 체계적으로 설계하는 작업입니다. 비즈니스 목표와 IT 전략을 정렬하고, 차세대 시스템 도입에 따른 리스크를 최소화하는 것이 핵심 역할이지요.
공공 부문에서는 이 과정이 법제도로 의무화되어 있습니다. 각 중앙관서는 정보시스템 구축·재구축 예산 요구에 앞서 반드시 ISP 또는 ISMP를 수립하고, 기획재정부의 검토를 받아야 합니다. 즉, ISP 없이는 예산 신청 자체가 불가능합니다.
ISP의 3단계 기본 구조
ISP는 크게 세 단계로 구성됩니다. 이 흐름을 이해하면 ISP 전체가 보입니다.
① As-Is 분석 (현황 분석) 현재 조직의 업무 프로세스, 정보 흐름, 시스템 현황, 데이터 구조를 파악합니다. 핵심은 ‘문제점 발굴’입니다. 현장 인터뷰, 시스템 진단, 벤치마킹을 통해 어디가 막혔는지, 어디가 중복인지, 어디가 빠져 있는지를 찾아냅니다.
② To-Be 설계 (목표 모델 설계) 미래의 모습을 그립니다. 3~5년 후 조직이 어떤 IT 환경으로 움직여야 하는지, 어떤 시스템이 필요한지, 데이터 거버넌스는 어떻게 가져갈지를 설계합니다. 2026년에는 여기에 AI 아키텍처 설계가 필수적으로 포함됩니다.
③ 이행계획 수립 (Roadmap) As-Is에서 To-Be로 가는 길을 구체화합니다. 어떤 과제를 언제, 얼마의 예산으로, 어떤 순서로 추진할지가 정리됩니다. 이게 제대로 안 만들어지면 ISP는 보고서로만 남습니다.
2. ISP vs ISMP 핵심 비교
현장에서 가장 자주 혼동되는 부분입니다. 두 개념의 차이를 명확히 구분하시면 사업 설계 단계에서 시행착오를 줄이실 수 있습니다.
| 구분 | ISP (정보화전략계획) | ISMP (정보시스템 마스터플랜) |
|---|---|---|
| 목적 | 조직 전체 중장기 IT 전략 수립 | 특정 시스템 구축을 위한 상세 설계 |
| 대상 범위 | 전사(全社) 또는 사업 영역 전체 | 특정 정보시스템 |
| 기간 | 3~5년 중장기 | 1~3년 단기 |
| 주요 산출물 | 비전, 목표 아키텍처, 과제 로드맵 | 요구사항 정의서, RFP, 기능점수 |
| 상세화 수준 | 개선 방향 및 이행과제 수준 | 기능점수 도출 가능한 수준까지 상세화 |
| 예산 연계 | 중장기 예산 요청 근거 | 특정 사업 예산의 객관적 산정 근거 |
| 공공 의무 | 일정 규모 이상 정보화 사업 시 필수 | 시스템 구축·재구축 사업 시 필수 |
한 줄 요약으로 정리해 드립니다:
- ISP = “우리 조직이 앞으로 5년간 뭘 할지”를 그리는 전략 지도
- ISMP = “이번에 만들 시스템이 정확히 무엇인지”를 설계하는 시공 설계도
일반적인 흐름은 ISP → 우선순위 과제 선정 → ISMP → 구축 사업 발주입니다. ISP에서 도출된 과제 중 시급하고 구체적인 것을 ISMP로 상세화하는 순서라고 이해하시면 됩니다.
현장 팁: RFP를 보면 ISMP 수준의 산출물을 ISP 예산으로 요구하는 경우가 종종 있습니다. 이는 제안 단계에서 반드시 범위 조율이 필요한 부분입니다. 착수 전에 명확히 합의하지 않으면 검수 단계에서 분쟁의 원인이 됩니다.
3. 2026년 ISP가 다시 뜨거워진 이유
ISP는 오랫동안 “어쩔 수 없이 해야 하는 절차”로 여겨진 측면이 있었습니다. 하지만 2025~2026년을 지나면서 분위기가 완전히 달라졌습니다. 공공기관, 금융권, 대기업 할 것 없이 ‘AI 전환(AX)을 위한 ISP’ 수요가 급격히 늘어나고 있으며, 그 배경에는 분명한 이유가 있습니다.
이유 1: AI 전환이 불러온 판의 변화
기존에는 기술 변화 속도가 그렇게 빠르지 않았습니다. ERP 도입, 클라우드 전환 등의 큰 흐름이 있었지만, 3~5년의 계획을 세워도 방향성 자체가 흔들리지는 않았습니다. 그런데 AI가 들어오면서 상황이 달라졌습니다.
2026년 현재 AI는 스스로 판단하고 업무를 수행하는 에이전틱 AI(Agentic AI)로 진화하고 있습니다. 이런 변화 앞에서 ISP 없이 시스템을 단발성으로 도입하다가는 2~3년 뒤 전혀 연결되지 않는 시스템들이 섬처럼 흩어져 있는 상황을 맞게 됩니다.
이유 2: 정부의 ISP·ISMP 공통가이드 제9판 개정 (2025년 5월)
각 중앙관서는 정보시스템 구축·재구축 예산 요구에 앞서 ISP 또는 ISMP를 수립하여 최종 산출물에 대한 기획재정부의 검토를 받아야 하며, 기획재정부와 한국지능정보원(NIA)은 ISP·ISMP 수립 시 기본적으로 수행되어야 하는 사항, 단계별 준수해야 하는 절차와 기준 등을 정의한 공통가이드를 매년 개정·배포합니다.
2025년 5월 나온 제9판의 주요 변경 내용은 다음과 같습니다.
- 소규모 정보시스템 구축 사업계획 수립 안내 추가 — 규모와 무관하게 ISP·ISMP 원칙 적용
- 클라우드 네이티브 방식 우선 검토 의무화 — 민간클라우드 → 공공클라우드 → 자체클라우드 → 장비도입 순서로 검토
- 디지털플랫폼정부(DPG) 기본원칙 적용 — AI·데이터 기반 설계를 ISP 단계부터 의무화
- AI 도입 사업 대가산정 별도 가이드 신설 — 기능점수당 단가 605,784원으로 현실화 (전년 대비 9.52% 인상)
이유 3: 2025년, ISP·ISMP 발주 현황이 말해주는 규모
2025년 진행된 ISP·ISMP 주요 사업들을 살펴보면 그 스펙트럼이 놀랍습니다. 국가철도공단 중장기정보화전략기본계획(2026~2030), 국방부 국방재정정보체계 고도화 ISP, 법무부 전송형전자영장집행시스템 ISMP, 한국과학기술기획평가원 데이터 중심 범부처 R&D 통합 플랫폼 구축 ISMP, 복권위원회 차세대 통합복권시스템 정보화 기본계획 등 말 그대로 전 부처에서 동시에 사업이 발주되고 있습니다.
이처럼 ISP는 더 이상 “예산 받기 위한 통과의례”가 아닙니다. AI 전환 시대에 조직의 방향을 잡는 가장 중요한 전략 도구로 자리매김하고 있습니다.
4. 2026 정부 AI 데이터센터 구축과 ISP
이 섹션은 2026년 현재 가장 뜨거운 주제입니다. 정부의 AI 데이터센터 정책이 ISP 실무에 어떤 영향을 미치는지, 현장 PM이라면 반드시 알고 계셔야 합니다.
2026 정부 AI 데이터센터 정책의 큰 그림
2026년 정부는 AI 예산으로 9.9조 원을 편성했으며, 이 중 5조 원은 AI 혁신 생태계 조성, 4.7조 원은 범국가 AI 기반 대전환, 0.2조 원은 글로벌 AI 기본사회 구현에 투입할 예정입니다.
과기정통부는 국가 주도 대형 AI 데이터센터 및 지역 AI 데이터센터 자원의 개방 및 접근성을 높이기 위한 클라우드 서비스 구축 지원 프로그램을 마련하여 2026년부터 실시합니다.
과거의 정보화 사업이 부처마다 각자의 데이터센터를 짓고 서버를 사들이는 ‘개별 구축’의 시대였다면, 이제는 행정망 내에 마련된 ‘초거대 AI 공통 플랫폼’이라는 단일 엔진을 공유하고 활용하는 체계로 완전히 전환되었습니다.
행정안전부와 과학기술정보통신부는 중앙·지방정부가 삼성SDS·네이버클라우드가 제공하는 AI 대화형 서비스를 보안이 확보된 인프라에서 공동 활용하는 ‘범정부 AI 공통기반’ 서비스를 2025년 11월 24일부터 본격적으로 개시했습니다.
이 변화는 ISP 수행 방식에 직접적인 영향을 줍니다. 이제 공공기관이 ISP를 수립할 때는 단순히 “우리 기관의 시스템을 어떻게 할 것인가”가 아니라, **”범정부 AI 공통기반과 어떻게 연계할 것인가”**를 함께 설계해야 합니다.
데이터센터 구축 ISP의 특수성
데이터센터 구축을 위한 ISP는 일반 업무 시스템 ISP와 여러 면에서 다릅니다. 2026년 현재 데이터센터 ISP에서 반드시 다뤄야 할 핵심 의제를 정리해 드립니다.
① AI 네이티브 인프라 설계
2026년에는 데이터센터 설계의 출발점이 컴퓨트가 아닌 네트워크 패브릭이 될 것입니다. AI 네이티브 데이터센터의 확산, 엣지와 AI의 융합을 통한 마이크로 하이퍼스케일러 부상, AI 패브릭으로의 전환 가속화가 핵심 전망으로 제시되고 있습니다.
데이터센터 ISP에서 To-Be를 설계할 때 이 트렌드를 반영하지 않으면, 구축 완료 시점에 이미 시대에 뒤처진 인프라가 됩니다. ISP 단계에서 “5년 후 우리 데이터센터가 AI 워크로드를 처리할 수 있는 구조인가”를 반드시 검증하셔야 합니다.
② 클라우드 전환 전략의 명확한 결정
데이터센터 ISP에서 가장 중요한 결정 중 하나가 클라우드 전환 방향입니다. 2026년 가이드는 민간클라우드 우선 검토를 원칙으로 하되, 공공기관 특성상 보안·데이터 주권 이슈가 있을 경우 그 사유를 명시하도록 요구하고 있습니다.
데이터센터 ISP에서 이 결정을 미루면 구축 단계에서 인프라 방향이 흔들리는 최악의 상황을 맞을 수 있습니다. 클라우드 전환 가부 결정, 단계별 전환 계획, 하이브리드 운영 전략이 ISP 산출물에 명확히 담겨 있어야 합니다.
③ 전력·냉각 효율(PUE) 계획
2026년부터는 중반 이후로 지역별 차등 전기요금제가 도입될 것으로 예정되어 있어 지방의 전기 요금은 더욱 저렴해질 것으로 전망됩니다.
에너지 비용이 데이터센터 운영의 핵심 변수가 되면서, ISP 단계에서 PUE(Power Usage Effectiveness, 전력 효율 지표) 목표치와 냉각 방식(공랭·수랭·액침냉각)을 검토하는 것이 필수가 됐습니다. 이 부분이 빠지면 나중에 운영 단계에서 예상치 못한 전력 비용 폭탄을 맞을 수 있습니다.
④ 보안 아키텍처와 다층 보안 체계(MLS)
2026년 공공 AX에서는 다층 보안 체계(MLS) 도입으로 공공 AI 활용에 근본적인 변화가 생깁니다.
데이터센터 ISP에서 보안 아키텍처는 선택이 아닌 필수입니다. 특히 AI 서비스를 내부망에서 운영하는 경우, 데이터 유출 방지 체계, 접근 통제 정책, AI 모델 거버넌스까지 ISP 단계에서 설계되어야 합니다.
⑤ 데이터 거버넌스와 연계 체계
정부는 AI 기반 대전환을 위해 AI 네이티브 정부 업무관리 플랫폼으로 부처 간 칸막이를 해소하고, 공공 데이터의 개방 방안을 마련할 예정입니다.
범정부 데이터 공유 정책이 강화되면서, 우리 기관의 데이터가 상위 플랫폼과 어떻게 연계될지를 ISP 단계에서 설계하지 않으면 나중에 개별 인터페이스 작업 비용이 수억 원을 넘어갈 수 있습니다.
데이터센터 ISP vs 일반 업무 시스템 ISP 비교
| 항목 | 일반 업무 시스템 ISP | 데이터센터 구축 ISP |
|---|---|---|
| As-Is 분석 핵심 | 업무 프로세스·시스템 현황 | 인프라 현황·전력·냉각·용량 |
| To-Be 설계 핵심 | 기능·데이터 아키텍처 | AI 네이티브 인프라·클라우드 전환 |
| 필수 포함 항목 | 정보화 과제 우선순위 | PUE 목표, 클라우드 전환 방향, MLS 보안 |
| 주요 이해관계자 | 업무 부서장, CIO | 시설팀, 전력 담당, 보안 담당, CIO |
| 비용 산정 기준 | 기능점수(FP) | 용량(Capacity) + 전력 비용 + 냉각 설비 |
| 특이 위험요소 | 요구사항 변경 | 부지 선정, 전력 인입, 인허가 지연 |
5. ISP 수행 단계별 현장 가이드
이론은 충분히 설명드렸습니다. 이제 실전입니다. ISP를 발주하거나 수행하는 PM 입장에서, 각 단계에서 실제로 무엇을 해야 하는지를 정리해 드립니다.
Phase 1: 착수 및 범위 정의 (1~2주)
ISP에서 가장 중요한 결정이 여기서 나옵니다. “이번 ISP의 범위가 어디까지인가?”
범위를 너무 넓게 잡으면 보고서가 두꺼워지지만 실행력이 없어집니다. 너무 좁게 잡으면 연계 영역에서 구멍이 생깁니다. 이 균형을 잡는 것이 PM의 첫 번째 과제입니다.
착수 단계에서 반드시 파악하셔야 할 것이 있습니다. 발주처 내부의 의사결정 구조입니다. ISP에서 나온 과제가 실제 예산으로 연결되려면, 그 조직 내에서 누가 최종 결정권을 갖는지, 어떤 프로세스를 거쳐야 예산이 승인되는지를 알아야 합니다.
킥오프 미팅에서 이 두 가지를 반드시 확인하시기 바랍니다.
- “이번 ISP 결과를 가지고 최종적으로 어디에 보고하실 예정입니까?”
- “보고 결과에 따라 가장 먼저 예산이 반영될 수 있는 과제는 어떤 성격입니까?”
Phase 2: As-Is 분석 (3~6주)
인터뷰가 핵심이지만, 인터뷰를 잘못 하면 뻔한 결과만 나옵니다. 좋은 인터뷰는 ‘불편함’이 아니라 **’비즈니스 임팩트’**를 끌어냅니다.
“지금 업무가 불편하세요?”가 아니라 “이 프로세스의 지연 때문에 한 달에 얼마의 시간을, 몇 명이 낭비하고 있나요?”라고 질문하셔야 합니다. 후자가 나중에 과제 우선순위 결정의 근거 데이터가 됩니다.
인터뷰 대상은 반드시 계층별로 고르게 구성하십시오.
- C레벨·임원: 전략 방향과 예산 한계
- 중간관리자: 프로세스 병목과 부서 간 갈등
- 현장 실무자: 실제 운영 이슈와 시스템의 현실
세 계층의 이야기가 달라야 정상입니다. 다 같은 말을 하면 인터뷰가 제대로 안 된 것입니다.
As-Is 분석에서 2026년 현재 반드시 추가해야 할 항목이 있습니다. AI 활용 준비도(AI Readiness) 진단입니다. 데이터 품질 수준, 데이터 접근성, AI 전문 인력 보유 여부, 현재 AI 활용 현황 — 이 네 가지가 빠지면 AI 전환 ISP라고 부를 수 없습니다.
Phase 3: To-Be 목표 모델 설계 (4~8주)
여기서 ISP의 품질이 결정됩니다. To-Be는 현재에서 한 발짝 앞서야 하되, 공상과학이 되어서는 안 됩니다. **좋은 To-Be 설계의 기준은 ‘실행 가능성’**입니다.
2026년 현재 AI 시대의 To-Be 설계에서 반드시 포함해야 할 세 가지 축이 있습니다.
축 1 — 데이터 통합 아키텍처 부서별로 흩어진 데이터를 연결하는 구조를 설계합니다. AI가 즉각 참조할 수 있도록 정제된 정보를 마련하고, 정보 간 관계를 정의하는 것이 핵심입니다. 데이터 허브나 데이터 레이크 구조를 어떻게 가져갈지가 To-Be의 뼈대가 됩니다.
축 2 — AI 거버넌스 체계 에이전틱 AI와 멀티 에이전트 구조에서는 ‘누가 어떤 판단을 했는가’를 추적하고 통제하는 체계가 필수입니다. AI를 도입하는 조직이라면 AI 거버넌스 체계를 To-Be에 명시적으로 설계하셔야 합니다.
축 3 — 보안·컴플라이언스 아키텍처 특히 공공기관과 금융권에서는 AI 도입이 기존 보안 체계와 어떻게 공존할 것인지를 설계해야 합니다. 이게 빠지면 구축 단계에서 반드시 발목을 잡힙니다.
Phase 4: 과제 도출 및 우선순위 결정 (2~4주)
ISP에서 나온 과제가 수십 개, 많으면 백 개가 넘는 경우도 있습니다. 우선순위 결정이 ISP의 실질적 핵심 산출물입니다.
가장 효과적인 프레임은 X축 = 비즈니스 임팩트, Y축 = 실행 용이성의 2×2 매트릭스입니다. 임팩트도 높고 실행도 쉬운 과제가 1순위입니다.
주의하실 점이 있습니다. 발주처 내부 정치도 고려해야 합니다. 임팩트와 실행 용이성만으로 순서를 정하면 조직 내부에서 반발이 나올 수 있습니다. 특정 부서가 강하게 원하는 과제가 있다면, 이를 전략적으로 포함시켜야 ISP가 실제로 실행될 가능성이 높아집니다.
Phase 5: 이행계획 수립 (2~3주)
이행계획에는 반드시 다음 세 가지가 담겨야 합니다.
- 예산 추정: 과제별 개략 비용과 전체 투자 규모
- 단계별 일정: 연도별 추진 순서와 의존 관계
- 거버넌스 체계: 이행 총괄 주체, 점검 주기, 변경 관리 프로세스
특히 거버넌스 체계가 빠진 이행계획은 실행되지 않습니다. “누가 책임지고 어떻게 점검하는가”가 명시되어야 ISP가 보고서로 끝나지 않습니다.
6. ISP 수행 시 중점 고려 사항
25년 현장 경험에서 나온 것들입니다. 교과서에 없는 이야기들입니다.
핵심 고려사항 ① — 데이터 거버넌스를 모든 것보다 먼저
AI 전환을 전제한 ISP라면, 데이터 거버넌스 정립이 다른 모든 설계보다 선행되어야 합니다. 데이터 품질이 안 되는 상태에서 AI를 붙이면 쓰레기가 들어가고 쓰레기가 나옵니다.
현장에서 이를 간과하고 시스템 구축부터 들어갔다가 “AI 성능이 왜 이래?”라며 당황하는 경우를 수없이 봐왔습니다. ISP에서 데이터 품질 현황 진단과 정제 계획을 반드시 포함시키시기 바랍니다.
핵심 고려사항 ② — ‘롤링 플랜(Rolling Plan)’으로 이행계획 설계
AI 기술 변화 속도가 너무 빠르기 때문에, 3~5년짜리 고정 로드맵은 현실적이지 않습니다. 코어 아키텍처는 고정하되, 세부 과제는 분기별로 조정 가능한 구조를 설계하시기 바랍니다.
큰 방향은 ISP에서 정하되, 세부 실행은 분기별로 리뷰하고 조정하는 ‘롤링 플랜’ 방식이 2026년 현재 가장 현실적인 접근입니다.
핵심 고려사항 ③ — Quick Win 과제를 전략적으로 배치
장기 로드맵만 있으면 내부 동력이 떨어집니다. 이행 1년차에 가시적인 성과를 낼 수 있는 ‘Quick Win’ 과제를 전략적으로 선별해서 먼저 실행하셔야 합니다. 조직 내에 “ISP 결과대로 하니까 달라지는 게 있네”라는 체감을 줘야 다음 과제로 탄력이 붙습니다.
핵심 고려사항 ④ — AI 투자 ROI 측정 체계를 ISP에 포함
AI 과제를 도출할 때 반드시 “이 과제가 성공했을 때 어떤 지표로 측정할 것인가”를 함께 설계하셔야 합니다. KPI 없는 AI 과제는 나중에 성과 측정이 불가능해집니다.
구체적인 ROI 지표 예시를 드리면 이렇습니다.
- 업무 자동화 과제: 처리 시간 단축률(%), 인력 절감 규모(명)
- AI 민원 서비스: 1차 처리율 향상(%), 상담원 연결 비율 감소(%)
- 데이터 품질 개선: 오류 데이터 비율 감소(%), 데이터 처리 속도 향상(%)
핵심 고려사항 ⑤ — 공공 ISP에서 디지털플랫폼정부 원칙 체크리스트
2025년 공통가이드 제9판부터 공공 ISP에는 다음 체크리스트가 적용됩니다. 누락 시 기획재정부 검토에서 반려될 수 있으므로 반드시 확인하십시오.
- 클라우드 우선 적용 방안 검토 및 결과 제시
- 클라우드 도입 불가 시 구체적 사유 명시
- 클라우드 도입 시 클라우드 네이티브 방식 우선 검토
- 디지털플랫폼정부(DPG) 연계 방안 포함
- AI·데이터 기반 서비스 설계 여부
- 공공 데이터 개방 계획 포함 (해당 시)
핵심 고려사항 ⑥ — WBS와 공수 산정의 현실화
AI 도입 ISP에서 가장 자주 발생하는 문제 중 하나가 공수 산정의 현실 괴리입니다.
AI 관련 과제는 기존 시스템 구축과 공수 산정 기준이 다릅니다. 데이터 준비, 모델 학습, 검증 및 튜닝, 운영 모니터링 등 AI 특화 단계가 추가됩니다. ISP에서 이 부분을 일반 SW 개발 기준으로 산정하면 나중에 실제 사업 발주 시 예산이 턱없이 부족해집니다.
2024년부터 AI 도입비 산정 가이드가 별도로 마련되어 있으니 반드시 최신 기준을 확인하고 적용하시기 바랍니다.
7. ISP 성공 요인 vs 실패 패턴
3대 성공 요인
학술 연구와 현장 경험이 공통으로 지목하는 ISP 성공 요인은 세 가지입니다.
성공 요인 1: 사전 공감대 형성 ISP를 시작하기 전에 발주처 내부에서 “이번에 제대로 된 계획을 만들어보자”는 공감대가 형성돼 있어야 합니다. 이게 없으면 현업 담당자들이 인터뷰에 성의 없이 임하고, 워크샵에 나오지 않습니다. PM은 킥오프 전에 반드시 발주처 내부 설명회를 요청하십시오.
성공 요인 2: CEO·CIO의 지속적 관심 요구사항 분석 과정에서 부서 간 이해관계 충돌이 반드시 생깁니다. 이 충돌을 해결할 수 있는 건 최고 의사결정자뿐입니다. ISP는 킥오프 때 경영진이 한 번, 최종 보고 때 다시 나오는 방식으로는 안 됩니다. 중간에 방향 검토, 주요 의사결정 지점에서 경영진이 관여해야 합니다.
성공 요인 3: 요구사항 상세화 수준의 일관성 모든 과제에 대해 같은 깊이로 요구사항을 정의해야 합니다. 착수 단계에서 요구사항 작성 템플릿과 상세화 수준 기준을 합의하는 것이 핵심입니다.
5대 실패 패턴
실패 패턴 1: “있어 보이는” 비전만 넘쳐난다 “AI 기반 지능형 플랫폼”, “데이터 드리븐 스마트 조직” — 이런 비전이 구체적인 과제와 연결되지 않는 경우입니다. 비전은 명확하되 과제는 막연한 ISP는 실행될 수 없습니다.
실패 패턴 2: 인터뷰는 많이 했는데 인사이트가 없다 인터뷰 결과를 정리하면 30~50페이지의 문제점 목록이 나옵니다. 그런데 그게 이미 다 알고 있는 이야기들입니다. ISP의 진짜 가치는 이런 현상의 근본 원인을 파고들어 해결했을 때 가장 큰 임팩트가 나오는 지점을 찾아내는 것입니다.
실패 패턴 3: 과제가 너무 많다 80개, 100개의 과제가 나오는 ISP가 있습니다. 이 경우 결국 아무것도 중요하지 않다는 뜻이 됩니다. 핵심 과제 15~20개에 집중하고 나머지는 중장기 검토 과제로 분류하는 용기가 필요합니다.
실패 패턴 4: 벤치마킹이 복붙이다 “타 기관 사례를 보니 이런 시스템을 도입했다”는 식의 표피적 벤치마킹은 의미가 없습니다. 그 기관이 왜, 어떤 문제를 해결하기 위해 그 시스템을 도입했는지가 중요합니다.
실패 패턴 5: PM이 기술만 안다 ISP PM은 기술 이해도도 중요하지만, 그것보다 조직 내 정치와 의사결정 구조를 이해하는 능력이 더 중요합니다. ISP는 결국 조직의 변화를 이끌어내는 작업이기 때문입니다. 기술적으로 완벽한 ISP가 실행되지 않는 이유는 대부분 기술 때문이 아니라 사람과 조직 때문입니다.
8. 발주처·수행사 입장별 핵심 조언
ISP를 둘러싼 갈등 중 많은 부분이 발주처와 수행사의 시각 차이에서 옵니다.
발주처의 관점: “ISP를 통해 해야 할 것들을 정리해주고, 예산 신청 근거도 만들어주고, 가능하면 구현 방안도 구체적으로 나왔으면 좋겠다. 그리고 빨리 끝났으면 좋겠다.”
수행사의 관점: “ISP는 전략 계획이지 설계서가 아니다. 모든 상세 설계까지 ISP 예산에서 하라는 건 무리다.”
이 간극이 좁혀지지 않으면 ISP 종료 시점에 검수 분쟁이 생깁니다. 해법은 착수 단계에서 산출물 목록과 깊이를 명확히 합의하는 것입니다.
발주처 담당자에게 드리는 조언
- ISP 수행사를 고를 때 방법론보다 커뮤니케이션 능력을 보십시오. ISP는 정답이 있는 작업이 아니라, 발주처와 수행사가 함께 만들어가는 과정입니다.
- ISP 예산을 아끼려 하지 마십시오. ISP는 전체 사업비의 1~3% 수준입니다. 이걸 아끼면 구축 단계에서 요구사항 변경으로 몇 배의 비용을 치릅니다. ISP는 보험입니다.
- 독립적인 품질 검토 절차를 만드십시오. ISMP와 달리 ISP는 감리 의무가 없는 경우가 많습니다. 중간 단계 외부 검토를 자체적으로 운영하시기 바랍니다.
수행 PM에게 드리는 조언
- 요구사항 트레이서빌리티(Traceability)를 유지하십시오. 요구사항이 어디서 나왔는지, 누가 요청했는지를 항상 추적 가능하게 관리해야 합니다.
- 범위 외 요청에 대한 프로세스를 착수 단계에 합의하십시오. “이것도 넣어줄 수 있어요?”에 무조건 수용하면 품질이 흔들립니다.
- 현업 담당자 서명이 있는 요구사항 확인서를 반드시 받으십시오. 구두 확인은 법적 효력이 없습니다.
9. 앞으로의 ISP — AI 네이티브 방법론의 등장
지금까지의 ISP 방법론은 컨설턴트가 인터뷰하고, 분석하고, 문서를 만드는 노동 집약적 방식이었습니다. 앞으로 2~3년 안에 이 방식이 상당 부분 바뀔 것입니다.
AI가 ISP 수행 자체를 지원하는 시대가 오고 있습니다. 수백 개의 문서와 인터뷰 내용을 AI가 분석해서 핵심 이슈를 도출하고, 유사 사례를 자동으로 탐색하고, 초기 To-Be 아키텍처 초안을 생성하는 것이 기술적으로 이미 가능합니다.
일반적으로 정보시스템은 ‘정책수립 → 정보화계획(ISP/ISMP) → 정보시스템 구축 → 유지보수’의 프로세스로 진행됩니다. 그런데 인공지능 도입 사업의 경우 추진단계 상 기존과 다른 특징을 가지고 있어, 기술 발전 속도가 빠르고 확립된 모델이 적기 때문에 알고리즘 개발이나 학습모델 개발 등의 연구용역이 선행되는 경우가 많습니다.
이 변화는 ISP 방법론 자체의 재설계를 요구합니다. AI 관련 과제는 기존 4단계 흐름에 앞서 ‘기술 타당성 검증’ 단계가 선행되어야 합니다. ISP에서 AI 과제를 도출하기 전에, 그 AI가 현재 기술 수준에서 실현 가능한지를 먼저 검증해야 한다는 뜻입니다.
그러나 AI가 ISP를 완전히 대체하는 일은 없을 것입니다. ISP의 핵심은 기술이 아니라 **’조직의 전략적 의지와 선택’**이기 때문입니다. “우리가 무엇을 포기하고, 무엇에 집중할 것인가”를 결정하는 건 결국 사람이 해야 합니다. 그 결정을 이끌어내는 것이 PM의 역할입니다.
10. 마치며 — ISP는 보고서가 아니라 약속입니다
처음 이야기로 돌아가 보겠습니다.
“ISP 하다 보면 결국 두꺼운 보고서 하나 나오고, 그게 책장에 꽂히면 끝이잖아요.”
그 과장님의 말씀이 틀리지 않았던 이유는, 당시 ISP가 실제로 그렇게 끝나는 경우가 많았기 때문입니다.
지금 ISP가 다시 주목받는 이유는, 이제는 “이 계획이 실제로 굴러가야 한다”는 압박이 조직 내부에서 생겼기 때문입니다. AI 전환이라는 파도가 너무 빠르게 밀려오고 있으니까요. 계획 없이 하다가는 정말 뒤처진다는 위기감. 그 위기감이 ISP를 서랍에서 꺼내서 실행의 도구로 만들고 있습니다.
좋은 ISP는 두꺼운 보고서가 아닙니다. 조직 구성원이 이해하고 공감하며, 실제로 실행 가능한 방향을 제시하는 약속입니다. 그 약속이 지켜질 때, ISP는 비로소 가치가 있습니다.
ISP를 준비하시는 발주처 담당자분께, 그리고 ISP 프로젝트를 수행하시는 PM분께 이 글이 작은 나침반이 됐으면 합니다.
궁금하신 점이나 현장에서 겪으신 경험이 있으시면 댓글로 나눠주세요. 함께 만들어가는 인사이트가 더 큰 가치를 만듭니다.