사용자 삽입 이미지
[IT전문 미디어블로그 = 딜라이트닷넷]

 

지난주 금융IT업계에서 가장 관심을 끌었던 소식은 '비씨(BC)카드의 차세대시스템 개발 중단' 이였습니다. 500억원을 넘게 투입해 지난 1년6개월이 넘도록 진행해왔던 프로젝트가 실패한 것이죠.

언제인지 기약할수는 없지만 비씨카드는 차세대 프로젝트를 처음부터 다시 시작해야 합니다.

물론 결코 쉽지않은 일입니다. 42.195Km를 뛰어온 마라토너에게 왔던 길을 다시 뛰라고 한다면 너무 막막한 비유일까요.


회사 관계자는 "(차세대 재추진)일정은 나오지 않았지만 기존 차세대 프로젝트에서 나온 산출물을 재활용하는 방안을 고려하고 있다"고 밝혔습니다.

비록 프로젝트는 실패했지만 거기에서 나온 '산출물'들이 매우 중요한 것은 사실입니다. 차세대 사업을 재추진할 경우, 산출물을 제대로 활용한다면 처음보다는 훨씬 수월하게 시행착오를 줄이고 프로젝트를 효율적으로 마칠 수가 있기 때문입니다.

물론 기존의 '산출물'이 어느 정도 효용이 있을지는 새로 그리게될 차세대시스템 아키텍처의 유사성에 따라 달라질 것입니다. 또한 과거 금융권 사례에서 보면, 향후 사업자가 변경됐을 경우 산출물에 대한 '저작권'이 문제가 될 수도 있다는 점도 변수입니다.

관련하여 차세대 사업은 아니지만 지난 2009년 1년간 진행됐다 실패한 후, 재추진된 국민은행의 자본시장통합시스템(CMBS)시스템 프로젝트의 경우를 참조해 볼 필요가 있습니다.

당시 한국IBM에서 SK C&C로 주사업자가 변경됐는데 이 과정에서 발주자인 국민은행은 기존 산출물을 재활용하기위해 필요한 법률적 문제 등 사전정지 작업을 진행했습니다.  

◆차세대 개발 중단... 미련 또는 아쉬움

통상 금융기관들은 차세대시스템을 오픈하기에 앞서 약 3개월간 여러 형태의 테스트를 진행합니다.

최종적으로는 전점테스트를 통해 실전에 가까운 상황에서 시스템을 가동하고, 여기에서 문제가 없으면 추석, 설날 등 2~3일간의 연휴기간을 통해 최종적으로 데이터 마이그레이션을 완료합니다.
신시스템으로의 이전이 완료되는 것이죠.

물론 신시스템이 공식 오픈되도 이러 저런한 소소한 장애가 속출하는 것이 일반적입니다.

약 2주간의 가동을 통해 이런 저런 오류를 잡아내는 과정을 끝나면 비로소 시스템 오픈 성공을 선언하는 것입니다.

따라서 국내 금융권에서 차세대시스템 개발이 매끄럽지 못해 한 두 차례 오픈 일자를 연기하는 경우는 허다합니다.

그러나 그렇다 하더라도
비씨카드처럼 프로젝트 완료를 코앞에 두고 개발을 전면 백지화하는 경우는 매우 이례적입니다.

수백억원을 투입한 시스템에 오류가 발생했다면 1~2개월을 추가로 작업해서 완결시키는 것이 새로 처음부터 시작하는 것 보다는 훨씬 경제적이기 때문입니다.

도저히 기술적으로 돌이킬 수 없는 '치명적인 오류'이거나 또는 그 이외의 말못할 변수(?)가 없다면 말이죠.
◆무엇이 잘못됐을까

비씨카드는 하드웨어의 문제인지 소프트웨어의 문제인지 내부적으로 조사를 통해 '오류의 원인'을 찾아내겠다는 입장이지만 그 시한을 못박지는 않았습니다.

회사측이 인정하는 부문은 '승인시스템'에서의 오류입니다. 테스트 과정에서 일부의 카드 승인이 제때에 떨어지지 않는 현상이 발생했고, 원인을 알수 없지만 그런 현상이 지속됐다는 것입니다. '원인 불상'이죠.

승인시스템은 은행의 계정시스템과 마찬가지로 카드시스템의 핵심입니다.

이처럼 핵심적인 역할을 하는 부문에서 지속적으로 문제가 발생했다면 회사측이 시스템 오픈을 강행하지 않는 것은 당연한 조치입니다.

그런데 궁금한것은 이것이 과연 기술적으로 '치유가 불가능한 문제'였나 하는 것입니다.

이번 비씨카드 차세대시스템에 개발은 한국IBM과 LG CNS가 시스템 설계및 운용 등 각각의 역할을 맡아 참여했습니다.

국내 금융권에서 한국IBM은 메인프레임 기반의 차세대시스템 아키텍처를 수없이 구현한 업체입니다.

LG CNS 또한 지난 2000년대 중반 국내 최대의 카드업체였던 LG카드(이후 신한카드에 합병)의 차세대시스템 개발에 성공했을 뿐만 아니라 금융권 차세대시스템 개발 노하우가 가장 많은 회사입니다.

금융권 차세대시스템 분야에서 최고 에이스라고 손꼽히는 IT업체들이 '치유할 수 없는' 승인시스템의 오류현상을 유발시켰다는 것은 결과적으로 미스테리한 일입니다. 물론 당사자들은 입을 굳게 다물고 있습니다.

또 하나의 원인은 일각에서 제기하는 메인프레임 용량 계산의 착오에 대한 문제입니다.

차세대시스템에 소요되는 메인프레임 CPU의 용량, 즉 밉스(Mips)치를 잘못계산해 추가로 막대한 비용이 소요됐고 시스템 구축 일정에도 차질이 생겼다는 것인데요.

이것이 원인이돼 백지화를 결정했다면 분명 '황당 사건'으로 기록될 것입니다. 그러나 이것도 상식적으로 의문이되는 부분이 있습니다.

설령 시스템 설계 단계에서 CPU소요량 계산을 잘못했다면 필요한 만큼 추가 구매해서 프로젝트를 종결시키는 것이 더 경제적이기 때문입니다. 하드웨어 용량 부족의 문제라면 처음부터 프로젝트를 다시 할 이유까지는 안된다는 것이죠.

실제로 회사측도 '다소 소요량이 더 늘어난 것은 있지만 프로젝트에 영향을 줄 정도는 전혀 아니다'고 설명하고 있습니다.

되풀이되는 역사... 실패의 데쟈뷰

비씨카드의 차세대 프로젝트 백지화 선언은 당분간 금융IT업계에 관심사가 될 것 같습니다. '치유할 수 없는 오류'에 대한 궁금증이 여전하기 때문입니다.  

다만 놀라운 것은 과거 금융권에서 이와 유사한 일이 실제로 있었다는 점입니다. 반갑지않은 데쟈뷰라고 할까요.

지난 2000년대 초, 차세대시스템 오픈을 1개월여 앞둔 우리은행은 돌연 차세대시스템 개발 포기 선언을 하게됩니다.

차세대시스템의 핵심인 계정계(코어뱅킹)의 정합성이 문제였습니다. 일일 결산에 오류가 생기는 현상이 반복됐습니다. 그런 상황이면 은행은 정상적인 영업을 할 수가 없습니다. 그 오류를 치유하지 못하고 시스템을 오픈했다면 국가적인 혼란이 야기될 수도 있습니다.

결국 2000억원 가까이 막대한 예산이 투입된 차세대 사업은 백지화됐습니다. 우리은행은 당시 스페인계 코어뱅킹 패키지(알로마)를 채택했는데 여기에서 문제가 생긴거죠.

당시 막대한 공적자금으로 겨우 회생한 우리은행은 국민의 혈세를 이렇게 어이없게 날렸고, 1년후 가까스로 새로운 차세대시스템을 가동하게 됩니다.

덧붙이자면 프로젝트 실패에 대해 당시 경영진은 누구도 책임을 지지 않았습니다. 그나마 우리은행이 비교적 빠르게 차세대시스템 재개발에 성공한 이유는 기존의 산출물을 잘 활용했기 때문입니다.

한편 과거 차세대시스템 개발에 있어 메인프레임 CPU용량 계산의 착오로 크게 고생한 사례도 실제 있습니다.

지난 2000년대 중반, IBM 메인프레임 기반의 차세대시스템 개발에 나섰던 기업은행입니다.

차세대 프로젝트 진행도중에 메인프레임 CPU를 추가로 구매해야 하는 돌발상황이 발생한 것입니다. 더욱이 국책은행이라 예산 집행에 있어 정부의 승인을 따로 받아야하는 기업은행의 입장에선 이는 매우 중차대한 문제였습ㄴ다. 당초 기업은행의 차세대 프로젝트 예산은 불과 500억~600억원 수준으로 추정됐었습니다.

다만 기업은행은 프로젝트를 포기하지는 않고 필요량을 추가로 도입하는 등 비상수단을 강구해 차세대시스템을 정상적으로 오픈했습니다.  

하지만 기업은행으로서는 어딘지 모르게 아쉬움이 남았겠죠. 마치 충분한 영양분을 받고 태어난 우량아가 아니라 인큐베이터 신세를 져야만했던 출생의 비밀.

그러나 6년후, 이러한 안쓰러운 상황은 크게 반전됩니다. 기업은행이 향후 5년간 2300억원을 투입하는 '포스트(Post) 차세대'프로젝트를 추진하기로 결정했기 때문입니다.

'포스트 차세대' 프로젝트는 기업은행이 과거 제대로된 차세대시스템 프로젝트에 약간 미흡했던 것을 이번 포스트 차세대 사업을 통해 만회할 수 있게 됐다는 점에서 큰 의미를 갖습니다.

물론 민영화 전환, 지주사 전환 등 기업은행을 둘러싼 급격한 환경변화가 포스트 차세대 프로젝트를 추진하게 된 원인이지만 역사의 반전을 느끼게 합니다.  

새옹지마. 누구나 실패를 할 수 있습니다. 그리고 실패가 결과적으로 항상 나쁜것은 아닙니다. 그것을 계기로 보다 좋은 결과를 만들어낸다면 전화위복이 될 수 있습니다.

만 전화위복이 되기위해서는 왜 내가 실패했는지에 대한 정확한 원인을 알아야 한다는 전제가 필요합니다.

[박기록 기자의 블로그= IT와 人間]



2011/09/06 10:41 2011/09/06 10:41

세상을 떠들썩하게 했던 농협 전산마비 사태가 이제 한 고비를 넘고 있습니다.

 

농협은 18일에 이어 19일 오전에도 기자 브리핑을 가졌습니다. 농협의 대고객 금융서비스는 이제 대부분 정상화됐고, 이제'범인 색출'과 '범행 동기'에 대한 검찰 수사 결과를 남겨놓고 있습니다.

 

지난 14일에 가졌던 기자브리핑은 최원병 회장이 직접 90도로 허리를 숙인 대국민 사과의 성격이었지만 18, 19일 이틀간 진행된 브리핑은 사건의 경과 보고및 보상 방침에 초점이 맞춰졌습니다.

 

그리고 농협은 18일 브리핑에서 몇가지 '새로운 사실'을 공개했습니다. 파일 삭제명령을 통한 시스템 파괴가 농협의 전 서버를 대상으로 진행됐었다는 점, 그리고 사전에 치밀하게 계획된 '고도의 사이버테러'라고 규정했다는 점입니다.

 

다만 앞서 지난 14일 발표때에는 IBM 노트북에서 명령을 내릴 수 있는 연계 서버가 320대라고 했었는데 이번에 내용이 '전체 서버'로 수정됐고, 또한 직원의 단순 실수 또는 고의적 범죄 행위로 보던 이번 사태의 원인이 치밀한 기획에 의한 '고도의 사이버테러'로 초점이 약간 바뀌었습니다.  


마침 어제(18일)브리핑 과정에서 농협측 전산 실무자가 '사이버테러'라고 자극적인 표현을 한 때문인지 일부 언론들은 '테러의 배후' 가능성을 찾기 시작했습니다. 

 

배후 세력?  어쩐지 배가 조금씩 산으로 갈듯한 느낌입니다.

 

물론 19일 브리핑에서 농협은 "외부 해킹가능성은 없다. 농협 내부에서 일어난 일"이라고 일부에서 제기되고 있는 억측을 다소 제어하는 모습입니다.

 

이런 가운데 이번 농협 전산마비 사태를 바라보는 금융권의 시각은 어떨까요? 의외로 냉담합니다.

 

물론 은행권은 최근 농협 전산마비 사고 이후 협력사들의 관리실태를 재점검하는 등 유사 사고 발생 가능성을 체크하는 등 부산을 떨고 있습니다만 언론을 통해 제기되는 일부 내용에 대해서는 "만화같은 얘기"라며 실소를 보내기도 합니다.    

 

실제로 이번 사고와 관련해 나타난 몇가지 쟁점에 대해 은행권 일각에서는 전혀 다른 해석을 내놓고 있어 주목됩니다. 몇가지를 볼까요.

 

◆ '고도의 사이버테러' vs '농협 내부통제 실패의 문제'  

 

검찰 수사를 지켜봐야 한다는 전제를 깔고 있지만, 농협은 이번 사고를 최고 접근권한을 가진 내부자 혹은 한국IBM 직원이 외부세력과 공모했을 가능성이 있다고 보고 있습니다.


파일 삭제 명령어인 'rm'을 작성했고 커널, 시스템 내부의 이중, 삼중의 접근경로를 뚫었기때문에 치밀하게 사전에 기획된 것이라고 했습니다. 접근 권한을 가진 내부 직원의 연루가능성에 대해 농협측은 "접근 권한이 아니라 기술의 문제"라고 혀를 내둘렀습니다.

 

그러나 이에 금융권 일각에서는 엄격해야 할 계정관리의 소홀, 외부(협력사)직원의 작업시 농협 직원이 입회하는 등 기본적인 규정이 제대로 지켜졌는지를 체크해야한다는 지적이 나오고 있습니다. "농협이 전산시스템 운영과정에서 총체적인 내부통제 실패가 있었는지 그것부터 먼저 규명돼야 한다"고 지적하고 있습니다.

 

'rm'명령어를 비롯한 파일 삭제 명령어 조합이 마치 고도의 테크닉이 필요한 것처럼 보도되지만  이러한 운영 명령어는 유닉스 서버 관리자라면 쉽게 입력할 수 있다는 게 은행 관계자들의 지적입니다.

 

이 때문에 일각에선 처음부터 이번 사고가 고객정보유출, 금품요구 협박 등 범행의 동기가 없었다는 점에서 과도한 업무 스트레스가 빚어낸 우발적 '사이코패스'형 범죄의 가능성을 더 높게 보고 있습니다.

 

◆여전히 제기되는 외부 해킹가능성…"만화같은 얘기"


수사 당국은 해킹 가능성도 여전히 열어 놓고 있습니다. 노트북에 심어져있던 일종의 시스템 파괴 바이러스 프로그램이 작동했거나 이를 외부에서 원격으로 작동했을 경우가 바로 그것인데요, 최근에는 스마트폰으로 이를 작동시켰을 가능성이 있다는 보도도 있었습니다.

 

그러나 은행권은 이 가능성을 가장 낮게 보고 있습니다. "은행 시스템을 제대로 모르고 하는 소리다. 말도 안된다"는 반응이 많습니다. 물론 이 부분에 대해서는 농협측도 19일 "외부 해킹은 아니다"고 선을 그었습니다.

 

전직 시중 은행출신 관계자는 "최고 접근권한이 필요한 계정에 침투해 시스템 파일 삭제 명령을 원격으로 작동시키는 것이 논리적으로 가능할 수는 있지만 현실적으로 만화같은 얘기에 가깝다"고 말했습니다.

 

◆"범인 못잡는 것도 이해안돼…"

 

범인 검거가 늦어지면서 엉뚱한 방향으로 초점이 옮겨지기도 합니다. 일각에서 제기한 농협 '내부 갈등설'이 대표적입니다. 지난 2006년 차세대시스템 프로젝트 이후 일부 직원들이 한직으로 쫓겨나는 등 내부 갈등이 이번 사고의 배경이 됐다는 추론입니다.


농협 내부의 인사정책에 원한을 품은 자의 소행이란 뜻일까요? 물론 농협 조직이 원체 인사 적체가 심하긴 해도 이는 지나친 억측같습니다.   

 

한편 "어차피 용의선상에 놓인 사람은 제한적일 수 밖에 없는데 아직까지 범인을 잡지 못하고 있다는 게 오히려 이해가 안된다"는 반응도 적지 않습니다.

 

노트북을 통해 삭제명령이 내려졌다면 한국IBM 직원 또는 내부 제3의 누군가가 자판의 엔터키를 반드시 눌렀어야 하는데  당일 IBM 노트북에 접근한 사람, 자판에 묻은 지문을 조사하거나 접근 권한이 있는 사람만 잡으면 된다는 얘기입니다. 물론 USB를 통한다면 자판을 누르지 않고도 명령을 실행할 수 있지만 현재 USB가 사용됐는지 여부는 수사 중입니다.  


농협 양재동센터 뿐만 아니라 은행의 전산센터는 매우 엄격한 출입관리가 이뤄지고 있어 퇴직자 등 제3자가 전산센터내로 들어가는 것은 불가능합니다.

 

◆"농협 사이버테러의 희생양" vs '금융산업 신뢰 추락 책임져야'

 

물론 농협 스스로는 자신을 사이버테러의 희생양이라고 표현한 적이 없습니다.


다만 농협이 어느 누구도 통제할 수 없는 불가항력적인 고도의 사어버테러를 당했다면, 어쩌면 마치 그것이 이번 사고의 본질이 된다면 농협 고객들은 어느 정도 이번 전산마비 사태에 대해 '정상 참작'을 해줄 수 있을지도 모릅니다.

 

실제로 일반인들은 충격에서 벗어나 마치 SF영화를 보는 것처럼, 농협 전산 사태에 따른 범인 검거과정을 흥미롭게 지켜보고 있습니다.

 

그러나  이번 사고는 여러 정황상 농협이 내부통제의 소홀에 의한 발생한 사건일 가능성이 여전히 높은 것이 사실입니다.


따라서 이번 사건으로 농협은 우리 나라 금융산업의 신뢰를 추락시킨데 대한 엄중한 책임을 져야 한다는 목소리도 만만치 않습니다.

 

만약 외주 협력사의 유지보수 인력관리의 문제점, 또는 내부 직원들의 기강해이 등 총체적인 내부 통제의 실패로 드러난다면 농협 뿐만 아니라 우리 나라 금융권은 '신뢰 회복'이라는 당면과제를 위해 고통스런 혁신의 과정을 밟아야 합니다.


"이번 사태가 어떻게 마무리되든 간에 최원병 회장 등 농협 최고 경영진이 조직관리의 실패에 책임을 지고 도의상 퇴진해야 한다"는 일각의 지적이 다소 성급하긴 하지만 그래도 일리가 있는 이유입니다.


[박기록 기자의 블로그= IT와 人間]


2011/04/19 15:30 2011/04/19 15:30