[분석②] 우리은행 차세대시스템 가동 연기… ‘IT거버넌스’ 제대로 작동했나
[디지털데일리 박기록기자] 우리은행이 설연휴 예정했던 차세대시스템 가동을 연기한다고 발표함에 따라 다시 오픈 시점을 언제 잡을 것인지가 관심사가 됐다.
오픈 시점을 언제로 잡느냐에 따라 시스템의 완성도에 대한 추론, '지체상금' 산정과 같은 법적인 문제 등 그 자체로 가지는 함의가 많기 때문이다.
일단 오는 5월 연휴(5.5~5.7)가 유력하지만 우리은행측에서 이를 공식화한 것은 아니다. 최소한 3일 연휴가 필요하기때문에, 5월 연휴가 힘들다면 올해 오픈 가능한 날짜는 9월 추석연휴(9.23~9.26)밖에 없다. 연내에 안된다면 다시 내년 설 연휴로 넘어간다.
만약 오는 5월에 정상 오픈된다면 다행이다. 가동 연기가 결정된 이상, 차세대시스템 프로젝트에 참여했던 IT개발자나 업무 관계자들에게는 앞으로 하루 하루가 매우 힘든 과정이 될 수 밖에 없다. 야속하지만 IT는 결과물로 평가할 수 밖에 없다. 그래도 그들에게는 지금 질책보다는 격려와 응원이 필요한 시점이다.
◆차세대시스템 기술적인 문제, 어떤 것? = 지난 13일 공식적으로 우리은행 차세대시스템 가동 연기가 결정되면서 은행 주변에서는 다소 러프하지만 몇가지 문제점이 알려졌다. 일부 인터넷뱅킹, 스마트뱅킹, 기타 업무시스템 등의 오류다. 해당 업무와 관련한 IT업체들의 이름도 구체적으로 거론됐다.
하지만 좀 더 넓게 보면, 이같은 영업점이나 단말(채널)시스템에서 나타나는 현상은 시스템 불안정성의 결과이지 근본 원인이라고 하기는 힘들다. 오히려 코어뱅킹 프레임웍과 같은 보다 근본적인 아키텍처의 결함을 염두에 둬야 한다. '센터 컷' 처리과정에서 일부 비정합성이 발견됐다면 사실 간단히 넘길 문제는 아니다.
우리은행측은 “단 0.1%의 오류 가능성도 차단하고 고객에게 안정적이고 편리한 금융서비스를 제공하기위한 차원”이라고 연기 이유를 밝힌 바 있다. 우리은행이 내부적으로 어떤 판단을 근거로 차세대시스템의 가동 연기를 최종 결정했는지 모르지만 막판까지 오픈 강행과 연기를 놓고 치열하게 고민했던 것은 분명해 보인다.
국내 은행권에선 차세대시스템이 완벽하게 완료되지 않았더라도 그것이 ‘감내할만한 수준’의 불편함이라면 오픈을 강행하는 경우가 종종 있었다.
참고로, 지난 2016년 11월초, 차세대시스템을 오픈한 광주은행은 오픈 이후에도 며칠간 인터넷뱅킹서비스가 제대로 가동되지 않았다.
당시 광주은행이 자사 홈페이지를 통해 공지한 인터넷뱅킹서비스 제한 업무는 ▲입출금내역조회후 엑셀 다운로드 ▲펀드 신규 ▲ELF계좌조회 ▲연금저축펀드 신규/변경/해지 ▲개인IRP신규 ▲다계좌이체 결과조회 ▲개인정보 수집이용동의서 ▲B2B대출 일괄채권발행 ▲신용카드 사용내역 엑셀 다운로드 ▲신용카드 할부전환신청 ▲신용카드 결제일변경 ▲ 기업카드(결제,결제일변경,카드청구지변경, 해외사용자정지신청, 재발급, CVV값3회오류해제) ▲기업뱅킹 외화 송금,인터넷대출 실행 ▲인터넷대출 연장 등이었다.
물론 광주은행과 이번 우리은행의 사례를 직접 비교하는 것은 곤란하다. 다만 우리은행의 입장에서, 이러한 상황이 만약 발생한다면 시간이 걸리더라도 이를 시정한뒤 오픈할 것인지, 아니면 일단 가동후에 고객들에게 양해를 구하고 순차적으로 대응할 것인지를 판단해야 한다. 우리은행은 전자를 선택했다고 볼 수 있다.
◆차세대시스템 가동연기 사태…16년전과는 다른 상황 = 우리은행의 차세대시스템 가동 연기와 관련해, 가장 궁금했던 것은 16년전인 2002년9월의 상황과 이번 상황이 얼마나 유사한지를 분석해 보는 것이었다.
그 때의 상황과 유사하다면 이후의 상황 전개도 유사하게 흘러갈 가능성이 높기 때문이다. 그러나 지금까지 나타난 정황만 놓고 본다면 당시와 차이가 난다. 조심스럽지만 그때만큼 심각한 상황은 아닌 것으로 보인다.
16년 전에는 차세대시스템 가동 '연기'가 아니라 '중단'이었다. 은행측이 차세대 프로젝트의 실패를 인정한 것이다. 당시에는'코어뱅킹(Core Banking) 패키지' 자체의 결함에서 출발했기때문에 단기간에 치유할 수 없는 것이었고, 결국 회복 불능의 판정이 내려진 것이다.
이미 지나가버린 먼 얘기지만, 당시는 IT 장비 도입부터 문제가 있었다. 우리은행은 당시 스페인의 '알타미라' 솔루션을 코어뱅킹 패키지로 선정했다. 프로젝트가 실패하자 이 패키지의 도입 과정을 놓고도 ‘뒷말’이 많았다.
첨언하자면, 차세대 프로젝트가 실패했음에도 약 300억원의 '알타미라' 패키지 비용은 고스란히 스페인으로 송금됐으며, 한푼도 되돌려받지 못했다. 여기에는 당시 우리은행에 합병됐던 평화은행의 사용자 라이선스 비용까지 포함됐다. 국내 은행권 차세대시스템 역사에 기억하고 싶지않은 '흑역사' 로 꼽히는 장면이다.
다시 돌아와서, 5월초 가동이 정상적으로 이뤄진다면 기존 계획했던 것 보다 약 3개월 정도 가동이 늦춰지는 셈이다. 사실 이 정도는 국내 금융권 차세대 프로젝트에선 통상적인 범주의 딜레이로 볼 수 있다. 예정보다 3~6개월 정도 공기가 늘어나는 것은 대형 금융IT 사업에선 종종 있는 일이다. 앞으로가 중요하다.
◆우리은행, ‘IT거버넌스 체계’ 문제점 없나 = 그럼에도 불구하고 이번 우리은행의 차세대시스템 가동 연기가 아쉬운 이유는 과거의 실패사례에서 교훈을 얻지 못했다는데 있다.
결과적으로, 막대한 IT예산이 투입된 프로젝트의 관리 체계가 미흡했다는 점은 우리은행 경영진이 그 책임을 겸허하게 받아들여야 한다.
그렇다면 이러한 결과를 초래한 우리은행의 IT 거버넌스 체계에는 문제가 없었을까.
이견이 있을 수 있겠지만 우리은행의 IT리더십, IT조직 운영체계, IT개발 체계 등이 정상적으로 가동됐는지 짚어볼 필요가 있다.
먼저, ‘IT 리더십’이다. 막대한 금액이 투입되는 차세대 프로젝트는 은행으로선 10년에 한 번 정도 치르는 대사다.
그런만큼 차세대 프로젝트가 시작되면 은행장(CEO)를 정점으로, 부행장급의 CIO(최고정보화책임자)를 포함한 강력한 리더십이 구축된다. 은행장이 개발 현장을 직접 방문해 개발자들을 격려하는 것은 단순한 인사 치레가 아니라 매우 중요한 업무다.
그러나 우리은행의 경우, 차세대시스템 프로젝트를 진행한 지난 2년여 동안 자리를 지켰던 CEO와 CIO는 지금 모두 없다.
전임 이광구 행장은 지난해 10월, 채용비리 의혹에 대한 도의적 책임을 지고 사퇴했고, CIO인 조재현 부행장은 지난해 말 임기만료로 퇴임했다. IT 자회사인 우리FIS 권기형 대표도 퇴임했다. 조재현 부행장은 올해 1월자로 우리FIS 대표로 선임됐다.
공교롭게도 차세대시스템 가동 여부와 관련해, 매우 중대한 의사결정이 필요했던 시점에서 프로젝트를 책임진 우리은행내 핵심 의사결정 라인이 모두 빠진 셈이다.
물론 우리은행의 경우는, 조재현 전 부행장이 CIO와 CDO(최고디지털금융책임자)를 겸직했지만 차세대 프로젝트는 한 단계 아래 직급인 디지털금융그룹내 ICT 본부장이 전담했다. 지난 3년간 우리은행 ICT본부를 맡았던 홍현풍 본부장은 작년말 부행장으로 승진, 현재 CIO를 맡고 있다.
이와관련 금융IT업계의 한 전문가는 “부행장급 CIO와 IT본부장의 은행내 위상 격차는 매우 크다”며 “(우리은행의 경우) CIO가 아닌 IT본부장이 차세대 프로젝트를 전담하는 구조였다고 하더라도 이는 실무적인 차원의 의미이지 차세대시스템의 가동 연기와 같은 고도의 의사결정까지 본부장이 독자적으로 내린다는 의미는 아닐 것”이라고 말했다.
결국 우리은행은 차세대시스템 프로젝트를 진행하면서도 견고한 의사결정 구조와 'IT 리더십'을 갖추는 데 미흡했다고 볼 수 있다.
또한 특이한 우리은행의 ‘IT조직 운영 체계’도 짚어볼 필요가 있다. 우리은행의 IT조직 및 운영체계는 다른 시중 은행들과 좀 다르다.
우리은행에는 ICT본부를 중심으로 하는 IT기획 조직 위주로 짜여져 있고, 개발 및 유지보수(운영) 등 실행조직은 400~450명 규모의 우리FIS가 전담하는 이원화된 구조다.
지난 2000년대 초, 우리금융그룹이 출범하면서 우리은행을 비롯한 계열사들의 IT개발 및 운영 부문을 IT자회사로 통폐합시킨 것이 지금의 우리FIS이다. 그런데 그 기본적인 골격이 우리그룸그룹이 해체된 이후에도 여전히 그대로 유지되고 있다.
다른 은행들은 IT 기획과 IT운영조직이 한 몸으로 이뤄졌지만 우리은행은 두 조직이 따로 분리돼 있는 모양새다.
그런데 우리은행은 그냥 물리적으로만 분리된 것이 아니라 ‘갑’과 ‘을’로 정서적으로도 분리돼있다는 게 문제다. 결과적으로 매우 특이한 IT조직 구조가 돼버렸다.
어쩌면 지금 겉으로 드러난 우리은행 IT의 문제점이 있다면, 그 기저에는 아마도 이처럼 IT기획 및 실행 조직이 ‘갑’과 ‘을’로 나눠진 기묘한(?) 상황에서 찾아야할지 모른다.
'갑'과 '을'로 나뉘어진 IT조직 문화에선 당연히 원활한 소통을 기대하기 힘들다.
차세대시스템 개발 과정에서 예정에 없던 신규 개발 요건이 지속적으로 나오고, 이것이 부담으로 가중되고 있었다면, 실제 개발 현장에서는 이를 적절하게 제어할 수 있는 상향식 의사소통 채널이 작동했어야 한다.
그러나 '을'의 입장에서 이같은 문제 해소를 적극적으로 '갑'에게 요구했을지 의문이다.
지난 2년간, 차세대 프로젝트 기간동안 우리은행은 ‘위비 플랫폼’을 중심으로 한 디지털뱅킹 개발 요구가 적지 않았고, 더구나 지난해 10월에는 우리은행이 국민연금 주거래은행으로 선정되면서 개발업무가 지속적으로 배가됐다. 그러나 가중되는 업무를 적절하게 분산시킬 완충 장치가 없었다.
이같은 우리은행의 수직적인 IT조직 의사결정 구조로 인한 부담이 우리FIS를 넘어, 결국 차세대 프로젝트에 참여하는 외부 IT업체들에게까지 전가되는 상황으로 이어졌다고 추론해 볼 수 있다.
◆기묘한 IT조직 운영, 재정비 해야 = 유감스럽게도 이같은 우리은행의 비효율적인 IT조직 체계는 사실 우리은행 스스로가 자초한 것이다. 이를 시정할 수 있는 기회도 있었다.
당초 정부의 민영화 계획에 따라, 우리금융지주회사가 해체되자 우리FIS도 2015년12월1일부로 우리은행 IT본부로 편입되기로 예정돼 있었다.
기존처럼 IT기획과 개발, 운영조직을 다시 합치는 것은 지금 기준으로 생각해도 당연한 수순이었다. 기존 우리FIS 직원들 중에는 회사가 우리은행에 편입될 줄 알고 경남, 광주은행으로 이직하지 않고 잔류한 경우도 있었다
우리은행은 그러나 이 계획을 보류한채 올해로 4년째를 맞이하고 있다. 우리FIS를 우리은행에 편입시킬 경우 우리은행의 지분 매각에 부담이 될 것이라는 정치적 셈법이 작용했을 것이란 분석이 많다.
결과적으로, 우리은행의 최고 의사결정 라인에 IT에 대한 이해가 높은 전문가 또는 차세대시스템 전문가가 포진해 있었다면 하는 아쉬움이 남는다.
합리적인 IT의사결정 구조, IT조직의 효율적 편제와 운영, 적정한 업무와 자원의 배분 등 모든 것은 결국 최고경영자가 짊어져야할 책임이다. 그래서 이번 사안은 넓게 'CEO 리스크'로도 규정될 수 있다.
차세대시스템 가동 연기와 관련해, 너무 견강부회하는 건 아닐지 모르겠지만 우리은행은 기존 IT조직 체계의 비효율을 제거하기위해 한번쯤 깊은 고민을 할 필요가 있다.
<박기록 기자>rock@ddaily.co.kr
'KB리브모바일' 요금 평가지표 하락했는데… KB국민은행의 낯뜨거운 자화자찬
2024-12-17 10:43:05[2024 결산/AI ②] AI정책 개화 원년될 수 있었는데…탄핵 정국에 ‘안갯속’
2024-12-17 09:59:58[2024결산/클라우드] ‘생성형AI’ 혁신 주도한 클라우드, 성장가치 증명
2024-12-17 09:54:40[2024결산/보안①] 일상 위협한 IP캠·스팸·딥페이크…사이버범죄 전쟁 '빨간불'
2024-12-17 09:49:08불 붙은 '숏폼' 경쟁, OTT 티빙이 대처하는 자세는 [IT클로즈업]
2024-12-17 09:47:59