[디지털데일리 박기록기자] 지난 5월8일, 금융감독원은 삼성증권 ‘배당 오류’ 사고와 관련, ‘배당시스템 및 실물주식 입고업무 관련 시스템’에 대한 조사 결과를 발표했다.
직원 계좌로 배당금 1000원이 아닌 자사주 1000주가 잘못 입력됐고, 그 잘못 입력된 주식을 일부 삼성증권 직원들이 시장에 매도하면서 엄청난 비난을 받은 사고였다. 사고 당일, 삼성증권 주식의 폭락 영문을 모른 일반 투자자들이 덩달아 투매에 나서 손실을 입었다.
금감원의 최종 조사결과 발표에서 특히 주목됐던 것은 이 부분이다. ‘삼성증권이 올해 1월 주전산시스템 교체를 추진하면서 우리사주 배당시스템에 대해 오류검증 테스트를 실시하지 않았다.’
삼성증권은 올 해 1월 주전산시스템을 메인프레임 환경에서 리눅스 환경으로 전환했다. 금감원이 밝힌대로, 삼성증권이 오류테스트를 하지 않았다는 것은 오류입력시 발생할 수 있는 사고 시나리오가 사전에 충분히 스크린되지 않았음을 의미한다. 시스템 오픈에 앞서 충분한 오류테스트 과정이 있었다면 충분히 막을 수 있었던 사고라는 얘기다. 증권업계에선 사고 발생 직후 ‘입력 자체가 안됐을 텐데 도대체 영문을 모르겠다’는 반응을 보였다. 그 이유가 밝혀진 것이다.
삼성증권 입력오류 사고는 우리에게 좀 더 깊은 성찰이 필요함을 알려준다. 디지털금융 시대를 맞아 ‘금융회사가 IT회사로 점차 전환하는 과정’을 우리는 경험하고 있다. 삼성증권 사례는 무작정 ‘IT 바벨탑’을 먼저 쌓으려 경쟁하는 금융권에 큰 교훈을 던져주었다.
아무리 급하더라도 IT는 과연 금융회사에게 어떤 존재이고, 또 어떤 가치를 가지며, 금융회사 구성원들은 IT를 어떻게 인식해야하는지 되돌아 보는 계기가 됐다. 아울러 금융권이 'IT 만능주의'에 지나치게 빠지지 않았는지도 경계해 볼 문제다.
■ 디지털금융 경쟁, 더 중요해진 IT 경쟁력
‘세계적 금융회사인 골드만삭스는 더 이상 금융회사가 아니라 IT회사다’. 다소 뜬금없었던 이 소리는 불과 2년전까지만해도 국내 금융권에서 동의하기가 어려웠다. ‘은행이 어떻게 IT회사가 될 수 있다는 말인가?’
과거 600명에 달했던 골드만삭스 트레이딩 룸의 트레이더들은 이제 1~2명이 맡고, 전문 딜러들로 북적였던 외환딜링룸에서도 이젠 한 두 명의 컴퓨터 엔지니어가 알고리즘을 만지고 있다는 얘기는 더 이상 놀랍지도, 새롭지도 않다.
물론 금융권에서 디지털 트랜스포메이션(Digital Transformation)의 과정은 여전히 불편하고 두려운 것은 사실이다. 인공지능(AI), RPA의 급속한 확산, 비대면채널의 확장은 금융산업 구조 혁신을 재촉하고 있다.
금융회사는 강력한 IT파워를 갖추기 위해 다양한 묘수를 짜내고 있다. 그러나 IT 파워를 키우는 것은 결코 쉽지않은 일이다. 외부 IT업체를 통한 아웃소싱도 한계는 분명히 있다. 결국 본질적인 경쟁력, 즉 ‘자체 IT 파워’를 키우기 위한 노력이 이제 본격적으로 요구되고 있는 것이다.
■금융회사가 IT회사로 변한다는 것
국내에서 ‘금융회사가 IT회사로 변신한다’는 건 두 가지 의미다. 먼저, 하나는 금융회사의 철저한 ‘디지털 트랜스포메이션’(디지털化)이다. 즉, 금융회사의 DNA 자체가 완전히 바뀌는 것이다. 기존의 사람 중심에서 디지털 전략에 기반한 금융서비스 산업으로 새롭게 전환된다.
다른 또 하나는, 금융회사 내부 ‘IT 역량의 혁신’이다. 말로만 디지털혁신이 아니라 그것을 직접 실현에 옮기기위한 조직 내부의 IT역량의 강화를 의미한다. 디지털 트랜스포메이션에 어울릴만한 IT인력과 조직을 갖췄는지를 묻는 것이다.
새롭게 펼쳐지고 있는 디지털금융 시대에서 이 두 요소의 확보는 필수적이다. 금융회사 CEO들은 너나 할 것없이 ‘디지털 트랜스포메이션’을 강조하고 있다. 하지만 실천력이 뒷받침되고 못하는 경우가 많다. IT예산은 증액되지 않고 있고, IT인력 부족 현상을 갈수록 심화되고 있다.
‘금융회사들이 과연 IT회사로 성공적으로 전환할 수 있는가’라는 질문을 다시한번 다음과 같이 진지하게 던지게 된다.
즉, ▲금융 IT인프라 확충, 충분히 이뤄지고 있는가 ▲IT 인력은 충분히 확보하고 있는가 ▲IT 조직은 효율적이고 민첩하며 전략적인가 ▲IT혁신 기술을 충분히 활용할 준비가 돼 있는가 등 이다.
만약 이 질문에 자신있게 답할 수 있다면 IT혁신이 가능하다. 현재로선 충분히 만족할만한 답변이 나오기는 힘들어 보인다. 이것은 2018년을 지나고 있는 우리 금융산업이 직면한 IT 혁신 과제다.
#1 ‘금융 IT 인프라 확충’ 충분히 이뤄지고 있나
디지털금융 구현의 전제조건은 IT인프라의 혁신이다. IT가 뒷받침되지 않으면 금융 혁신의 청사진은 공허할 뿐이다.
디지털금융은 기본적으로 스마트하고 인텔리전스해야한다. 이를 위해선 ‘레거시’(Legacy)시스템에 대한 투자가 더욱 적극적으로 이뤄져야 한다. 그러나 디지털금융이 화두로 부각되면서 금융권에선 레거시시스템에 대한 투자가 상대적으로 소외되고 있다는 분위기가 느껴진다. 겉으로 드러나지는 않지만 미묘하고 불편한 기류를 읽는 것은 어렵지않다.
실제로 디지털금융이 강조되지만 레거시시스템 고도화를 위한 IT투자 예산은 여전히 보수적으로 편성되고 있다. 한국은행 금융정보화현황 조사에 따르면, 국내 조사대상 금융기관의 2016년 IT예산은 총 5조6919억원으로 전년보다 3.6% 증가했다. 이중 정보보호 예산은 6246억원으로 IT예산의 11.0%를 차지했다.
하지만 <표>에서 보여지듯이 금융회사 전체 예산중 IT예산이 차지하는 비중은 2014년 8.6%, 2015년 8.2%, 2016년 8.4%로 거의 변화가 없다. 이런 흐름은 올해도 크게 다르지 않아 보인다.
연간 IT예산 규모는 금융회사별로 다르다. 은행권의 경우, 차세대시스템 프로젝트 등 대형 IT사업이 없으면 평균 2000억~3000억원대의 예산을 편성한다. 이러한 수준의 IT예산은 10년전과 비교해 크게 늘어난 규모가 아니다.
예를 들어 IT혁신에 적극적인 움직임을 보이고 있는 IBK기업은행의 경우, 올해 IT투자예산(자본예
산 기준)은 약 830억원 규모다. 업무시스템 고도화에 따른 개발 449억원, 상용SW 구매 99억원, 하드웨어 장비 구매 280억원 등이다. 여기에 인건비 및 고정비용을 더하면 기업은행은 올해 약 1800억~2000억원의 연간 IT예산을 편성한 것으로 예상된다. 국책은행이지만 시중 은행과 거의 비슷한 규모의 IT예산을 편성하고 있다. 기업은행측은 지난 2014년 포스트 차세대 프로젝트를 이행했기 때문에 대규모의 IT예산을 편성해야 할 상황은 아니라고 판단하고 있다.
전문가들은 “금융권에선 지금보다 IT투자를 더 늘려야 한다”고 말하지만 IT예산을 공격적으로 증액하는 등의 모습은 나타나지 않고 있다. 오히려 금융권은 디지털금융 시대로 더 진화할 경우 IT비용이 기존보다 늘어날 가능성을 두려워하고 있고, 그것을 회피할 수 있는 전략을 찾는데 고민하고 있다.
IT비용의 거품을 제거하고, 절약할 수 있는 방법을 찾을 수만 있다면 좋다. 하지만 단순 비용절감형 IT 정책으로만 흐를 경우, 결국은 훨씬 더 큰 기회비용의 상실에 직면할 수 있다는 점에서 발전적 사고의 전환이 필요하다는 지적에도 귀를 기울일 필요가 있다.
물론 동일한 IT비용 절감의 관점이라도, 클라우드(Cloud) 방식으로의 전환, 오픈소스 채택 확대, 오픈API 등 협력 모델의 확장은 긍정적인 변화로 평가된다. 즉, “이제는 단순히 IT비용의 관점이 아니라 이제는 IT생산성의 확장이라는 새로운 관점에서 금융권이 IT투자 전략을 새롭게 전환해야 할 시점”이라는 게 전문가들의 주문이다.