▎임영록 KB금융지주 회장(왼쪽)과 정병기 KB국민은행 상임감사위원. |
|
KB국민은행·국민카드의 전산시스템 교체를 둘러싼 진실공방이 점입가경이다. 6월 5일 KB금융에 대한 현장조사를 마친 금융감독원은 7월 중순까지 관련자와 경영진에 대한 제재안을 확정해 KB금융지주에 통보할 계획이다. 다만 KB금융지주와 KB국민은행 수뇌부 리베이트 의혹은 별다른 혐의를 찾지 못한 것으로 알려졌다.KB 전산시스템 교체 논란을 간략히 살펴보자. KB국민은행은 2008년부터 주전산시스템으로 IBM사의 메인프레임(main frame)이라는 시스템을 사용 중이다.2015년 계약 종료를 앞두고 KB국민은행은 메인프레임을 유닉스(UNIX)로 대체하는 방안을 추진했다.이에 따라 4월 KB국민은행 이사회는 주전산시스템을 메인프레임에서 유닉스 플랫폼으로 전환하는 안건을 통과시켰다. 하지만 정병기 KB국민은행 상임감사위원은 ‘전산시스템 교체 때 치명적 오류가 발생한다는 보고를 받았다’며 재검토 안건을 KB국민은행 이사회에 상정했다. 이건호 KB국민은행장 역시 정 감사의 의견에 동의했다.
이와 달리 임영록 KB금융지주 회장과 KB국민은행 이사회 사외이사 6인은 이런 요구를 일축했다. 재검토 건의가 묵살되자 정 감사는 5월 19일 금융감독원에 감사보고서를 제출하며 특별검사를 요구했다. 이코노미스트는 양측이 금융감독원에 각각 제출한 감사보고서와 소명자료 내용이 담긴 자료를 단독 입수해 세 가지 쟁점을 비교했다.
1. 유닉스 대체 때 리스크 비용(994억) 은폐했나?정병기 감사가 금융감독원에 제출한 감사보고서는 언스트앤영(E&Y)이 작성한 컨설팅 보고서 내용 중 일부가 삭제되었다고 주장한다. 삭제된 내용은 바로 주전산기를 유닉스로 대체할 경우 전환 과정에서 발생할 수 있는 ‘리스크’에 대한 내용이다. 대신 감사보고서는 유닉스로 전환하는 것이 대세라는 내용을 포함하도록 KB금융지주 임직원이 지시했다며 이를 ‘부당한 개입’이라고 표현했다.사실일까. 일단 KB국민은행의 그간 의사결정 과정을 살펴보자. KB국민은행 IT본부는 지난해 5월 ‘주전산 Smartsizing 프로젝트 추진 검토보고’라는 문서를 작성했다. 이 보고서는 유닉스 플랫폼으로 전환하는 과정에서 리스크를 검증하기 위해 3개월 동안 BMT(Bench Marking Test, 성능검증)를 실시해야 한다고 밝히고 있다. 참고로 BMT는 메인프레임에서 유닉스로 전환하는 과정에서 오류가 있는지 확인하고 바로잡는 테스트다.지난해 7월부터 4개월 동안 KB국민은행 전략기획부는 E&Y에 의뢰해 컨설팅을 실시한다. E&Y컨설팅은 지난해 9월 30일 중간보고서를 제출하고, 같은 해 10월 31일 최종보고서를 제출했다. 이 보고서는 시스템을 유닉스로 전환할 경우 단점으로 전환 리스크가 발생할 가능성을 적시하고 있다. 보고서가 추정한 전환 리스크 금액은 780억~994억원이다.그렇다면 감사보고서 주장대로 E&Y컨설팅의 전환 리스크는 의사결정 과정에서 정말 무시됐을까? 결론부터 말하자면 표면적으로는 축소됐고, 실질적으로는 검토됐다. 일단 감사보고서 주장대로 E&Y가 계산한 전환 리스크 금액이 KB국민은행 경영협의회에 전달되는 과정에서 내용이 축소된 것은 사실이다. 하지만 이유 없이 무작정 축소되진 않았다. E&Y컨설팅 수치가 명확한 근거가 없는 단순 추정이었기 때문에 축소됐다.E&Y컨설팅은 보고서에서 항목별로 5~20%의 전환비용이 들 것이라고 임의로 가정하고 전환 리스크 금액을 추정하고 있다. 이를 바탕으로 소명자료는 “KB국민은행 IT본부가 ‘향후 BMT(성능검증)를 실시해 정확한 전환 리스크 금액을 확인하자’는 의견을 지난해 11월 8일 KB금융지주에 밝혔고, 이에 따라 E&Y의 전환 리스크 금액을 재산정했다”고 주장했다. 나아가 “확인되지 않고 신뢰할 수 없는 전환 리스크를 보고하는 것은 일반적 상황이 아니다”라고 감사보고서를 반박했다.
2. BMT 검사 대상 축소됐나?감사보고서는 또한 “KB국민은행 IT본부는 BMT(성능검증)에서 시스템 성능·용량 확장성·안정성에 문제가 발생할 수 있지만, 이를 축소·왜곡했다”고 주장한다. 2007년 KB국민은행 차세대 시스템 전산기종 선정 당시엔 검증항목이 83개였지만, 이번 성능검증에서는 대상 항목이 17개로 크게 줄었다는 주장이다. 더구나 17개 항목 중 고작 10개 항목만 실제로 검증해 ‘기술적으로 해결 가능하다’는 결론을 내렸다는 입장이다.역시 표면적으론 사실이다. KB국민은행은 지난해 12월 4일부터 올해 3월 2일까지 약 159명을 투입해 성능검증을 실시했다. 당시 성능검증에서 실제로 확인한 항목은 감사보고서 주장대로 10개다. 오라클·휴렛팩커드와 함께 IBM도 유닉스 장비를 바탕으로 성능검증에 참여했다.결과적으로 처리 성능(초당 3760건), 응답 시간(0.3초), 자동전환율(99%) 등에서 대응 가능한 수준이라는 결론이 나왔다. 그렇다면 왜 검증항목이 10개로 줄었을까. 이에 대해 소명자료는 “17개 항목만 검증해도 총 거래량의 65%를 차지하는 35개 핵심거래 대상의 성능을 검증할 수 있다. 또한 17개 중 7개 항목은 유닉스 환경에서 일반적으로 사용하는 리스크가 낮고 검증된 기능이기 때문에 수행하지 않았다”고 밝혔다.
3. 예산규모·IBM 제안가격 왜곡됐나?가장 민감한 돈 문제도 감사보고서는 짚고 넘어갔다. 우선 시스템 교체 예산이다. 감사보고서는 KB국민은행 IT본부가 시스템 변경 비용을 초기 3055억원에서 1898억원으로 줄였다고 주장한다. 이렇게 줄어든 배경으로 올 4월 14일 셜리 위 추이 한국IBM 대표가 이건호 KB국민은행장에게 보낸 e메일을 꼽았다. IBM이 e메일로 1540억원의 비용을 제안하자, IT본부가 기존 비용을 크게 줄였다는 주장이다.결론부터 말하면 IBM이 이건호 행장에게 e메일을 보낸 시점(4월)을 기준으로 비용이 축소됐다는 주장은 과도한 해석으로 보인다. 물론 초기 추정가격은 3055억원이었다. 하지만 유닉스 시스템 업체 간 경쟁이 붙어 예산 조정이 있었고, 지난해 12월 이사회 이후 예산은 1898억원으로 동일했다. 소명자료에서 KB국민은행은 “IBM이 제안한 메인프레임도 초기 예상가격은 2800억원이었다가 하향 조정됐다”며 “예산조정은 일반적으로 일어날 수 있는 현상”이라고 맞서고 있다.둘째, 감사보고서는 KB국민은행 IT본부가 IBM이 제안한 가격을 1756억원에서 1950억원으로 과도하게 산정했다는 주장도 덧붙였다. 역시 표면적으로는 사실이다. 하지만 산정 근거가 있다. IBM의 견적 1756억원은 소프트웨어 두 개와 저장장치(스토리지) 금액을 제외한 채 산정됐다. 이 가격을 고려하면 가격 왜곡이 아니라, 공정한 변경으로 볼 수 있다. 더불어 소명자료는 “(1756억원을 제안한 IBM의 견적은) 현재 운영 중인 22대의 서버를 13대로 줄이는 등 IT 표준규정상 문제가 심각하다”고 반박하고 있다.
