[국감] KB금융지주 임영록 전 회장의 유닉스 대세론 허구

포춘지 51대 은행, 뱅커지 25대 은행 중 유닉스-리호스팅은 단 한 건

[보안뉴스 김지언] 최근 KB금융지주 임영록 전 회장이 KB국민은행의 주 전산시스템 교체와 관련 자신의 지위와 권력을 이용해 전방위적 압력을 행사한 것이 드러나면서 문제가 불거졌다.

이와 관련 KB금융 사태 와중에 임영록 전 KB금융지주 회장이 고수하고 있는 유닉스 대세론이 허구로 드러났다.

통합진보당 이상규 의원(국회 정무위)이 금융감독원으로부터 제출받은 리호스팅 방식 유닉스전환 관련 현황에 따르면, 포춘지가 선정한 500대 기업에 드는 51개 은행 중 48개 은행이 메인프레임을 채택하고 있다. 또한 유닉스를 채택한 3개 은행의 경우에도 리호스팅 방식은 아니라고 금감원 측은 확인했다. 또한 뱅커지 선정 25대 은행중 24개 은행이 메인프레임을 채택하고 있다.

국민은행이 추진하는 유닉스-리호스팅 방식은 이들 글로벌 은행중에 단 1곳인 프랑스농업은행(Credit Agricole SA)뿐이었다. 금감원은 프랑스농업은행이 전면 재구축 방식이 아니라는 의미에서 리호스팅으로 분류 가능하지만, 국민은행이 추진하는 방식과 기술적 유사성은 낮을 것이라고 설명했다. 리호스팅 방식이란 하드웨어는 바꾸고 기존 업무용 프로그램 등은 계속 사용하는 것을 말한다. 즉 기존의 소프트웨어를 일종의 번역기를 통해 그대로 사용하는 방식이다.

국내은행에서도 리호스팅 방식을 채택한 은행은 한 곳도 없었다. 18개 국내 은행 중 5개 은행(국민, 우리, SC, 씨티, 제주은행)이 메인프레임을, 13개 은행(신한, 하나, 외환, 농협, 수협, 산업, 기업, 수출입, 대구, 부산, 광주, 경남, 전북은행)이 유닉스를 주전산기 기종으로 채택하고 있으나 국민은행이 추진하는 리호스팅 방식은 아니다.

유닉스를 채택한 시중은행들의 경우 전산시스템을 전면 개편하는 차세대시스템 구축시 유닉스로 전환한 것이며, 국민은행처럼 리호스팅 방식으로 유닉스로 전환하는 것은 은행권에서 전례가 없다는 것이 금감원의 입장이다. 또한 리호스팅 방식은 거래량이 많은 은행의 경우 시스템이 다운될 가능성이 높기 때문에 일부 보험사 등에서만 채택하고 있다고 밝혔다. 지난 2006년과 2007년 LIG손해보험과 삼성생명이 리호스팅 방식의 유닉스 체제를 도입했지만 두 회사 모두 빅뱅 방식으로 전환한 바 있다.

이번 사태의 발단이 되는 사건은, KB금융지주가 유닉스-리호스팅 방식을 밀어붙이기 위해 성능검증 결과를 이사회에 허위보고한 것인데, 성능검증 결과는 거래오류율이 무려 3.97%에 달한다는 내용이었다. 국민은행의 일평균 거래량은 1억건에 달하기 때문에, 이는 약 4백만건의 거래오류가 발생한다는 얘기다.

금감원 담당자는 “원칙적으로는 거래오류가 발생해서는 안되나 시스템 전환 초기의 불안정성을 감안하더라도 10건 내외가 상식적인 수준이다. 따라서 은행 주전산기에서 거래오류율은 퍼센트(%)단위로 나올 수 있는 게 아니다. 4백만건은 시스템 자체가 전혀 가동될 수 없는 수치”라고 설명했다.

통합진보당 이상규 의원은 “제재심의위원회 의사록을 보면 주 전산기 전환 TF실무자가 BMT 과정에서 업체에 대해 지적을 하는 경우 정신교육을 시켰고 때문에 직원들의 사기가 저하되었다는 증언까지 나온다”고 밝혔다.

[김지언 기자(boan4@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)