8월 16일에 오픈하기로 한 BC카드 차세대 전산시스템이 연기됐습니다. 정확한 오픈 날짜도 확인할 수 없는 상황입니다. 주변에서 나오는 얘기를 들어보면 품질과 보안 문제 때문에 오픈을 제때 하지 못한다는 것입니다. BC카드 차세대 시스템은 500억원을 투자해 18개월 동안 준비했습니다. 보통 개발 기간이 1년 정도 소요되는 것에 비하면 시간적인 여유도 있었습니다. 또 카드 시스템 분야에서 최고로 손꼽히는 LG CNS가 참여한 프로젝트입니다. 하지만 개발 과정에서 보안성이 떨어지고, 새 시스템 구축 일정에 차질을 빚으면서 오픈 시기는 예상보다 훨씬 더 늘어날 것으로 보입니다. 그런데 품질 저하나 보안 이슈가 근본적인 지연 원인이라고 보기에는 뭔가 석연치 않습니다. 보다 더 근본적인 원인과 배경이 있을 것이라는 생각이 듭니다. 우선 두 가지를 떠올릴 수 있습니다. 하나는 IT 인력의 위기이고, 다른 하나는 IT 아웃소싱 인력에 대한 금융위원회의 ^전자 금융감독규정 전부개정규정안"입니다. 현재 IT 부서를 이루고 있는 핵심 인재들의 평균 나이는 대략 40대 후반부터 50대 초반입니다. ^4말5초^라고 할 수 있는데, 이들이 IT 1세대에 해당됩니다. 1세대가 은퇴하고 나면 20-30대의 2세대가 남게 됩니다. 그런데 2세대들은 1세대가 구축해 놓은 시스템 운영에 대해 잘 알지 못하는 경우가 많습니다. 그래서 5-10년이 지나면 세대교체에 따른 IT 인력의 위기가 올 것이라는 우려가 많습니다. 또 아웃소싱도 큰 문제입니다. 최근 금융위는 금융기관의 IT 아웃소싱 인력 기준을 50% 이내로 규제하는 전자 금융감독규정을 발표했습니다. 금융회사 직원과 외주업체 직원으로 구성되는 IT 인력에서 외주업체 직원은 금융회사 직원의 규모를 넘을 수 없다는 단서조항이 핵심입니다. 이에 따라 금융권은 아웃소싱 체계를 전면적으로 수정해야 하는 상황입니다. 이는 금융회사에 대한 각종 규제와 함께 금융회사 ^IT 아웃소싱^을 대체적으로 부정하는 것이어서 논란의 여지가 큽니다. 금융위의 지침에 따르면, 앞으로 금융기관은 상당수의 아웃소싱 인력을 정직원으로 채용해야 합니다. 그런데 50%를 정직원으로 채우려면 아웃소싱을 해왔던 협력사 직원을 끌어들이는 경우가 많을 것입니다. 그런데 협력사는 대부분 중소기업입니다. 다른 시각에서 보면 정직원을 채용하는 것이 중소기업의 우수한 인재를 뺏는 결과를 낳을 수 있습니다. 중소기업에게 있어 인재는 비즈니스의 핵심입니다. 때에 따라서는 기업의 생존이 달려 있기도 합니다. 이 같은 부작용이 생긴다면 좋은 취지의 정부 규정이 나쁜 결과를 만들 수도 있습니다. 금융위의 이번 규정 개정은 대기업과 중소기업의 상생을 강조하는 정부의 정책과 일맥상통합니다. 금융기관이 IT 담당하는 자회사를 두는 것을 지양하도록 하기 위한 조치이기 때문입니다. 하지만 갑작스럽게 아웃소싱 비중을 50% 이내로 줄이는 것은 금융권으로서는 큰 부담이 아닐 수 없습니다. 금융기관들의 사정은 모두 똑같지 않습니다. 개정의 취지가 금융기관의 전자적 침해행위 증가에 따른 금융거래의 안정성 확보와 금융기관의 보안준수 의무를 강화하는 것입니다. 현재의 시점에서 볼 때 취지를 효과적으로 살리는 방법은 현실을 충분히 고려한 후 정책을 추진하는 것입니다. 금융기관이 스스로 취지에 맞춰 안정성과 보안을 강화하기 위한 방안을 마련하고 실천할 수 있도록 도와주는 후원자 역할이 필요합니다. 이것은 궁극적으로 IT의 위기를 극복할 수 있는 기회를 주는 것입니다.