금융 공기업들이 수 천억원을 쏟아부어야 하는 전산망 등 소프트웨어 교체작업을 앞두고 고민에 빠졌다. 현행법 상 업체선정이 중소기업으로만 한정돼 있기 때문이다.
24일 금융권에 따르면 금융공기업을 포함한 공공기관은 내부시스템을 교체할 경우 소프트웨어 산업진흥법에 따라 대기업이나 중견기업이 아닌 중소업체를 선정해야 한다.
소프트웨어 산업진흥법은 정부가 중소 소프트웨어 업체를 육성하기 위해 제정한 것으로, 정부가 50%이상의 지분을 갖고 있는 곳이나 정부지원액이 총 수익액의 50%를 넘는 곳 등이 대상이다.
때문에 산업은행(정부 지분 100%)과 기업은행(50.4%) 등 소매금융을 취급하는 은행 역시 대기업 소프트웨어 대신 중소업체의 소프트웨어를 사용해야 한다.
중소 기업을 지원해야 한다는 명분에는 충분히 공감하지만, 문제는 이들 중소 기업의 소프트웨어 기술력이 대기업과 격차가 크고, 시스템의 사후 관리에서도 큰 차이를 보인다는 점이다.
특히 중소업체의 경우 돈 되는, 새로운 소프트웨어 상품이나 아이템을 발굴할 경우 곧바로 기존 사업을 신규 사업으로 전환하는 경향이 있다. 때문에 시스템을 설치한 뒤 문제가 생겼을 경우 해결할 전문가를 따로 찾아야 하는 상황이 발생한다는 게 금융공기업의 하소연이다.
또 사후 서비스의 역시 대부분 중소업체 긴급점검반이 24시간 가동되기는커녕 외주업체가 맡는 경우도 비일비재하다고 이들은 지적했다.
이 때문에 2018년까지 2000억원을 투자해 주전산망을 교체할 예정인 산은의 고민이 크다. 248조원에 달하는 총자산을 관리하게 될 전산망을 믿고 맡길 중소 기업이 마땅치 않다는 것이다. 해킹 등 보안사고 가능성에 대해서도 걱정하지 않을 수 없다.
금융공기업 고위 관계자는 "소매금융을 취급하는 공기업의 경우 고객의 수신과 여신을 함께 관리하기 때문에 정보유출 등에 더 민감할 수밖에 없다"며 "사고를 예방하기 위해 선택할 수 있는 최선의 방법을 찾아야 하지만 법적으로 막혀 있다"고 토로했다.
그는 "특히 주전산망의 경우 회사의 모든 것이 담겨있는 핵심"이라며 "가장 중요한 보안사고에 대한 책임도 결국 해당 기관의 몫으로 돌아온다"고 우려했다.
이에 대해 중소 업체들의 소프트웨어 육성을 지원하고 있는 미래창조과학부의 입장은 단호하다. 한 관계자는 "대기업 못지 않은 기술력과 사후관리 서비스를 제공하는 중소업체도 많다"며 "대기업에만 맡겨야만 안심할 수 있다는 생각은 문제"라고 지적했다.
그는 "법이 정한 소프트웨어산업진흥법 대상에 포함되는 공기업이라면 예외 없이 중소기업 제품을 써야 한다"고 잘라 말했다.
IT업계 관계자는 "단순하게 법으로 중소업체들의 소프트웨어를 강매하도록 할 것이 아니라, 정부가 중소업체들이 기술력과 사후 관리 능력을 향상시킬 수 있도록 실질적 지원 방안 마련이 필요하다"고 말했다.
