이재규 교수·강주영 박사(한국과학기술원 테크노경영대학원)
김영찬 본부장(산업은행)
산업은행은 1999년 제1금융권으로는 최초로 운영에 대한 전체 아웃소싱을 추진하였다. 대부분의 은행들이 금융사고와 보안, 그리고 파업에 대한 위험 등을 이유로 타회사 방식 아웃소싱을 꺼리는 상황에서 산업은행의 이러한 시도는 많은 주목을 받았다.
산업은행의 IT 조직은 1부 2실 17팀의 체계를 갖추고 있으며, IT 본부 내에 정보시스템부, Core 뱅킹전산실, e-뱅킹 전산실이 있다. 정보시스템부는 6팀, Core 뱅킹전산실은 7팀, e-뱅킹전산실은 4팀으로 이루어져 있다. 자체 97명과 외주 176명으로 이루어진 총 273명의 인력이 정보시스템관련 업무를 수행하고 있다.
산업은행의 IT 시스템은 업무운영시스템, 정보분석시스템, 경영관리시스템, 개발계시스템, 재해복구시스템으로 구성되어 있으며, NT 서버를 포함해 총 130여대의 서버를 가동중이다. 데이터베이스 테이블 8,730 개를 기반으로 하여 5만450본의 프로그램이 돌아가며 하루 평균 거래량은 약 40만건으로 다른 은행의 10분의 1에서 20분의 1 정도 규모이다.
산업은행이 IT 아웃소싱을 고려한 이유는 다음과 같다.
쪾정보기술의 발전을 자체 기술력만으로 따라가기 어렵다.
쪾사용자 요구사항은 많으나 즉시 해결할 인력이 부족하다.
쪾요소기술이 복잡하고 다양하여 각 분야의 전문가 보유가 어렵다.
쪾신기술 습득을 위한 인력양성 비용이 과다하다.
산업은행의 IT 아웃소싱은 크게 외주 운영기, 공동 운영기, 그리고 책임 운영기의 단계로 발전해 왔다.
자체 운영기 (~ 1999. 5)
1999년 국내 제1금융권 최초로 운영에 대한 전체 아웃소싱을 추진하기 전까지 산업은행은 자체적으로 정보시스템을 운영하였다. 1999년 당시 산업은행의 정보시스템 분야 인력은 총 115명이었으며 정보기획에 10명, 내부통제에 3명, 업무운영에 82명 그리고 정보시스템 개발에 20명이 배치되어 있었다. 그러나 10년간 운영해 온 IBM 메인프레임 체제에서 신정보시스템을 구축할 필요성이 대두되었고, 이를 위한 개발인력의 확충이 요구됨에 따라 운영인력의 개발업무 투입이 불가피해졌다. 이와 더불어 정보시스템 조직 규모를 줄이는 당시의 추세를 반영하고, 전산전문 직원을 보다 효율적으로 활용하기 위하여 1999년에 운영업무에 대한 전체 아웃소싱을 추진하게 되었다.
외주 운영기 (1999. 6 ~ 2001. 3)
아웃소싱을 하기 위해 업무를 정리하는 과정에서 기존 운영체제의 문제점들이 발견되었으며, 아웃소싱으로 인해 이와 같은 문제점들을 분석하고 해결하는 계기가 마련되었다. 관리부문에서는 내부통제 제도가 미흡했으며, 체계적인 품질보증 및 공정관리도 부족하였다. 외주에 대한 사용자 만족도를 정의하는 과정에서, 기존에는 서비스 수준에 대한 계량화가 미흡하고 장애내역의 체계적인 관리가 부족했음을 알게 되었으며, 또한 각종 재해에 대비하기 위한 백업시스템의 부재와 체계적인 IT 운영기준 및 업무처리절차의 미비가 지적되었다.
외주 운영과정에서 이러한 문제점들에 대해 해결방안이 단계적으로 제시되었다. 정보시스템 운영기준 및 절차가 구비되었으며, 전산감사 및 전산보안 담당자 지정으로 내부통제기능이 체계화되었다. 운영부문의 외주로 인해 자체인력의 충원 없이 정보시스템 관리가 가능하게 되었고 신정보시스템 개발에 내부인력을 집중하는 것이 가능해졌다. 그러나, 외주 운영으로 인해 내부 기술력이 약화되고 중요 데이터에 대한 보안 위협이 증가하게 되었다. 또한 외주직원의 금융전문지식이 부족함에 따라 의사소통에 문제가 발생하고 이직이 빈번해져, 정보시스템 운영의 효율성을 저하시키는 결과를 가져왔다. 그 외에 시스템 운영상 오류가 많아졌으며, 이로 인한 무형의 손실에 대한 손해배상방안이 미흡함에 따라 정보시스템 운영의 리스크도 높아졌다. 무엇보다 용역서비스의 특성상 자체 운영에 비해 만족도가 더 높을 것으로 기대하였으나, 오히려 사용자의 만족도가 자체 운영기에 비하여 저하되었다. 이상과 같은 문제점을 개선하기 위해 2001년에 공동운영 방식으로의 전환이 추진되었다.
공동 운영기 (2001. 4 ~ 2004. 3)
공동 운영기는 신정보시스템의 구축이 완료됨에 따라 내부 인력의 운용이 가능해지면서, 외주 운영기의 많은 문제점들을 보완하기 위해 추진되었다. 외주 운영기 동안 신정보시스템의 개발에 집중되었던 인력을 운영 부분으로 분리하여 산업은행과 외주업체가 함께 업무운영을 분담하게 되었다. 이 시기의 목표는 신정보시스템의 조기안정화, 전문인력 확보, 지속적인 신기술 적용과 개선 그리고 IT 분야의 주도권 상실 방지였으며 이와 같은 목표 아래 정보기획, 내부통제, 프로젝트관리는 산업은행 인력이 전담하였다. 이 시기의 자체 운영분야는 주로 대고객 관련업무로 금전사고의 가능성이 높은 업무나 중요 정보를 처리하는 업무였다. 반면 외주운영 분야는 외부 전문인력의 활용이 보다 효율적인 업무로서, 단순업무나 금전사고 및 정보유출 등의 가능성이 희박한 업무로 제한하였다.
공동 운영의 도입으로 인하여 외주 운영기의 가장 큰 문제점이었던 사용자 만족도가 향상되었으며, 부족한 인력을 충원하는 것이 용이하게 되었다. 또한 내부인력의 활용도가 제고되었고, 분야별로 전문업체를 활용함으로써 업체에 대한 종속가능성을 완화하였다. 공동 운영기를 통해 운영기준 및 절차가 표준화되었으며, 예전에는 크게 느끼지 못했던 보안의 중요성이 강조됨에 따라 내부 통제 기능이 체계화되었다. 또한 서비스수준협약 (Service Level Agreement: SLA)에 의해 일부 서비스 내용이 계량화되고 사용자 만족도가 꾸준히 향상되는 성과를 얻었다.
이와 같은 긍정적인 부분도 많았으나, 공동 운영에 따라 담당역할이 중복되고 책임소재가 불명확하다는 문제점을 드러내었다. 이로 인해 외주직원의 책임의식이 저하되어 보다 명확한 역할 부여가 필요하게 되었다. 또한 사용자가 실질적인 관리 및 지휘를 하는 경우, '파견근로자 보호 등에 관한 법률'을 저촉하게 되는 제도적 한계로 인해 외주직원의 관리에 많은 어려움을 겪게 되었다.
책임 운영기 (2004. 4 ~ 2009. 3)
공동 운영기에 드러난 문제점들을 개선하기 위해 2003년 5월부터 자체직원을 대상으로 하여 운영방안 설문조사를 수행하였으며, 이와 더불어 외부 전문가의 자문 및 워크샵 등을 통해 해결방안을 계속 모색하였다. 그 과정을 통해 얻은 결론은 "책임운영체제 확립을 통한 운영효율화"이었다. 이를 위해 산업은행과 외주업체의 역할을 명확하게 분리하는 업무 수행절차를 만들어 각자 맡은 영역에 대하여 책임을 지도록 하였다.
책임운영 아웃소싱 계약시 고려사항
책임운영 아웃소싱의 외주업체를 선정하기 위해 산업은행은 2003년 5월부터 거의 1년에 걸쳐 내부직원 상대의 설문조사 등을 통해 고려하여야 할 사항들을 정리하였다. 그 결과 고려사항들을 네 가지 관점에서 정리하였다. 첫째는 업무운영방식, 둘째는 계약방식, 셋째는 계약기간, 그리고 넷째는 계약의 통합여부였다.
▲업무운영방식
산업은행은 혼합형 공동운영, 역할분리형 공동운영, 그리고 업무분리형 공동운영의 세가지 대안을 제시하고 각각의 장단점을 파악하였다. 이미 공동 운영기에서 혼합형의 많은 문제가 지적되었던 만큼 실질적인 대안은 역할분리와 업무분리 두 형태의 공동운영이었다. 설문조사 결과, 공동 운영기의 문제점은 역할분담의 불명확에 따른 책임소재의 모호와 외주직원의 책임운영의식의 약화로 나타났기 때문에 이를 개선할 수 있는 대안을 주로 검토하였다.
역할분리형과 업무분리형을 비교했을 때 장점은 거의 비슷한 반면, 업무분리형은 이견 발생시에 조정이 어렵고, 외주운영분야에서 업무의 주도권을 상실하게 될 우려가 있었다. 따라서 최종 결론은 담당역할을 분리하여 책임운영 체제로 전환하는 것으로 결정되었다.
▲계약방식
계약방식에서는 수의계약과 경쟁계약이 대안으로 선택되었다. 수의계약은 지속적인 운영안정성이 보장되고 계약기간을 단축할 수 있으며 절차도 간편했으나, 운영인력을 교체하고 제도를 개선하는 효과가 감소될 우려가 있었다. 또한 최초의 운영계약이 아닌 상황에서 수의계약을 추진하는 것은 명분도 부족했다. 반면, 경쟁계약은 경쟁을 통해 비용을 절감하는 것이 가능했고, 운영인력의 세대교체가 용이했기 때문에 결국 전문업체간 경쟁입찰을 선택하게 되었다.
각 업체의 제안서를 평가하기 위한 제안 평가 항목은 크게 운영기술, 조직/관리기술, 지원기술, 전문업체 참여 및 상호협력의 4가지 항목으로 구성되었다.
▲계약기간
계약은 계약기간에 따라 단기계약과 중장기계약으로 구분될 수 있다. 공동 운영기에 외주업체와의 계약기간은 3년으로 단기계약이었으나 책임운영 아웃소싱 단계에서는 이를 다시 한번 검토해볼 필요가 있었다.
단기에 비해 중장기계약은 비용절감 및 운영효율성을 높이는 효과를 기대할 수 있으며, 장기적 관점에서 비즈니스 파트너 관계를 유지하는 것이 가능했다. 또한 수의계약이 아닌 경쟁입찰을 계속할 경우, 운영업체를 변경하게 되면 실사 및 인수인계에 소용되는 비용이 크기 때문에 장기계약이 보다 바람직하다는 결론을 내리게 되었다. 그 외에도 국내의 다른 아웃소싱 사례들을 감안하여 기본 계약기간은 5년으로 하되, 금융환경의 변화에 유연하게 대처하고 위험요소를 최소화하기 위하여 계약기간의 단축이 가능하도록 계약을 체결하였다.
▲계약의 통합여부
계약에 관한 마지막 고려사항은 계약의 통합여부였다. 산업은행은 이전에 운영계약을 신정보시스템 운영, 여신지원시스템 운영, 경영관리시스템 운영, 그리고 유지보수 네 분야로 나누어 외주를 운영해왔다. 새로운 계약에서도 이와 같은 분리계약을 유지할 것인지 아니면 통합계약을 할 것인지를 고려하기 위해 각각의 장단점을 파악하였다.
이상의 네 가지 결정사항을 반영하여 삼성 SDS와 타 SI업체를 입찰에 참여시켜 제한경쟁을 하게 한 결과, 치열한 경쟁과정을 통해 SDS가 산업은행의 아웃소싱 업체로 선정되었다.
아웃소싱에서 산업은행이 가장 우려한 부분은 자료의 유출과 금전 사고였다. 이를 보완하기 위해 업계 최초로 배상보험에 가입케 하였다. 계약 내용 중 의무 및 손해배상부분으로는 용역기간중과 계약종료 후 상호간의 의무 분담내용을 담은 것으로, 권리와 의무를 제3자에게 양도할 수 없으며 업무 수행 과정중에 발생하는 손해배상의 내용을 명시했다. 책임보험 가입을 의무화하고 정해진 시한 내 시스템을 복구하지 못할 경우 금액으로 배상하도록 했다. 장애가 발생했을 때 정해진 시간 안에 복구하지 못할 경우, 연간 용역서비스 금액에 대해 시간당 일정비율로 차감하며 장애로 인해 고객이 손해배상을 청구할 경우 지체상금과 별도로 전액을 부담해야 한다.
추진조직 구성 및 업무 분담 내역
SDS와 계약이 체결된 후, 책임운영 기반의 아웃소싱을 추진하기 위하여 산업은행과 SDS는 추진조직을 구성하였다. 조직을 의사결정권자, 운영책임자, 운영관리자, 실무책임자의 4단계로 구성하고 각 단계별로 산업은행과 삼성 SDS 측의 담당자를 연결시켰다. 이상의 기본적인 조직구성과 함께, 운영위원회, 업무협의회, 태스크포스팀 등 3가지 유형의 협의체를 구성하였다.
서비스수준협약 (Service Level Agreement: SLA)
책임운영의 추진에서 가장 중요한 부분 중 하나는 SLA로 관리되는 지표들이 대폭 확대, 강화된 점이다. SLA란 정보시스템 수요자와 정보시스템 서비스 공급자 상호간에 일정수준의 서비스를 명시하고 이를 문서화한 계약서를 뜻한다.
산업은행의 경우, SLA는 주로 아웃소싱을 관리하기 위해 시작되었지만 이는 단순한 통제를 위한 평가항목이기보다는 궁극적으로 전반적인 서비스 수준을 향상시키기 위한 관리 지표의 정의로 사용되고 있다. 그리고 아웃소싱 업체와 협상을 할 때 합의를 통해 도출하는 서비스의 범위를 정의하는 지표로도 활용된다.
산업은행의 SLA는 아웃소싱을 시작한 이후 매년 개선과 보완을 통해 추가되거나 변경되고 있다.
현재의 책임운영 아웃소싱 체제에서는 평가항목과 관리항목에 대하여 매월 SDS가 보고서를 제출하도록 되어 있다. 각 항목 별로 서비스 목표를 설정하여 이 목표를 초과하거나 달성한 경우에는 용역비가 지급되나, 미달된 경우에는 페널티 부과와 함께 미달 원인과 개선방안에 대하여 개선계획서를 제출하도록 되어 있다.
따라서 각 항목에 대한 지표정의 및 산출식을 합리적으로 설정하는 것이 매우 중요하다. SLA 지표 선정에 있어서의 중점사항은 정성적인 부분을 어떻게 정량화할 것인가 하는 부분과 결과보고서의 신뢰성과 무결성을 어떻게 확보할 것인가 하는 점, 그리고 데이터의 이력관리를 어떻게 할 것인가 하는 점이었다.
과거에는 SLA에 대한 인식이 서비스제공자를 통제하는 수단, 혹은 서비스 항목에 대한 측정 및 보고서 작성에만 목적을 두고 진행해 왔기 때문에 많은 시행착오를 겪었다. 그러나 책임운영 시기에서는 SLA의 체결을 외주업체 관리를 위한 보조수단 그리고 사용자에 초점을 맞춘 IT 서비스 품질향상을 위한 지표로 활용하려는 인식의 전환이 이루어졌다.
SLA는 도입보다는 지속적인 관리가 더욱 중요하며, 너무 복잡하고 정교하게 만들다 보면 관리 및 측정에 따른 비용과 노력이 커질 수 있음에 유의하여야 한다. 그리고 정량화가 가능한 항목을 대상으로 그 범위를 점차 확대해 나가는 것이 보다 현실적인 접근대안이 될 수 있다.
IT 아웃소싱의 추진효과와 성공요소
한국산업은행은 꾸준한 개선과 보완을 통해 업무 역량 부분에서 다음과 같은 효과를 얻을 수 있었다.
쪾IT 전문 업체의 최신기술 도입 및 활용으로 취약부문에 대한 경쟁력 강화
쪾핵심업무에 내부 가용역량 집중
쪾부족인력의 즉시 수급을 통한 유연성 확보
쪾무장애를 통한 IT 신뢰도 제고
쪾사용자 요구사항 적기 반영
쪾사용자 만족도의 지속적 향상
쪾노사분규 등 돌발사태 대응능력 강화
이 중에서도 사용자 만족도는 IT 아웃소싱을 처음 실시한 1999년부터 꾸준히 향상되었다. 이러한 업무역량 부분의 추진 효과 이외에도 제도 개선 부문에서 효과를 얻을 수 있었다. 제도 개선 부문의 효과는 IT 아웃소싱으로 인한 직접적인 효과 외에 IT 아웃소싱을 준비하는 과정에서 보안 및 내부 통제의 필요성을 절실히 느끼고 이에 대한 절차 수립 및 체계화를 통해 강화된 것으로서, IT 아웃소싱의 간접적인 효과라 할 수 있다. 그러나 이러한 간접 효과는 은행의 정보시스템 관리 측면에서 업무 역량 부분의 성과 이상의 긍정적인 성과를 가져왔다.
쪾정보시스템 운영기준 및 절차 수립, 체계화
쪾내부통제 기능의 강화 및 확대로 전산사고 예방 및 운영업무의 안정성 확보
쪾SLA를 통한 서비스수준 계량화
쪾고객 중심의 피드백 체계 활성화
산업은행이 IT 아웃소싱을 통해 이와 같은 성과를 얻을 수 있었던 가장 큰 원인은 단순한 비용절감 혹은 내부인력을 감축함으로써 인건비를 절약하고자 하는 의도가 아니라, 보다 향상된 IT 수준을 얻고 내부 인력을 핵심역량에 집중시키기 위해 전략적인 차원에서 접근했기 때문이다.
이러한 접근 방식으로 인해서, IT 아웃소싱으로 인한 문제점들이 발생했음에도 불구하고 지속적으로 개선과 보완을 할 수 있었다. 또한 경영진의 확고한 지원으로 목표와 요구사항을 명확하게 설정할 수 있었기 때문에 현재와 같은 형태의 IT 아웃소싱으로 발전할 수 있었다.
그리고 외주업체와의 관계를 공급자와 수요자의 일방적 관계로 설정하지 않고 전략적 파트너 관계로 전환함으로써 자체 보유역량과 IT 전문업체의 노하우를 통합할 수 있었던 것 역시 중요한 성공요소이다.
결론
산업은행 IT 아웃소싱의 시사점은 타회사 방식의 IT 아웃소싱이 금융사고와 보안 및 통제에 대한 직접적인 원인으로 작용하기보다는 오히려 그와 같은 문제점들을 인식하고 그에 대해 체계적으로 대비할 수 있는 계기를 제공하여, 보안 및 통제체계와 시스템을 강화하도록 계기를 만들었다는 점이다.
또 다른 시사점은 아웃소싱 업체와의 전략적 파트너관계이다. 서비스 협약수준(SLA)을, 아웃소싱 업체를 통제하기 위한 수단으로 인식하지 않고 전반적인 서비스 수준을 향상시키기 위한 관리지표로 활용하였으며, 아웃소싱 업체와 협상을 할 때 서비스의 범위를 정의하는 지표로도 활용하였다.