[CIOBIZ+] Global Issue- IT아웃소싱 실패, 이유는 거버넌스 미흡

관련 통계자료 다운로드 현 경기 상황에서 아웃소싱의 주요 동인

 Global Issue_IT아웃소싱 실패 사례

 

 장기 IT아웃소싱은 정말 독이 되는 걸까. 지난 여름 ‘가트너 아웃소싱 2009’ 행사에서 CIO BIZ+와 만난 마이크 라포드 가트너 부사장은 “10년 이상의 장기 아웃소싱 계약을 체결할 경우 고객은 불이익을 받을 수 있다”고 말한 바 있다. 지난달 하순 버지니아주 의회감사분석합동위원회(JLARC)가 발표한 미 버지니아주의 IT아웃소싱 보고서와 이달 중순 텍사스주의 IT아웃소싱 전면 재검토 결정은 라포트 부사장의 우려가 현실로 드러난 사건이다. 더 나아가 IT아웃소싱에 대한 부정적인 선입관을 굳히는 데 기여해버렸다.

 10년간의 장기 IT아웃소싱 계약을 체결한 미 버지니아주는 수십시간에 걸친 서비스 중단, 프로젝트 지연 등 각종 오점을 남기고 급기야 주 정부 CIO가 해고되기에 이르렀다. 전문가들은 IT아웃소싱 계약은 기업의 IT거버넌스 성숙도와 프로세스에 따라 달리 구현돼야 하며, 아웃소싱 규모와 기업 규모를 막론하고 거번너스 확립을 최우선 사안으로 꼽고 있다.

 

 ◇단일 업체, 장기 계약이 화 불러=버지니아주와 NG의 IT아웃소싱은 10년이라는 장기 계약으로도 화제가 됐지만 무려 20억달러(한화 2조3000억원)에 이르는 막대한 계약 규모가 더욱 큰 화제를 불러모았다. 그럼에도 이 IT아웃소싱 계약은 실패한 IT아웃소싱으로서 당분간 타의 추종을 불허할 것으로 보인다.

 버지니아주 JLARC는 10월 하순 버지니아주가 노드룹그루먼(NG)과 체결한 10년 장기 IT아웃소싱 계약에 대한 분석 결과서를 발표했다. 아웃소싱 과정에서 끊이지 않던 잡음의 결과였으며, 발표된 보고서 내용은 워싱턴포스트를 비롯해 각종 언론과 IT매체의 헤드라인을 한달 가까이 장식하면서 미 공공 분야의 IT접근을 우려하는 목소리로 이어졌다.

 물론 NG가 수행한 버지니아주 IT아웃소싱 서비스가 전혀 형편없던 것만은 아니다. 일부 진보적 접근이 시도됐다.

 NG는 버지니아주 내 공공기관에서 사용하는 5만7500대의 PC 중 4만5200대를 교체했다. 공공기관들의 인터넷 트래픽을 처리하기 위해 중앙 게이트웨이를 만들어 기관들의 개별 접속을 대신했다. 헬프데스크도 중앙화 했으며, 6만3500개 중 2만6200개의 e메일 계정을 중앙의 e메일 플랫폼으로 마이그레이션했다. 그러나 문제는 여기에서 일어났다.

 인터넷 접속과 e메일 시스템, 헬프데스크 등을 중앙화하면서 네트워크 접속 중단이 각 기관에 큰 불편을 초래했다. 며칠에 걸쳐 주요 업무 시스템에 접속조차 할 수 없었던 기관도 있었다. 버지니아주 경찰청의 경우 78시간 이상 인터넷 접속을 할 수 없었으며 주 운전면허관리공단(DMV)에서는 31시간 이상 네트워크 접속이 중단됐다. 또 주 교도소에서도 18시간 가량 전화 서비스를 이용할 수 없었다.

 버지니아주의 IT아웃소싱 프로젝트는 무려 59개다. 59개의 프로젝트는 72개의 공공기관과 2000개 이상의 공공 웹사이트를 대상으로 하며 PC, 서버, 메인프레임, e메일, 네트워크, 보안, 헬프데스크와 통신을 전부 교체하는 것을 포함하고 있다. 이 때문에 한 프로젝트에서 발생한 장애나 일정 지연이 연쇄 반응을 일으키는 것은 당연했다.

 131페이지에 이르는 JLARC 보고서에서는 버지니아주 IT아웃소싱 프로젝트에서 심각한 도미노 현상을 우려했는데, 프로젝트들이 서로 깊숙이 관련돼 있어서 한 프로젝트가 지연되면 차례대로 다음 프로젝트에 영향을 끼쳤다는 것이다. 그 결과, 원래 완료 예정일은 지난 7월이었지만 심각한 일정 지연으로 인해 연내 완료가 불가능해졌다.

 버지니아주와 NG는 8월에 부랴부랴 개선 계획을 발표했고 이 계획에 따라 2010년 6월 완료한다는 새로운 일정을 발표했다. 무려 1년 가까이 연기되는 셈이다. 그나마도 4개의 공공기관은 제외시킨 것이며, 지난달 기준 59개의 프로젝트 중 32개만이 겨우 완료됐다.

 ◇멀티소싱 전략과 거버넌스 확립 필요=서비스 중단과 그에 비하면 과다한 서비스 비용, 상당한 일정 지연 등 버지니아주의 IT아웃소싱 프로젝트는 오점투성이가 됐다. 이 책임을 지고 버지니아주 CIO인 르뮤엘 스튜워트는 물러나야 했다.

 JLARC 보고서는 NG에게 많은 책임을 묻고 있지만, IT전문지와 업계 전문가들은 버지니아주 IT아웃소싱의 실패 원인과 전임 CIO가 책임져야 할 부분은 바로 거버넌스라고 지적하고 있다.

 JLARC 보고서에서도 버지니아주 IT담당기관의 복잡한 거버넌스 구조가 지적됐다. 버지니아IT국(VITA)는 버지니아주의 IT를 중앙화 하기 위해 2002년 구성된 기관으로 주내 공공IT를 총괄한다.

 JLARC 보고서에서는 일정 지연과 서비스 중단의 책임을 NG에 묻고 있지만 아웃소싱 프로젝트를 감독하는 책임은 아웃소싱 계약서에 사인한 VITA에 있다. 그리고 VITA가 서비스 업체의 원활한 프로젝트 수행 여부를 잘 관리 감독하고 있는가는 주지사 지속인 버지니아주 IT투자회의(ITIB)가 감독한다.

 거버넌스 실패 못지않은 두 번째 원인으로 전문가들이 지적하고 있는 것은 아웃소싱 서비스 업체를 선택하는 전략에 있다. 하나의 서비스 업체에 전적으로 맡기는 싱글소싱은 항상 큰 위험을 내재한다는 것이다. 게다가 장기간에 걸친 싱글소싱은 더더욱 위험하다고 지적한다.

 한 IT 전문 외신은 “공공 IT부문에서는 버지니아주처럼 10년짜리 거대 계약에 무턱대고 ‘판돈’을 올리는 경향이 있다”며 공공기관이 시민의 세금으로 IT도박을 하고 있다고 통렬히 비판했다. 일반 민간 기업에서는 단일 서비스 업체와의 대규모 그리고 장기 아웃소싱 계약을 기피하고 멀티소싱 모델을 선호하는 데 비해 공공기관에서는 장기 계약을 겁 없이 체결하고 있다는 것이다.

 버지니아주의 신임 CIO인 조지 쿠틀러는 버지니아주의 IT아웃소싱을 “오늘날 세계 최대 트랜스포메이션 중 하나”로 설명하는데, 규모 때문만이 아니라 버지니아주가 직면한 문제와 해결 과정 때문이다. “80개 이상의 기관들이 각각 독자적으로 운영하던 시스템을 통합하는, 대단히 복잡한 프로젝트”인 버지니아주의 아웃소싱 프로젝트에서 아웃소싱 계약 시의 파트너 관계를 어떻게 수립해야 할지 알게 됐다고 말한다.

 시티그룹, 펩시콜라 등에서 CIO를 역임했던 쿠틀러 CIO는 “한 서비스 업체에 모든 것을 아웃소싱하려 할 때 문제에 봉착하게 된다”며 “IBM 또는 EDS(현 HP) 혼자서 100% 정확하게 해내는 것을 본 적이 없다”고 말한다. 20여년의 경험상 싱글소싱 계약이 원활히 수행되는 것을 본 적이 없다는 것이다.

 또한 기업의 IT성숙도에 따라 소싱 전략은 달라질 수 있다. IT 프로세스가 충분히 성숙돼 있다면 누가 무엇을 해야 하는지 명확하고 세부적으로 문서화할 수 있다. 계약서에 매우 세부적인 특약 사항까지 기술할 수 있어 책임 소재를 분명히 할 수 있다. 그러나 그러한 성숙도 없이 멀티소싱 전략을 취할 경우 오히려 혼란만 가중시킬 수 있다.

 ◇텍사스주, 7년 계약 중 2년 만에 전면 재검토=거버넌스의 부재와 싱글소싱의 장기 아웃소싱 계약을 시도한 공공기관은 버지니아주뿐만 아니다. 인디애나주, 텍사스주도 마찬가지다. 특히 최근 문제가 불거진 텍사스주는 2008년 8억6300만달러(한화 9954억7000만원)의 7년 장기 아웃소싱 계약을 IBM과 체결했다.

 이 계약에 따르면 IBM은 텍사스주의 31개 데이터센터를 2개로 통합하고 관리하며, 재해복구(DR)와 보안을 수행하게 된다. 그러나 지난해 여름 27개의 텍사스 주내 정부기관들은 갑작스러운 서버와 e메일 서비스 중단, 데이터 훼손, 보안 취약성을 드러낸 해킹 사고 등에 불만을 호소했다. 심지어 텍사스주 기록을 IBM 데이터 관리 서비스로 마이그레이션하던 중 소송자료 하나가 유실되기도 했다.

 이러한 사고 때문에 IBM은 8억6300만달러 계약에 포함돼 있는 ‘적시 백업’을 제대로 이해하지 못했다는 이유로 90만달러의 벌금을 물어야 했다. 텍사스주 CTO인 브레인 로슨은 “기대에 못 미친다”며 IBM에 대한 실망감을 드러내기도 했다. 1년여가 지난 현재 텍사스주 정보자원부(DIR)는 아웃소싱 중간 점검 결과, 당초 기대에 못 미친다며 아웃소싱 계약을 전면 재검토하기로 했다.

 텍사스주 내 27개의 정부기관들의 시스템을 통합하기 위한 이 프로젝트가 기획된 것은 2006년의 일로, 당시 텍사스주는 2006년부터 2013년까지 연간 2400만달러를 절감해 7년간 1억7800만달러의 비용 절감 효과를 거둘 것으로 기대했다. 그러나 최근 감사 결과에 따르면 프로젝트 시작 이래 23개월간 970만달러의 비용 절감 효과를 거둔 것으로 나타났다. 적지 않은 금액이지만 당초 계획이었던 연간 2400만 달러, 즉 2년 동안 절감될 것으로 예상했던 4800만달러에는 한참 못 미치는 액수다.

 또 지난 9월에는 텍사스주 오스틴에 새로운 데이터센터를 건설했다. 13대의 메인프레임을 8대로 줄였으며 프린트 서버와 메일 서버에 대한 통합을 거의 마무리했다. 그러나 통합 대상인 2900대 이상의 서버 가운데 단 7%가 수행된 것이다.

미 IT전문지 인포메이션위크는 지난 16일(현지시각) 텍사스와 IBM의 2년에 걸친 아웃소싱 트러블을 소개했는데, 텍사스주 DIR의 의뢰를 받은 에쿠아테라와 시에라시스템그룹은 텍사스주와 IBM의 현 관계에 대해 재무 분석 결과 ‘지속가능성 없음’으로 판정했다.

 ◇비즈니스 변화 대응 위해 계약서도 유연성 필요=두 컨설팅 업체는 “텍사스주는 처음 아웃소싱 프로젝트 기획 시 기대했던 모든 혜택을 현실화하지 못했으며 IBM 역시 손익분기점에 도달하지 않았다”고 평가했다. 그리고 내년 2월 아웃소싱 계약서를 재작성하는 것을 권고하고 있다. 27개 기관의 분편화된 시스템을 통합한다는 계획은 아직 바람직하지만 별도의 추가 비용 없이 계약을 변경할 필요가 있다는 것이다.

무엇보다 거버넌스를 확립하는 것이 가장 시급하다고 평가했다. 텍사스주 IT아웃소싱 프로젝트의 가장 큰 문제는 프로젝트의 출발점이었던 비즈니스 요구에 IT가 부합되지 못하는 데 있다. 그리고 이를 해결하기 위해 IT거버넌스가 재정의 및 확립되어야 한다는 지적이다.

 아웃소싱 계약을 관리하는 것은 텍사스주 DIR이지만, 주내 기관들에 대한 통제력은 미약했다. 이 때문에 기관들 간 논쟁 발생 시 명확한 교통정리를 하지 못했고 또 DIR과 IBM의 업무 영역 조직화도 이뤄지지 않았다. 이로 인해 DIR의 텍사스주 IT 담당자들과 IBM 직원 양쪽 다 감정 소모와 스트레스를 겪어야 했다.

 표면상 드러난 문제는 아웃소싱 서비스 업체의 해이해진 기강과 빈약한 수준의 서비스, 과금 논쟁 등이지만 수면 아래에는 거버넌스 문제가 자리했다. 에쿠아테라와 시에라시스템그룹은 “IBM은 텍사스주 정부기관들이 가장 원하는 요구에 최우선해 역동적으로 대응해야 하며, 논쟁이 발생하면 문제의 분류 및 우선순위화가 필요하다”고 조언했다.

 거버넌스 실패와 실행되지 않는 SLA는 아웃소싱 ‘참사’를 부른다. 공공 부문에서 IT아웃소싱을 만병통치약처럼 여기는 분위기이지만 공공기관의 IT 아웃소싱은 민간 기업보다 훨씬 어려운 문제다. 거의 모든 분야에서 더욱 빠르게 가시성을 제공해야 하기 때문이다.

 버지니아주 쿠틀러 CIO는 “확고한 거버넌스 체제 없이 공공부문 IT아웃소싱은 통제불능에 빠질 수도 있다”며 “어떤 아웃소싱 계약도 비즈니스 환경과 거버넌스를 충족시키도록 항상 수정될 필요가 있다”고 말했다.

 박현선기자 hspark@etnews.co.kr