농협·현대캐피탈 사태 후폭풍 … SI 업계 ‘나 떨고 있니’

농협 전산망 마비 사태와 현대캐피탈 정보유출 사건이 잇따라 터지면서 국내 주요 시스템통합(SI) 업체들이 예상되는 후폭풍에 촉각을 곤두세우고 있다.

　농협 시스템 구축에 참여한 국내 대형 SI업체는 삼성SDS와 LG CNS다. 두 회사는 농협뿐 아니라 국내 주요 금융사의 정보기술(IT) 시스템 구축을 도맡다시피 하고 있다. 금융 시스템 구축은 그 규모가 크게는 수천억원에 이르는 대형 프로젝트로, 두 회사는 때론 소송을 불사하는 치열한 경쟁을 벌여 왔다. 농협 사태의 직접적 책임이 이들에 있는 것은 아니지만 문제가 된 시스템을 구축했다는 것만으로도 구설에 오를 수 있는 상황. 이에 따라 두 회사는 임직원들에 철저한 입단속을 당부하는 등 한껏 몸을 사리고 있다. 특히 LG CNS는 자사가 구축한 카드 부문에서 일부 고객 정보가 영구 삭제된 것으로 알려지자 더욱 긴장하는 모양새다.

　국내 SI업체들과 IBM 간의 오랜 협력관계에 변화가 올지도 관심사다. IBM은 농협뿐 아니라 국민·외환·기업·우리 등 대형 금융사 대부분에 하드웨어와 관련 솔루션을 납품하고 있다. 사후 관리 또한 IBM의 몫이다. 농협 사태에 IBM의 책임이 있는 것으로 판명 날 경우 국내 금융 IT시장은 어떤 식으로든 변화를 피할 수 없을 것으로 예상된다.

　일감 자체가 줄어들 것이란 우려도 있다. 농협과 현대캐피탈 사태가 터지면서 국내 SI산업의 뿌리 깊은 하도급 관행이 다시 주목 받고 있다. 금융사 중 전산 시스템을 직접 개발·관리하는 곳은 없다. 특정 하드웨어 업체 또는 SI업체가 구성한 컨소시엄에 외주를 주는 형태다. 사업을 따낸 하드웨어 업체와 SI업체는 군소 장비·소프트웨어 업체에 다시 하청을 준다. 이렇다 보니 건설업계에서 흔히 볼 수 있는 ▶무리한 기한 요구 ▶부실한 결과 ▶관리 난맥상 등의 문제가 불거지곤 한다. 이번 사태들 역시 내부 전문인력이 아닌 협력업체 직원들이 시스템 운용을 사실상 책임지고 관리해온 데서 기인한 측면이 있다. 이에 따라 향후 금융사들은 자체 보안 전담 인력 운용을 강화할 것으로 예상된다.

　공정거래위원회가 IT계열사에 대한 그룹의 ‘일감 몰아주기’ 행태에 대한 조사를 시작한 것도 부담이다. 현대캐피탈이 대규모 해킹을 당한 배경에는 그룹 계열사인 현대오토에버에 외주를 줬기 때문이란 지적이 제기됐었다. 현대오토에버는 보안 솔루션 사업을 시작한 지 2년밖에 안 된 SI업체로 현대자동차 그룹 계열사다.

실제 국내 대표 SI업체인 삼성SDS, LG CNS, SK C&C는 그룹 내부 수주 비중이 매우 높다. 2009년 기준 삼성SDS의 그룹 내부 거래액(1조5724억원)은 전체 매출(2조4940억원)의 63%에 이른다. SK C&C는 66% 수준이다.

LG CNS도 같은 해 매출의 38%를 그룹 내부에서 거뒀다. 이들 SI계열사는 그룹 내 다른 기업들에 비해 오너 일가의 지분이 유난히 높다. 공정위 조사가 자칫 그룹 지배구조에 대한 관심으로 옮아갈 가능성도 있는 것이다.

이나리·허진 기자