우정사업본부 SR Freezing 이후 과업변경 요청 313건... 세부과업내용 약 2,500건
과업심의위원회 개최 법적 의무화... 잘 지켜지지 않아 수행 사업자가 책임 떠맡는다
과학기술정보통신부 소관 우체국, 금융시스템 장애 발생해도 금융위원회 제재 못해
[보안뉴스 이소미 기자] 디지털 대전환은 금융 분야에도 많은 변화를 가져왔다. 특히, 핀테크 등 클라우드·빅데이터 등의 신기술 기반의 차세대 금융시스템이 요구되면서 우정사업본부(이하 우본)는 노후화된 금융시스템 전면 재구축을 위해 2020년부터 ‘우체국 차세대금융시스템 구축사업’을 추진해왔다.
[이미지=gettyimagesbank]
우정사업본부(이하 우본)는 대한민국의 우편행정 업무를 담당하는 과학기술정보통신부 산하 정부기관으로 △지방우정청 산하 우체국 총괄 △우편취급국 위탁 관리 △우편물 배달 △택배(우체국택배) △금융(우체국예금보험) 서비스를 제공하고 있다.
지난 5월 8일 우본은 우체국 차세대금융시스템을 개시했다. 하지만 해당 서비스 개시 당일 △스마트뱅킹 접속 장애 △간편인증 속도 저하 △서비스 지연 △보험금 지급·타행 이체 오류 등의 문제가 발생하며 총 4차례의 시스템 장애가 발생했다. 애초에 서비스 개시 예정일은 2022년 9월 13일이었으나 이마저도 테스트 결과 완성도 미흡이라는 이유로 개시일정을 두 차례나 연기했음에도 불구하고 이 같은 문제가 발생한 것이다.
▲2023년 우체국 차세대금융시스템 오류 발생 현황[자료=우정사업본부]
그런데 과학기술정보방송통신위원회 변재일 국회의원이 과학기술정보통신부(이하 과기정통부)와와 우본으로부터 제출받은 자료에 따르면, 해당 시스템 오픈 직전까지 우본 측의 무리한 ‘과업내용변경’ 요구가 있었던 점이 확인됐다. 우본은 시스템 오픈 전 명시된 기간 외에 SR(서비스 개선요청)을 더 이상 받지 않는 에스알 프리징(Service Request Freezing) 이후에도 지난해 4월부터 12월까지 과업내용 변경 요구 건수는 총 313건으로 세부 과업내용까지 포함하면 약 2,500건에 달한 것으로 나타났다.
이와 관련해 변 의원은 “우체국 차세대금융시스템과 관련해 개통 직전까지 무리한 과업내용변경 요구가 있었던 만큼, 사업지연 및 시스템 장애 발생의 책임을 사업 수행사들에게만 전가해서는 안된다”고 지적했다.
▲우정사업본부 SR Freezing 이후 과업내용변경 요구 현황[자료=우정사업본부]
이는 당시 코로나로 인해 인력이 부족한 특수한 상황으로 개통 직전까지 313건의 과업내용변경을 요구했다면 과업심의위원회를 통해 발주처와 수행사 간 재협상이 이루어졌어야 하나, 과업심의위원회는 2021년 10월 13일에 단 한 차례만 열렸을 뿐이다.
과업심의위원회 설치 의무화는 2020년 소프트웨어 진흥법 개정 시 무분별한 추가 과업변경에 따른 피해를 막기 위해 추진된 제도다. 실제로 지나친 과업추가·변경으로 인해 시스템 품질 저하 등의 문제가 발생할 경우 사업자에게만 책임을 짊어 지운다는 의견이 지속적으로 제기됐다.
이와 관련해 변재일 의원은 “발주처들의 갑질 방지를 위해 법적으로 과업심의위원회 개최를 의무화하고 있지만 실제 수행사들이 요구하는 계약변경, 금액조정은 받아들여지지 않는 것이 현실이며, 오히려 예산이 삭감되기 일쑤”라고 밝히며, “사업지연으로 수행사로 참여한 중소기업들의 피해가 막심한 가운데 우본은 사업 지체 책임을 수행사들에게 떠넘기고 지체상금까지 부담시키려 한다”고 지적했다.
이어 변 의원은 “공공소프트웨어 정책을 소관하는 과기정통부의 산하기관인 우본이 발주한 사업에서조차 과업심의위원회가 제 역할을 못했다는 것은 심각한 문제”라며, “불합리한 사업구조와 관행이 개선되지 않으면 앞으로 펼쳐질 디지털플랫폼정부 관련 각종 대형 정보화 사업에서도 동일한 문제가 반복될 것”이라고 덧붙였다.
반면, 2018년 우리은행에서 금융시스템 장애로 인터넷뱅킹 자금이체·로그인 오류 등의 문제가 발생하자 금융위원회(이하 금융위)는 우리은행 대상으로 8천만 원의 과태료를 부과하고, 금융감독원은 기관경고 제재를 내린 바 있다.
그러나 현행 법령상 우체국에 대해서는 전산시스템 장애 등으로 고객 피해가 발생하더라도 과기정통부·금융위가 제재할 근거가 없어, 이번 사태를 비롯해 최근 5년간 발생한 우체국 금융시스템 장애에 대한 제재 조치 사례는 지금까지 단 한 건도 없었다.
또한, 2013년 ‘우체국예금보험법’ 개정으로 과학기술정보통신부 장관이 금융위에 우체국 예금·보험 사업에 대한 검사를 요청하도록 했으나, 법 개정 이후 과기정통부가 금융위에 검사 요청한 경우는 2019년 4월 한 차례 이후로는 없었다.
이에 대해 변 의원은 “우체국 금융시스템 장애로 국민 피해가 발생한 경우에는 과기정통부가 반드시 금융위에 검사를 요청하고, 금융위로부터 타 금융기관 수준의 제재를 받을 수 있도록 제도를 개선해야 한다”고 재차 강조했다.
[이소미 기자(boan4@boannews.com)]
과업심의위원회 개최 법적 의무화... 잘 지켜지지 않아 수행 사업자가 책임 떠맡는다
과학기술정보통신부 소관 우체국, 금융시스템 장애 발생해도 금융위원회 제재 못해
[보안뉴스 이소미 기자] 디지털 대전환은 금융 분야에도 많은 변화를 가져왔다. 특히, 핀테크 등 클라우드·빅데이터 등의 신기술 기반의 차세대 금융시스템이 요구되면서 우정사업본부(이하 우본)는 노후화된 금융시스템 전면 재구축을 위해 2020년부터 ‘우체국 차세대금융시스템 구축사업’을 추진해왔다.
[이미지=gettyimagesbank]
우정사업본부(이하 우본)는 대한민국의 우편행정 업무를 담당하는 과학기술정보통신부 산하 정부기관으로 △지방우정청 산하 우체국 총괄 △우편취급국 위탁 관리 △우편물 배달 △택배(우체국택배) △금융(우체국예금보험) 서비스를 제공하고 있다.
지난 5월 8일 우본은 우체국 차세대금융시스템을 개시했다. 하지만 해당 서비스 개시 당일 △스마트뱅킹 접속 장애 △간편인증 속도 저하 △서비스 지연 △보험금 지급·타행 이체 오류 등의 문제가 발생하며 총 4차례의 시스템 장애가 발생했다. 애초에 서비스 개시 예정일은 2022년 9월 13일이었으나 이마저도 테스트 결과 완성도 미흡이라는 이유로 개시일정을 두 차례나 연기했음에도 불구하고 이 같은 문제가 발생한 것이다.
▲2023년 우체국 차세대금융시스템 오류 발생 현황[자료=우정사업본부]
그런데 과학기술정보방송통신위원회 변재일 국회의원이 과학기술정보통신부(이하 과기정통부)와와 우본으로부터 제출받은 자료에 따르면, 해당 시스템 오픈 직전까지 우본 측의 무리한 ‘과업내용변경’ 요구가 있었던 점이 확인됐다. 우본은 시스템 오픈 전 명시된 기간 외에 SR(서비스 개선요청)을 더 이상 받지 않는 에스알 프리징(Service Request Freezing) 이후에도 지난해 4월부터 12월까지 과업내용 변경 요구 건수는 총 313건으로 세부 과업내용까지 포함하면 약 2,500건에 달한 것으로 나타났다.
이와 관련해 변 의원은 “우체국 차세대금융시스템과 관련해 개통 직전까지 무리한 과업내용변경 요구가 있었던 만큼, 사업지연 및 시스템 장애 발생의 책임을 사업 수행사들에게만 전가해서는 안된다”고 지적했다.
▲우정사업본부 SR Freezing 이후 과업내용변경 요구 현황[자료=우정사업본부]
이는 당시 코로나로 인해 인력이 부족한 특수한 상황으로 개통 직전까지 313건의 과업내용변경을 요구했다면 과업심의위원회를 통해 발주처와 수행사 간 재협상이 이루어졌어야 하나, 과업심의위원회는 2021년 10월 13일에 단 한 차례만 열렸을 뿐이다.
과업심의위원회 설치 의무화는 2020년 소프트웨어 진흥법 개정 시 무분별한 추가 과업변경에 따른 피해를 막기 위해 추진된 제도다. 실제로 지나친 과업추가·변경으로 인해 시스템 품질 저하 등의 문제가 발생할 경우 사업자에게만 책임을 짊어 지운다는 의견이 지속적으로 제기됐다.
이와 관련해 변재일 의원은 “발주처들의 갑질 방지를 위해 법적으로 과업심의위원회 개최를 의무화하고 있지만 실제 수행사들이 요구하는 계약변경, 금액조정은 받아들여지지 않는 것이 현실이며, 오히려 예산이 삭감되기 일쑤”라고 밝히며, “사업지연으로 수행사로 참여한 중소기업들의 피해가 막심한 가운데 우본은 사업 지체 책임을 수행사들에게 떠넘기고 지체상금까지 부담시키려 한다”고 지적했다.
이어 변 의원은 “공공소프트웨어 정책을 소관하는 과기정통부의 산하기관인 우본이 발주한 사업에서조차 과업심의위원회가 제 역할을 못했다는 것은 심각한 문제”라며, “불합리한 사업구조와 관행이 개선되지 않으면 앞으로 펼쳐질 디지털플랫폼정부 관련 각종 대형 정보화 사업에서도 동일한 문제가 반복될 것”이라고 덧붙였다.
반면, 2018년 우리은행에서 금융시스템 장애로 인터넷뱅킹 자금이체·로그인 오류 등의 문제가 발생하자 금융위원회(이하 금융위)는 우리은행 대상으로 8천만 원의 과태료를 부과하고, 금융감독원은 기관경고 제재를 내린 바 있다.
그러나 현행 법령상 우체국에 대해서는 전산시스템 장애 등으로 고객 피해가 발생하더라도 과기정통부·금융위가 제재할 근거가 없어, 이번 사태를 비롯해 최근 5년간 발생한 우체국 금융시스템 장애에 대한 제재 조치 사례는 지금까지 단 한 건도 없었다.
또한, 2013년 ‘우체국예금보험법’ 개정으로 과학기술정보통신부 장관이 금융위에 우체국 예금·보험 사업에 대한 검사를 요청하도록 했으나, 법 개정 이후 과기정통부가 금융위에 검사 요청한 경우는 2019년 4월 한 차례 이후로는 없었다.
이에 대해 변 의원은 “우체국 금융시스템 장애로 국민 피해가 발생한 경우에는 과기정통부가 반드시 금융위에 검사를 요청하고, 금융위로부터 타 금융기관 수준의 제재를 받을 수 있도록 제도를 개선해야 한다”고 재차 강조했다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 TH.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
