[9화] 세계 대혼란 초래? Y2K 밀레니엄 버그

재난과 떡밥 사이에서 외화유출을 막다

Y2K 밀레니엄 버그는 1999년에서 2000년으로 가면서 가장 큰 논란이 되었던 IT계의 이슈였지 않았을까요? 년도 표기를 2자로 했기 때문에 기계들이 2000년이 되는 순간을 1900년으로 인식해 세계대혼란을 초래해 금융, 은행, 발전소 등 사회 전반에 지장을 준다는 이야기였죠.

비행기 추락, 아무렇게나 날아올 미사일, 100년치 이자 정산, 원자로 파괴 등등 요즘의 비슷한 단어로 치자면 파이어세일(Fire Sale)에 가까울 것 같습니다.

하지만 우려했던 모든 상황은 거의 발생하지 않았습니다. 이슈가 되었던만큼 대비를 단단히 했기 때문인지, 거품의 우려였는지 회자되지도 못했던 Y2K 밀레니엄 버그를 지금 되돌아보면 어떨까요?

2000년을 준비하던 1999년의 상황을 둘러보시죠. 월간 마이크로소프트웨어 1999년 5월호입니다.

디지털 아마겟돈, Y2K를 대비하라.

누구에게나 가장 어려운 일은 혼자서 하는 일과 정해진 시간 내에 처리해야 하는 일이라고 한다. 이런 측면에서 볼 때 Y2K는 두 조건 모두에 해당된다. 하지만, Y2K는 전산 전문가의 전문 영역처럼 받아들여지며 축소 접근되고 있는게 현실이다. 일부 대규모 조직을 제외하곤 전문가나 전담팀도 없다. 결국 위험만 강조됐지 실제 느끼는 위험 지수는 낮다는 말이다.


그럼 2000년에 문제가 발생하면 모두 전산 담당자들의 책임이 되고 말까. 2000년 1월 초, 당장 사고가 터진 마당에 담당자 한명을 문책하는 것으로 무슨 의미가 있으랴.

논란의 여지가 많은 문제인 만큼 스스로의 답에 맡길 수밖에 없었습니다.

일반인도 2000년 문제를 보도하는 뉴스를 보면 두려워한다. 비행기가 추락하고 병원의 인공 호흡기가 멈추는 디지털 아마겟돈 식의 접근이기 때문이다. 물론, 전기가 끊기고 비행기가 추락하는 정도의 극한 상황은 일부 극단론자들과 시청자·독자들의 관심을 끌기 위한 언론의 상술의 일부일 수도 있다. 하지만, 방심하고 있는 당신의 회사가 항공사나 병원에서 예측되는 사고보다 더 엄청난 일을 당해 회복할 수 없는 상황에 이를 수 있다. Y2K문제는 바로 드러나지 않기 때문이다.
Y2K는 Digital Cancer라고 칭할 정도로 언론들이 집중했었습니다.

 

PC의날짜와시간처리구조입니다. ⓒ마이크로소프트웨어

Y2K를 전문적으로 작업하는 업체들도 당연히 있었습니다. 한국컴퓨웨어, 한국 플라티늄 등의 업체에서 Y2K 해결툴을 공급했었다고 합니다.

프로그램 로직의 에러는 프로그램이 다운되면 바로 디버그하면 되지만, 데이터 표기의 오류는 문제가 발생해도 시스템에는 이상이 없기 때문에 연관된 데이터에게까지 번진다. 응용 프로그램에서 사용하는 데이터는 상호 밀접하게 연관돼 최종결과로 제공하기 때문에 조그만 오류가 기업 전체 데이터를 사용 불가능하게 만들 수 있다. 따라서 한 애플리케이션이 DB 5개를 사용한다면 꼭 연관된 DB 모두를 테스트해야 한다.
허영태 한국컴퓨웨어 부장의 설명입니다.

당시가 5월이었기에 사실 충분한 준비기간이 남아있었다고 보입니다. 하지만 철저한 사전 테스트를 거치지 않고 실무에 적용하던 개발환경을 꼬집으며, Y2K에 대한 대비를 강조했습니다.

Y2K 분야에서 오랫동안 일해오고, 특정 업체만 지원했던 전문가마저도 클라이언트/서버 Y2K 문제는 상황 변수가 너무 많아 예측이 어렵다. 여기다 개발 기간을 단축하기 위해 코볼같은 단순한 로직의 툴보다 비주얼툴을 많이 사용한 것이 Y2K 지원을 더 복잡하게 하고 있다.


클라이언트/서버 시스템은 정형화가 안돼 있어 지원이 복잡한 반면, 규모는 메인프레임에 비해 작기 때문에 관심을 덜 두고 있다.


Y2K 전문가들은 중소업체와 비IT 분야가 더 큰 문제라고 지적했습니다.

문제가 얼마나 있을지 해당 시스템을 직접 구축하고 꾸준히 운영한 사람도차도 예측하기 힘들었지 않았을까 합니다.

클라이언트/서버의 Y2K는 외부의 자문없이 전산 담당자가 내부적으로 해결하는 경우가 대부분이다. 이런 환경에서는 테스팅도 복잡해진다. 현재 이슈가 되고 있는 Y2K 호환 테스트의 경우, 로직에 맞게 일일이 상황을 입력해야 점검툴에서 문제의 부분을 발견할 수 있다. 하지만, 2000년 날짜 표기 문제를 사람이 직접 확인, 수정한 경우 전문 툴로 점검했을 때보다 많은 부분을 지나칠 수 있다. 테스트는 해결한 부분에 국한시켜 진행되기 때문에 문제가 되는 부분을 그냥 지나칠 가능성이 높다.
김정일 한국 플라티늄 차장의 설명입니다.

그렇다면 대기업은 어떻게 대응하고 있었을까요? LG는 미국 EDS사와 합작법인 LG-EDS를 설립하고, Y2K 기술지원센터를 만들었습니다. 참고로 LG-EDS는 LG가 지분 전량을 인수하여 2006년 사명을 변경해 지금까지 유지하고 있습니다. 변경한 사명은 LG CNS죠. 최대성 LG-EDS Y2K 기술지원센터 부장의 인터뷰를 같이 보시죠.

최대성 LG-EDS Y2K 기술지원센터 부장은 경영층을 이해로 문제 해결을 시작해야한다고 강조했습니다.

| LG-EDS의 Y2K 지원센터 설립 배경과 하는 일은?

LG그룹 계열사를 포함해 고객에게 고품질의 Y2K 기술을 지원하기 위해 설립됐다. 크게 기술지원과 모니터링, 품질보증 등 3대 영역으로 구분해 접근하고 있다.

기술지원은 프로세스 방법론과 툴 지원, 교육으로 구분된다. 모니터링은 현장 점검을 통해 프로젝트 진행 과정을 수시로 점검, 분석하는 것이다. 품질 보증은 3자 입장에서 객관적인 자료로 인증해 주는 것이다. 방법론은 미국 EDS 본사 전문가들과 함께 만들었다.

| 국내전산 담당자들이 Y2K를 낙관적으로 보는 경향이 있다고 하는데?

Y2K 문제를 모두 해결했다고 하더라도 예상하지 못했던 한두가지가 문제를 크게 확대시킬 수 있다. 특히 국내 소프트웨어의 품질 수준은 상대적으로 낮은 편이다. 개발자의 자질은 우수하더라도 철저한 테스트가 이뤄지지 않고 있기 때문이다. 문제는 고객이 이런 관행에 너무 익숙해졌다는 것이다.

심지어 Y2K도 문제가 터지면 해결할 거라고 생각하는 업체도 있다. 날짜에 민감한 금융권에서 Y2K를 적극 대처하려는 이유는 바로 접근하는 시각의 차이 때문이다. Y2K 문제는 동시 다발적으로 터질 수 있기 때문에 한 순간에 해결할 수 없다는 것을 염두에 둬야한다.

Y2K 전문가로서 전산 담당자에게 해주고 싶은 말이 있다면?

Y2K 문제를 전사실 문제로만 축소하지 말고 전사적 문제로 확대해 분위기를 조성한 다음, 중요한 것부터 접근해 나가야 한다. 또한 Y2K는 위험한 기회이다. 지금까지 전산 환경에서 문제가 됐던 부분을 깨끗하게 처리할 수 있는 대청소의 기회이기 때문에 인벤토리 리스트를 제대로 정리해 접근하면 좋을 것이다. 완료 목표 시간을 올 상반기 안으로 잡고 접근하라.

참고로 최대성 부장은 후에 LG CNS 상무를 거쳐, 티머니로 유명한 한국스마트카드 대표이사로 지내고 계십니다.

위 인터뷰의 내용에서 품질 보증이라는 단어가 나왔습니다. 그렇다면 자연스레 연결되는 부분이 인증입니다. Y2K 인증이 있었다는 걸 아시는 분이 계실까요? Y2K 인증 기사들을 보고 싶으신 분들은 여기를 눌러주세요.

전성태 한국 Y2K 인증센터 사업지원팀장의 인터뷰입니다.

전성태 한국 Y2K 인증센터 사업지원팀장은 한국 기업의 이익을 위해 설립되었음을 강조했습니다.

| Y2K 인증을 받으면 기업이나 기관에게 어떤 혜택이 따르는가?

인증은 혜택을 주기 위해 하는 것이 아니다. 수출 또는 대기업과 거래에 따라 금융기관이나 상태측에서 Y2K 해결 여부를 물어올 때 공식 문서로 제시하는 데 필요한 것이다. 당장 필요성을 느끼지 못한 채 문의해 오는 경우가 많다. 왜 Y2K 인증을 받아야 하는 지를 스스로 파악해보고 접근해야 한다.”

| Y2K 인증센터에서 부여한 인증서는 법적인 효력이 있는가?

아니다. Y2K 문제를 적절히 해결했는지를 서류와 실제 방문을 통해 확인한 다음, 해결 사실을 인정해 주는 것일 뿐이다. 해외에서도 공신력을 가질 수 있도록 미국의 ITAA(미국정보기술협회)와 카트너그룹 등 인증기관과 제휴를 했거나 협력을 서두르고 있다.

| 인증 받고도 당장 2000년이 와 문제가 발생했을때 보장을 받지 못한다면 왜 해야하는 것인가?

Y2K 문제를 너무 내부적인 차원에서 보는 것 가타. Y2K 인증은 기업 내부 문제뿐 아니라 기업간 거래시 상대방을 인정하는 기본 서류로 떠오르고 있다. 즉, 문제가 발생했을때 보상을 받기 위해 받는 것이 아니라 Y2K 준비를 제대로 했는지 확인하는 측면에서 접근해야 한다.

| 인증 비용은 얼마나 드는가?

대기업, 중소기업, 소기업으로 나눠 최고 3500만원부터 최저 80만원까지 다양하다. 자산 총액 10조 이상의 거대 기업들은 3500만원에 인증을 받아야 한다. 소기업의 기준은 소기업지원특별법에 따라 구분되므로 미리 알아보는 게 좋다.

| 인증이 대기업 위주로 펼쳐지고 있다는 지적도 있는데?

대기업에서 소기업까지 차별을 두지 않고 있다. 영리기관이 아닌데 그렇게 할 필요가 있겠는가. 다만, 소기업의 경우 대기업에 비해 당장 필요성을 못느끼고 있기 때문에 대기업 위주로 운영된다는 말이 나온 것 같다.

참고로 전성태 한국 Y2K 인증센터 사업지원팀장은 현재 한국사물인터넷협회 본부장으로 근무중이십니다.

여러 언론들은 Y2K 이슈 자체만을 바라보고 진실과 거짓을 가르기에 여념없었지만, 현실은 다른 곳에서 문제가 발행했었습니다. 위의 인터뷰에서 수출을 하거나 대기업과 거래할때 필요했다는 점에서 알 수 있습니다. IMF에 맞춰 오른 환율로 수출이 호재였던 시기였지만, IT업계가 소프트웨어나 하드웨어를 수출할때 상대측에서 Y2K 인증서를 요구했었다고 합니다. 하지만 국내 인증기관이 없었던터라, 어쩔수없이 몇억원의 인증비용을 들여서 해외 인증을 받았어야 했었습니다.

| 외국계 은행과 보험사로부터 Y2K 문제 해결을 묻는 공문을 요구하고 있기 때문에 미국 ITAA(Information Technology Association of America)같은 신뢰도 있는 기관에 의뢰할 생각입니다. 채희완 현대자동차 정보기획팀 부장

정부발주 프로젝트들에도 Y2K 문제 해결 여부가 기본 조건으로 들어가 가산점을 부여할 정도로 집중했던 이슈였던만큼, 인증 자체는 상당한 파급력을 얻을 수 있는 자격이었습니다.

이외에도 삼보컴퓨터, 삼성전자, LG-IBM, 대우통신, 컴팩컴퓨터, HP, 피닉스, AMI 회사의 Y2K 정보제공 페이지 링크들도 있었지만, 지금은 모두 존재하지 않는 URL로 당시의 기록을 찾아보기는 어려울 것 같습니다.


2016년 12월 27일 전성태 한국사물인터넷협회 본부장님과 통화를 하며 당시 Y2K 사태를 돌이켜봤습니다.

참 오래전이네요. 그때도 Y2K 밀레니엄 버그에 대해 사기다 아니다 말이 많았습니다. 수출할때 IBM, SUN 등 외국 업체들이 Y2K 인증비용을 상당히 많이 청구했었습니다. 그 비용을 국내 기업들이 부담하기엔 너무나도 컸습니다. 그 부분을 우리가 힘을 합쳐서 외화유출을 막았다는게 지금 돌이켜보면 가장 큰 의미같습니다.
전성태 한국사물인터넷협회 본부장님의 이야기를 줄여봤습니다.

결국 결국 Y2K 밀레니엄 버그는 기술적 이슈에 가려서 경제적 효과에는 집중하지 못했었던 이야기가 되었습니다. 기술적인 문제만을 염두에 두고 연구개발할 수 있는 날이 꼭 왔으면 좋겠습니다.