http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=001&oid=025&aid=0002811830
1995년 영국 베어링은행 도산
400억 손실 한맥증권도 무너져
‘팻 핑거’ 잡아낼 제도적 장치 필요지난 6일 삼성증권 유령 주식이 110조원대로 발행되고 이 중 2000억원이 시장에 실제 유통됐다. 입력 사고 규모로는 국내에서 유례가 없다. 개인 투자자까지 피해를 봤다. 한국 증권 역사상 최악의 주문 실수 사고로 번질 조짐이다.
삼성증권 우리사주를 가진 직원에게 배당을 입금하면서 주당 1000원을 1000주로 잘못 입력한 게 발단이다. 뚱뚱한 손가락 탓에 자판을 잘못 눌렀다는 핑계에서 유래한 ‘팻 핑거(Fat finger)’ 오류다. 이런 사고는 대형 증권사라고 해서 피해갈 수 없다.
팻 핑거 실수가 대형 사고로 번지는 데는 3가지 법칙이 있다. 먼저 실무자가 벌인 실수를 이중삼중으로 막아낼 상사의 부재, 의무 태만이다. 2015년 독일의 도이체방크 사고가 대표적이다. 상사가 휴가를 간 사이 외환거래 업무를 맡은 젊은 직원이 고객사인 미국 헤지펀드에 60억 달러(약 6조4000억원)를 잘못 송금해버렸다.
[그래픽=차준홍 기자 cha.junhong@joongang.co.kr] 233년 역사의 영국 베어링은행을 파산으로 내몬 팻 핑거 사건도 유사하다. 한 신참 딜러가 파생상품을 거래하면서 ‘사자’ 주문을 ‘팔자’로 입력하는 실수를 저질렀다. 직속 책임자였던 닉 리슨은 자기 자리를 지키려고 이 실수를 숨겼다. 주문 착오로 인한 손실을 만회하려고 무리한 투자를 벌였다. 대규모 손실을 내면서 결국 베어링은행의 파산(1995년)으로 이어졌다.
시장의 탐욕도 팻 핑거 사태를 키우는 요인이다. 2013년 12월 한맥투자증권의 한 직원은 코스피200 옵션 주문을 하면서 오류를 냈다. 시중가와 크게 차이가 나는 가격으로 거래가 체결되면서 한맥증권은 400억원대 손실을 봤다. 당시 한맥증권과 거래했던 7개 국내 증권사는 해당 거래를 취소해줬다. 하지만 정상적으로 체결된 거래라며 외국계 기관투자가들은 합의를 거부했다. 결국 한맥증권은 2015년 파산했다. 팻 핑거 오류로 횡재를 한 상대가 수익을 최우선으로 하는 헤지펀드 같은 외국계 기관투자가일 때 더 큰 손실이 난 사례는 이 외에도 빈번하다.
이번 삼성증권 사태도 마찬가지다. 시장의 탐욕이라기보다 엄밀히 말해 일부 직원들의 탐욕이다. 잘못 입고된 주식을 16명 직원이 팔지만 않았더라도 사태가 이렇게 커지진 않았을 것이란 지적이 나온다.
오류를 사전에 막아낼 제도적 장치의 부족도 문제다. 금융감독원 조사에서 주먹구구식 배당 업무 시스템이 삼성증권 말고도 다른 4개 증권사에서도 운용되고 있다는 사실이 드러났다. 이를 금지할 금융 당국 차원의 사전 규제가 없었다는 얘기다.
책임자의 의무 태만, 시장의 탐욕, 제도적 장치의 부재. 이 3가지가 맞물리면 팻 핑거 오류는 여지없이 대형 사고로 번졌다. 삼성증권 사태가 이를 증명한다.
황세운 자본시장연구원 연구위원은 “하물며 개인이 쓰는 홈트레이딩시스템(HTS)에도 자신이 보유한 주식보다 많은 양을 입력하면 주문 자체가 되지 않는데 정작 삼성증권 같은 증권사 내부엔 이런 기본적 시스템이 없었다”고 지적했다. 황 연구위원은 또 “이번 일을 수습하면서 가장 중요한 건 재발 방지 대책 마련”이라며 “고도화되는 금융상품 구조에 맞춰 인공지능(AI), 핀테크를 활용한 사전 사고 방지 시스템을 구축하는데 당국과 금융사의 적극적 투자가 있어야 할 것”이라고 제안했다.
전문가는 증권업계만의 문제는 아닐 것이라고 지적한다. 김상봉 한성대 경제학과 교수는 “입력 실수 사고는 회사 규모, 국내·외, 금융사 종류에 상관없이 종종 일어나는 일”이라며 “실수가 발생하더라도 실제 피해로 이어지지 않도록 하는 내부 검증 시스템이 있느냐, 없느냐가 관건”이라고 말했다. 김 교수는 “시중은행을 제외한 국내 증권사, 저축은행 등엔 이런 시스템이 제대로 갖춰져 있지 않은 게 현실”이라며 “전반적인 시스템 점검, 제도적 보완이 필요하다”고 덧붙였다.
조현숙 기자 newear@joongang.co.kr
증권 문제지만 IT로 가져왔습니다. IT업계의 구조적 문제가 금융회사 내부의 시스템까지 영향을 미친것 같아서요.
시스템 사용시 사용자의 입력이 맞는지 어쩐지를 시스템 자체에서 판단하는 것을 유효성검사(validation)이라고 합니다. 그 유효성검사는 대개 간단한 코드로 이뤄져있고, 생각보다 중요하지만 시스템이 대체로 잘 돌아간다면 간과하기 쉬운 부분이기도 합니다. 게다가 제조업분야에서 으레 하는 품질검사QC와 품질보증QA 역시 IT분야에서도 예외가 아닌데, IT에서는 테스트코드라는걸 만들어서 사용자의 입력을 모방하고 출력을 검사합니다. 지금은 소프트웨어의 테스트가 TDD라는 이름으로 (첨언: TDD가 전문용어긴 하지만, 그냥 이쪽 업계에 이런 용어가 있다는 것 정도로 넘어가주세요.) 업계에 퍼져있지만 과거에는 그렇지 못한 경우도 많았습니다. 즉, 최소한의 점검도 하지 않고 그냥 잘 돌아가면 납품을 해버렸다는 이야기죠. 지금도 그런 경우가 많습니다. 저 역시 겪고있고, 제 이름으로 만들어지는 제품이 저질일 수 있다는 것은 어떤 업을 하는 사람이건 자괴감을 느낄 만한 일입니다.
왜 IT의 구조적 문제일까요? 다른 산업과 마찬가지로, IT는 적은 비용으로 고생산성을 요구받으며 시간압박에 항상 시달립니다. 그런 와중에 제대로 된 시스템의 테스트와 품질관리가 이뤄질리 만무합니다. 개발하기도 바쁜데 무슨 테스트입니까? "잘 돌아가기만 하면 된다"라는 무사안일주의가 나중에 사고를 키운다는것, 분명 일 시키는 사람들도 알고 있습니다. 거기에 IT는 품질을 눈으로 보기 참 힘들다는 장점 아닌 장점도 갖고있습니다. 코드를 개판으로 짜놔도 사용자는 모르고, 몰라야합니다. (보안때문에요) 사용자를 속이는 것이 기본이 되어버린 산업입니다. 부끄러운 구조가 아니지 않을 수 없습니다.
본문 '팻 핑거의 저주'는 간단한 입력을 잘못하고 그 유효성검사(validation)이 잘 되지 않아 일어나는 사고를 설명하고 있습니다. 사례들을 보시면 외국도 있긴 있습니다. 그 쪽에도 테스트와 관련한 소프트웨어 품질이슈가 있다는거죠. 즉, 한국만의 문제는 아닌 것으로 보입니다. 소프트웨어 비용이 결코 적지 않기 때문에 문제있는 옛 시스템을 그대로 쓴다거나, 그냥 비용이 아까워 버전업그레이드를 하지 않습니다. 사용자는 시스템의 성능이 그렇게까지 좋지 않다는걸 사용하면서 깨닫습니다. 요구사항을 내놓지만 요구사항을 개선하려하면 또다시 비용을 요구받습니다. 사용자는 차라리 직원교육을 하는 편을 선택합니다. 하지만 인간은 실수를 하고, 결국에는 더 큰 비용을 지불합니다.
적어도 한국에서는 문제를 생각해 볼 수 있습니다. 첫째로 소프트웨어 기술자 등급분류를 완화하고 자유경쟁을 통해 인건비를 산정할 수 있게 하는겁니다. 우선 등급분류표는 이렇습니다. https://www.cisp.or.kr/wp-content/uploads/2016/12/20161221_073706.pdf 평균임금이 굉장히 높게 책정되어있는데 근로자는 이 중 대략 30~50%정도를 떼입니다. 그 금액은 파견업체, 재하청업체들이 가져가게 되는데 이는 곧 소프트웨어의 질적하락과 사용자의 비용부담으로 이어집니다. 게다가 비싼 돈 주고 데려온 고급 특급 기술자들이 초급보다 더 모르는 경우도 허다합니다. 업계에서는 '숙련'이 아니라 그저 '숙성'된 기술자라고 비꼽니다. 결국은 자유시장경쟁이 답입니다. 기술적으로 달리는 기술자들을 꾸준히 공부할 수 있게 하는것은 그것뿐이죠. 둘째로 소프트웨어의 테스트와 품질관리에 대한 법적 기준을 마련하는겁니다. 제조업에는 제조물책임법 https://ko.wikipedia.org/wiki/%EC%A0%9C%EC%A1%B0%EB%AC%BC%EC%B1%85%EC%9E%84%EB%B2%95 이라는 것이 마련되었는데 소비자보호와 제품책임을 강화하는 것이 목적입니다. 소프트웨어 역시 예외는 아니며, '팻 핑거의 저주'같은 불상사를 막는다면 소스 한 두 줄로 막을 수 있었던 소프트웨어 생산자에게 책임을 일부 지게 하는것이 맞습니다. 셋째로 소프트웨어 개발자의 책임과 권리 강화입니다. 개발자는 소스 코드 한 줄 한 줄에 책임과 권리를 가지고 있어야 책임감있게 코드를 작성할 수 있습니다. 계약에 따라 다르지만, 사용자 혹은 개발자의 고용인이 소스코드의 권리를 거의 전부 가져갑니다.
결론: 소프트웨어 개발자가 자신의 실력을 노동의 결과물로써 제대로 나타내고 그에 대해 권리와 책임을 가지며, 다른 개발자들과 정당한 경쟁을 통해 임금을 책정받는다면 양질의 소프트웨어가 생산되고 결국 '팻 핑거의 저주'같은 말은 점점 사라질것입니다.
어떻게 생각하시나요?
첫댓글 공감합니다