미국 노동부(DOL, Department of Labor)는 현재 난관에 봉착한 상태다. 오라클 파이낸셜(Oracle Financials)
사건의 시작은 이렇다. 2008년 6월, 노동부는 글로벌 컴퓨터 엔터프라이즈(GCE, Global Computer Enterprise)와 5,040만 달러 상당의 계약을 체결했다. 10년에 걸쳐 오라클 파이낸셜을 구현하는 계약이었다.
GCE가 가장 먼저 처리하기로 한 일은 DOL 시스템을 GCE 클라우드에서 실행되는 오라클 파이낸셜 소프트웨어로 이전하는 것이었다. 소프트웨어 유지관리, 호스팅 서비스에 대해서도 계약을 체결했다.
DOL은 2010년 초 오라클 파이낸셜 도입이 완료됐으며, 레가시(기존) 시스템 가동을 중단시켰다고 발표했다.
그러나 워싱턴의 내부 소식통에 따르면, DOL이 2009년 말까지 1,150만 달러를 쏟아 붓고도 이 파이낸셜 패키지의 극히 일부만 도입을 완료했다는 사실이 밝혀졌다.
이후에도 구현 작업이 계속됐고, 당연히 비용은 계속 상승했다. DOL은 2010~2012년 동안 프로젝트 도입 완료와 클라우드 호스팅에 대해 GCE에 추가로 5,770만 달러를 지불해야 했다.
이러한 가운데 FBI는 2013년 GCE가 미국인이 처리해야 할 연방 계약 프로젝트를 외국인이 처리하도록 했다는 혐의로 조사를 시작했다. DOL 데이터베이스의 개인 식별 정보를 유출시킬 위험이 있다는 혐의도 있었다.
그러던 중 GCE는 계약에 따라 1,450만 달러를 추가 수령했음에도 불구하고 ‘돈’이 바닥 나 버렸다. 그리고 결국 2014년 9월에 파산을 신청했다.
이제 DOL은 파이낸셜 시스템을 계속 운영하기 위해 직접 발벗고 나서야 했다. 교통부(Department of Trasnsportation)의 셰어드 서비스(Shared Service) 플랫폼으로 이전하기로 결저했다. 하지만 그 전에 이미 도입한 파이낸셜 시스템을 운영해야 했다. DOL은 이를 위해 부즈 알렌(Booz Allen)과 별도의 계약을 체결했다.
DOL의 사례는 계약을 잘 관리하는 것이 중요하다는 점을 새삼 강조해준다. 특히 다음의 명제들을 잘 유념해야 한다.
– 자신의 데이터는 직접 소유(책임)한다. DOL은 계약서에 GCE가 데이터 추출 프로세스를 수립하고, 기계 판독이 가능한 형식으로 DOL에 데이터를 반환하도록 하는 조항을 삽입하지 않았다. DOL은 2012년 6월 뒤늦게 GCE가 자신들의 데이터를 반환하게 만들려 했지만 합의에 실패했다.
파산 후에는 상황이 더 복잡해졌다. 그리고 더 많은 비용 지출이 필요해졌다. 파산한 GCE는 법원에 DOL의 시스템 유지를 위해 인터페이스, 라이선스, 서버, 소프트웨어, 도큐멘테이션을 판매할 수 있도록 해달라고 요청했다. 그리고 2013년 12월 DOL과 2,530만 달러 규모의 단독 계약을 체결했다. 지정된 자산을 전송하고, 새 DOL 데이터 웨어하우스 인터페이스와 624개 리포트를 생성하는 내용이었다.
DOL은 FedBizOpps.gov에서 “이런 서비스를 제공할 수 있는 회사는 GCE가 유일하다”고 단독 계약 이유를 설명했다.
– 라이선스를 소유를 분명히 한다. 이미 비용이 지불된 오라클 라이선스를 현재 누가 소유하고 있는지 확실하지 않다. GCE가 오라클에게서 GCE의 이름 아래 DOL 파이낸셜 시스템을 구매한 것으로 보인다. 그런데 오라클은 통상 라이선스를 양도하지 못하도록 하고 있다. 이를 감안하면, DOL이 자신의 파이낸셜 시스템을 계속 운영하기 위해서는 새 라이선스를 구입해야 할 확률이 높다.
– 세심하게 클라우드 공급자를 선정한다. DOL 시스템은 GCE 클라우드에 위치해 있었다. 그러나 GCE가 파산을 신청하면서 GCE 클라우드 운영이 중단되는 위기를 맞았다. DOL은 새 데이터 저장소를 가동하기 전이었기에 데이터를 옮길 곳이 없었다. 결국 DOL은 GCE 클라우드 서버가 호스팅 된 GCE의 공간을 임대하는 방법을 선택해야 만 했다.
가격을 이유로 저렴한 중소 클라우드 서비스를 이용하는 경우가 많다. 하지만 클라우드로 이전하면서 클라우드 공급자가 갑자기 서비스 운영을 중단할 때를 대비해 비상 계획을 수립하는 기업이나 조직은 많지 않다.
– 낮은 입찰액을 경계한다. DOL 계약 수주 입찰에 참가한 다른 경쟁사들은 7,500만~8,500만 달러를 입찰했다. GCE는 앞서 언급된 것처럼 5,040만 달러에 사업을 수주했다. 문제는 GCE의 최대 연매출 기록이 3,700만 달러에 불과했었다는 점이다. 즉 작은 규모의 입찰사가 다른 경쟁사의 입찰액 보다 크게 낮은 입찰액을 제시하는 상황을 경계해야 한다. 지나치게 낮은 입찰액을 제시한 회사를 조사해, 그런 큰 가격 차이가 나는 이유를 파악해야 한다.
– 프로그램 진행 상황을 주의 깊게 감시 감독한다. 아웃소싱한 프로젝트는 지속적을 감시감독을 해야 한다. 아주 자세히 정기적으로 모니터링을 하는 것이 중요하다. 계획에서 벗어날 경우 아웃소싱 파트너에게 그 이유를 캐물어야 한다.
GCE 프로젝트는 이미 첫해 말에 도달했을 때 문제가 있음이 밝혀졌었다. 그리고 이후 상황이 계속 더 악화됐다. 이런 점을 감안하면, 추가적인 문제가 발생하기 이전에 조치를 취해야 한다. 문제가 발생하는 즉시 상세히 평가를 해야 한다는 의미다.
DOL은 기본적인 계약 관리 원칙을 태만 시했으며 결국 값 비싼 대가를 지불해야 했다. 그리고 아직까지도 문제를 다 해결하지 못했다.
델텍(Deltek)에 따르면, DOL은 지금까지 엄청난 비용을 지출했음에도 불구하고 오라클의 연방 정부용 파이낸셜 상용(Oracle Federal Financials Commercial Off-the-Shelf) 소프트웨어, IT 호스팅 및 관리 기능 구현 측면에서 해결해야 할 문제를 안고 있다.
델텍은 DOL이 2015년 8월 범위를 확대한 RFP를 요청한 후, 2016년 5월에 2억 3,800만 달러(8년)의 계약 입찰을 실시할 가능성이 큰 것으로 분석하고 있다.
DOL의 사례는 세심한 계약 체결과 프로젝트 관리가 얼마나 중요한지 다시 한번 강조해 보여주고 있다. 개념적으로는 둘 모두 간단하다. 그러나 현실적으로는 많은 노력, 시간, ‘디테일’에 대한 주의집중이 요구된다. 이런 기본 원칙을 준수하지 못하면 훨씬 큰 대가를 지불해야 할 수 있다. 아마 누구보다 DOL이 뼈저리게 깨닫고 있는 사실일 것이다.
* Bart Perkins는 IT 투자 컨설팅 기업 레버리지 파트너스의 매니징 파트너다.
dl-ciokorea@foundryco.com
