티맥스소프트가 고객사와 경쟁사를 전면적으로 비난하는 기자회견을 자처했다. 소프트웨어 벤더가 고객사에 반기를 드는 것은 매우 이례적인 일이어서 주목된다.

티맥스소프트와 관계사 티맥스데이터(이하 티맥스)는 18일 KB국민은행 차세대 전산 시스템 구축(이하 더케이프로젝트) 사업자 선정 과정에서 불공정하게 배제됐다며 KB국민은행을 비판했다. 티맥스소프트 김동철 대표는 “국산 소프트웨어에 대한 기회는 평등하지 않았고, 과정은 불공정했으며 결과는 정의롭지 못하다”고 말했다.

KB국민은행은 최근 ‘더케이프로젝트 상품서비스계 고도화 및 마케팅 허브, 비대면 재구축 사업’에 SK(주)C&C를 주사업자로 선정했다. SK(주)C&C는 사업에 필요한 미들웨어와 데이터베이스(DB) 소프트웨어에 티맥스 제품을 사용하겠다고 일부 제안했다. 티맥스 측은 자사의 제품을 제안한 SK(주)C&C가 주사업자로 선정됐으니, 자사 제품이 더케이프로젝트에 공급될 것으로 생각했다.

그러나 KB국민은행은 입장이 달랐다. KB국민은행은 IBM의 미들웨어와 DB 소프트웨어를 선택했다. 이에 대해 티맥스 측은 “SK(주)C&C가 제안한 복수 제품에 한하여 내부 검토와 가격경쟁 등이 진행돼야 하지만 제안하지 않은 제품인 한국IBM의 미들웨어 ‘웹스피어’까지 추가 검토되는 불합리한 상황이 발생했다”고 비판했다.

이에 대해 KB국민은행 측은 ‘황당하다’는 입장이다. 관련업계에 따르면, 이번에 KB국민은행이 배포한 RFP(제안요청서)에는 주사업자가 제안한 특정 솔루션이 있어도 발주처가 이를 변경할 수 있다고 명시돼 있다. 구축사업자가 제안서에 솔루션을 명시하는 것은 ‘추천’ 개념이지 확정이 아니라는 설명이다.

티맥스 측은 DB 선정 과정에서 자사 제품이 기술검증 대상이 되지 못한 것도 문제를 삼았다. SK(주)C&C는 티맥스데이터의 ‘티베로’ 한국IBM의 ‘DB2’ 한국오라클의 ‘오라클 DB’를 제안했다. 국민은행은 DB2와 오라클 DB를 대상으로 기술검증을 실시했다. 이에 대해 티맥스 측은 “유독 국산 인프라 소프트웨어만 배제하고 외산 소프트웨어 제품에 대해서만 기술검증을 했다”면서 “졸속으로 특정 제품이 특혜를 받았다”고 주장했다.

이에 대해 KB국민은행은 “티베로 제품이 국내 주요 시중은행 주요 업무 시스템에 적용사례가 없고 SK(주)C&C의 제안도 내부관리 업무용으로 제안돼 별도 기술검증이 필요하지 않았다”고 설명했다.

사실 티베로가 기술검증에서 배제된 배경에는 ‘ULA(unlimited licensing agreement)’라는 계약이 있다. 이는 기업 내에서 특정 제품을 몇 카피를 쓰는지, 사용자는 몇 명인지 등에 상관없이 일정금액을 내는 계약이다. 소프트웨어 기업의 라이선스 감사(audit) 때문에 귀찮아질 필요가 없기 때문에 ULA 계약을 맺는 기업이 늘고 있다.

KB국민은행도 이번에 선정된 DB와 기업내 무제한 라이선스인 ULA를 맺을 계획이었다. 그러나 티베로와는 ULA를 맺기 어렵다. ULA를 맺으면 최대한 많은 업무에 사용해야 이익인데, 티베로는 사용처가 한정적이었기 때문이다. KB국민은행 입장에서는 모든 업무에 이용할 수 있는 DB 소프트웨어와 ULA 계약을 맺어야 하고, IBM과 오라클 중에 저렴하게 제안한 IBM을 선택했다.


사실 ULA 계약에서 오라클을 검토한 것도 이해가 안 되기는 한다. KB국민은행은 IBM 메인프레임을 이용하고 있기 때문에 어쩔 수 없이 계정계 업무에 IBM DB2를 이용할 수밖에 없다. 그렇다면 오라클과 ULA를 맺을 가능성은 애초부터 없었던 것 아닐까?

한편 KB국민은행은 티맥스가 국산소프트웨어가 배제됐다는 주장에 정면 반박했다. 이번 프로젝트에 국산 소프트웨어는 총 50여종 사용되며, 이는 전체 소프트웨어의 60% 수준이라고 설명했다.

또 티맥스는 KB국민은행 임직원이 한국IBM 직원과 함께 해외출장을 다녀왔다며 유착관계를 의심하는 주장을 펼쳤는데, KB국민은행 측은 이에 대해 “(한국IBM과) 동반으로 해외출장을 가지 않았다”면서 “자체일정으로 인도 지점을 다녀왔다”고 밝혔다.

글. 바이라인네트워크
<심재석 기자>shimsky@byline.network


[온라인 컨퍼런스] 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2022

‘다양한 산업 환경의 운영기술(OT)·산업제어시스템(ICS) 환경에서 정보 탈취, 운영 중단, 랜섬웨어 감염 등과 같은 악의적인 공격 시도와 보안 사고들이 지속적으로 나타나고 있습니다. 하지만 전체 자산에 대한 가시성을 확보하는 것은 물론, 지능형 위협과 이상 행위에 대해 포괄적인 탐지·보호·대응체계를 갖추는 것이 쉽지 않은 상황입니다. 10월 20일 이번에 개최하는 ‘OT/ICS 환경 보안 방안’ 온라인 컨퍼런스에서 OT/ICS 환경을 위협하는 요소들과 더불어 적절한 보안체계를 수립하는데 필요한 다양한 정보들을 얻어갈 수 있길 바랍니다.

일시 : 2022년 10월 20일 (목) 13:30 ~ 17:20
장소 : 온라인
문의 : byline@byline.network
자세히 보기