‘Y2K 문제는 해결할 것 같은데 인증이 문제로다……’

컴퓨터 연도표기 오류 문제를 뜻하는 Y2K 문제가 우리 기업들에 새로운 골치거리를 안겨주고 있다. 엄청난 돈과 노력을 기울인 끝에 Y2K 자체는 해결할 수 있게됐지만 해결방법에 대한 인증을 받아야하는 문제가 대두된 것이다.

Y2K 문제는 컴퓨터업체를 포함, 대부분의 기업들이 테스크포스 또는 대책반을 구성해 올 한해동안 매달려온 현안. 그동안의 노력 탓에 웬만한 대기업들은 문제 해결 단계에 와 있으며 중소기업들도 이에 못잖은 노력을 기울이고 있어 조만간 성과를 얻을 것으로 보인다. 업계에 따르면 Y2K 해결에 국내업체들이 쏟아부어야 할 비용은 총 49조8,000억원으로 추정되고 있다.

이처럼 천문학적인 돈을 들여 Y2K 문제를 바로 잡는다고 해서 일이 끝난 것이 아니라는 게 문제다. 바로 Y2K 인증문제 때문이다.

올 하반기부터 외국업체로부터 Y2K에 관한 질문서가 국내업체들에 쏟아지고 있다. ‘인증을 받았느냐’혹은 ‘어떤 방식으로 Y2K를 해결하려 하느냐’는 등의 질문들이다. 대부분 해외 인증기관들의 질문서를 기초로 만들어진 것이어서 답변이 쉽지만은 않다. 인증여부에 대한 답변을 요구받고 있는 업체들은 외국기업과 무역거래을 하고 있거나 외국기업과 협력관계를 맺은 업체들이다.

Y2K 문제 해결 여부에 대한 질문공세는 전 세계적인 추세다. 외국과 거래하는 기업들은 어느 곳이나 이같은 질문을 받고, 또 질문하고 있다.

해외 업체들이 이런 질문서를 보내는 것은 제품에 하자가 생기지 않을까, 혹은 제품 수급에 문제가 생기지 않을까하는 우려에서 나온 것이다. 해당기업에게는 신인도와 직결되는 문제로 단순한 질문이상의 의미가 있다. 앞으로 Y2K문제가 해결되지 않을 경우, 혹은 인증을 받지 못한 경우 제품수출이 어렵거나 보험률이나 은행간 이자율 산정에 불이익을 당할 상황이 멀지 않았다.

결국 공인된 제3자를 통해 문제의 상당부분이 해결됐음을 인증받는 일이 필요하다. 이미 미국 유럽쪽에서는 해당기업 전산망이나 제품에 대해 Y2K 해결을 검증하는 인증기관이 이를 확인하고 인증마크나 로고를 제공하고 있다.

물론 인증을 받았다고 해서 Y2K로부터 해방된 것은 아니다. 인증기관이 예상하는 전산과정에서는 오류가 발생하지 않았다는 것에 지나지 않는다. Y2K 문제는 예상하지 못했던 분야에서 얼마든지 발생할 수 있다. 그래서 인증기관이 시스템이나 제품에 대해 인증을 해주더라도 인증 내용에 대해서는 책임을 지지 않는 것이 통례다.

올 하반기이후 인증문제가 대두되면서 국내에도 인증기관 설립을 서두르고 있다. 현재 정보통신부산하 한국정보통신진흥협회내에 Y2K인증센터가 설립될 계획. 올 연말 설립이 예정돼 있으며 내년 초면 본격적인 인증작업에 들어갈 것으로 전망되고 있다.

하지만 국내 인증기관을 통해 인증을 받았다하더라도 해외에서 이를 인정해 주느냐는 별개의 문제다. 인증기관간 상호인증협약이 맺어져야 하기 때문이다. 이것은 Y2K인증에 대한 세계적으로 표준화된 지침이나 검사기법이 마련되지 않아 기관별로 천차만별이기 때문이다.

진흥협회는 현재 미국 ITAA등 세계의 유수 인증기관과 상호인증에 대한 협의를 벌이고 있다. 즉 국내기관이 인증할 경우 외국의 인증기관이 인증한 것과 똑같은 효력을 가질 수 있도록 하는 협약을 맺는 작업을 하고 있다. 하지만 상호인증이 이루어질 지 여부는 미지수다. 이와는 별개로 외국 기업과 컴퓨터 컨설팅업체들을 대상으로 국내의 인증절차가 우수하다는 것을 알리는 홍보전략도 준비하고 있다. 국내의 인증제도가 믿을만하다는 인식을 심어주자는 것이다.

한국정보통신진흥협회의 노력과는 별개로 Y2K의 인증문제는 어떤 방향으로 전개될 지 알 수 없다. 현재까지 인증문제와 관련, 일부국가가 인증을 강제하는 움직임을 보이고 있으나 세계적인 흐름으로 이어지지는 않고 있다. 대부분 제대로 해결하고 있는지 업체별로 점검하는 수준이다.

그러나 문제가 본격화할 경우 상황은 어떻게 돌변할 지 모른다. 당장 내년부터 Y2K 문제가 불거져 나올 경우, 더욱이 그 문제가 심각한 경우 Y2K 해결, 즉 공인된 인증을 받았는지 여부가 향후 거래의 걸림돌로 작용할 가능성은 대단히 높다. Y2K 문제는 2000년에만 빚어지는 일시적 현상이 아니라 최소 3년이상 빚어질 장기적 현상이다.

이미 덴마크는 지난 3월 공공부문의 경우 ‘2000 READY’로고 부착제품만 구매토록하는 규칙을 만들었다. 공공구매의 경우 전자적으로 표시되는 날짜기능을 갖는 제품이 Y2K문제로부터 안전하다는 인증표시를 받았을때만 구매할 수 있도록 했다. 덴마크 정부는 나아가 전기통신과 전자산업도 ‘2000 READY’로고 부착제도를 시행토록 권고하고 있다.

당장 내년에 Y2K문제의 심각성이 현실로 나타날 경우 덴마크와 같은 강제적 인증제도가 여타 국가로 확산될 가능성은 대단히 높다.

수출지향적 산업구조를 가진 우리기업들로서는 상호인증체계가 확립되지 않으면 마케팅 전략차원에서도 각국의 인증기관의 확인을 거쳐야하는 하는 사태가 초래될 가능성이 적지 않다. 국내 최대 PC수출업체인 대우통신이 지난 6월 미국 컴퓨터 성능시험기관인 NSTL(NATIONAL SOFTWARE TEST LAB)의 인증을 받으면서 별도로 이기관을 통해 Y2K인증을 받은 것도 이유가 없지않다. 최근에 시판되는 컴퓨터제품은 애초부터 4자리 표시를 사용해 Y2K문제가 없는데도 인증을 받은 것은 바로 해외시장에서의 제품 신인도때문이다.

Y2K문제가 본격화할 경우 강제성을 띠지 않는다하더라도 제휴기업이나 소비자의 신뢰를 얻기위해 해당 국가나 혹은 소비자가 인정할 수 있는 인증기관의 인증을 받지 않을 수 없는 상황이 빚어질 전망이다.

결국 Y2K문제는 인증기관을 인증할 세계적 기관도 없는 만큼 인증기관간 상호인증 협력이 이루어지지 않을 경우 기업마다 엄청난 추가비용을 소모하며 해당국 기관의 인증을 받아야 하는 사태로 번질 가능성이 적지않다. 벌써 국내기업에서는 그와 같은 우려가 나오고 있는 상황이다.

Y2K는 무엇인가

연도를 뜻하는 Y(YEAR)와 1000을 의미하는 K(KIRO)의 합성어로 컴퓨터상에 표시되는 2000년이후의 날짜인식 오류문제를 의미한다. 밀레니엄 버그라고 말하기도 한다.

이는 컴퓨터 프로그램이나 시스템에 내장된 반도체칩이 1999년에서 2000년으로 넘어가면서 이를 1900년으로 인식, 시스템이 오작동되거나 마비되는 상황을 일컫는다. Y2K문제는 컴퓨터 개발 초기인 60년대에는 가격이 비싼 메모리의 저장용량 부담을 줄이기 위해 4자리의 연도표시를 끝에 두자리로 표시함으로써 야기됐다.

세계적인 컴퓨터 시스템분석기관인 가트너 그룹은 Y2K문제가 99년부터 나타나 2000년에 집중되고 2003년까지 이어질 것으로 전망하고 있다.

벌써부터 최악의 상황을 염두해둔 가상 시나리오가 범람하고 있고 또 문제의 심각성이 확산되고 있는데 반해 해결노력은 대단히 미흡하다. 가트너그룹이 최근 전세계 1만5,000개기업을 대상으로 한 조사에서 전체의 23%기업이 손도 대지 않고 있는 것으로 나타났다. 이같은 추세는 중소기업으로 내려갈 수록 휠씬 심하다. 그나마 시스템 규모와 범위가 방대하고 업무특성상 기간계산과 밀접한 연관성을 갖고있는 은행등 금융기관은 여타 산업부문에 비해 Y2K해결에서 앞서가고 있다.

사실 Y2K는 어디서 오류가 발생할 지 예측하기 어렵기 때문에 ‘최후의 심판일(DOOMS-DAY)’이라는 표현까지 쓸 정도로 전세계를 심각한 상황으로 몰고갈 가능성이 높다.

일부 경제학자나 경제연구소에서는 Y2K 문제해결의 미흡을 들어 세계적인 경기후퇴를 예고하거나 70년대 오일쇼크수준의 경기불황을 점치기도 한다.

정진황·주간한국부기자