🚨 AI로도 못 고치는 IT 프로젝트의 비극: 20년간 반복되는 실패의 진짜 이유

 

글로벌 IT 지출은 3배 늘었는데, 성공률은 그대로?

2005년부터 2025년까지 전 세계 IT 지출이 얼마나 늘었는지 아세요? 무려 1.7조 달러에서 5.6조 달러로, 3배 이상 증가했어요. 원화로 환산하면 2,400조 원에서 7,800조 원으로 뛴 거죠. 그런데 정말 놀라운 건, 이렇게 어마어마한 돈을 쏟아붓는데도 소프트웨어 프로젝트 성공률은 20년 전이나 지금이나 거의 비슷하다는 거예요.

IEEE Spectrum의 기술 전문가 로버트 샤레트가 20년간 수백 건의 IT 실패 사례를 분석했는데요. 결과를 보면 소프트웨어 실패는 나라, 기업 규모, 업종을 가리지 않고 보편적으로 발생하더라구요. 상업 기업이든 비영리 단체든, 정부 기관이든 상관없이요.

요즘 많은 분들이 "AI 코딩 도구가 나왔으니 이제 프로젝트 실패는 줄어들겠지?"라고 생각하시는데요. 안타깝게도 전문가들은 당분간은 어렵다고 말해요. 대규모 IT 프로젝트에는 시스템 엔지니어링, 재무 관리, 비즈니스 전략, 그리고 무엇보다 복잡한 조직 정치가 얽혀 있거든요. AI가 이런 인간적 요소들을 해결하기엔 한계가 명확해요.

캐나다 공무원 70%가 겪은 월급 악몽

가장 충격적인 사례 중 하나가 캐나다의 '피닉스 급여 시스템'이에요. 2016년 4월에 가동된 이 시스템은 3억 1,000만 캐나다 달러, 우리 돈으로 약 3,100억 원을 들여 만들었는데, 출시되자마자 재앙이 시작됐어요.

지난 9년간 약 43만 명의 현직 및 전직 공무원 중 무려 70%가 급여 오류를 경험했어요. 2023~2024 회계연도에도 여전히 3분의 1이 월급 실수를 겪었다니, 상상이 되시나요? 어떤 직원은 몇 달째 월급을 못 받았고, 어떤 직원은 과다 지급된 돈을 갚으라는 통지를 받았어요.

2025년 3월까지 오류를 모두 해결하겠다던 정부의 약속은 지켜지지 않았어요. 무려 34만 9,000건이 여전히 미해결 상태였고, 그중 53%는 1년 넘게 방치됐죠. 재정적 스트레스와 불안으로 인해 한 직원이 극단적 선택을 했다는 검시관 보고서까지 나왔을 정도예요.

현재까지 캐나다 납세자들이 피닉스 시스템 때문에 쓴 돈은 51억 캐나다 달러, 약 5조 1,000억 원을 넘어섰어요. 그리고 이제 새 시스템을 만드는 데 또 수억 달러가 들 거래요. 캐나다 감사원장은 이를 두고 "이해할 수 없는 프로젝트 관리와 감독의 실패"라고 표현했어요.

영국 우체국 스캔들: 3,500명의 인생을 망친 소프트웨어

더 끔찍한 건 영국 우체국의 호라이즌 시스템이에요. 후지쯔가 개발해 1999년에 도입된 이 전자 판매 시스템은 내부 소프트웨어 오류로 가득했는데, 이를 의도적으로 숨겼어요.

그 결과 3,500명의 지역 우체국 지점장들이 횡령과 사기 혐의로 억울하게 기소됐어요. 약 900명이 유죄 판결을 받았고, 그중 236명은 1999년부터 2015년 사이에 실제로 감옥에 갔죠. 적어도 13명이 스스로 목숨을 끊었고, 보상을 받기 전에 세상을 떠난 사람만 350명에 달해요.

컴퓨터 위클리의 기자들이 2008년부터 끈질기게 문제를 제기했지만, 우체국 고위 경영진은 "호라이즌 소프트웨어는 완전히 신뢰할 수 있다"며 의문을 제기하는 지점장들을 적대시했어요. 무죄를 입증하는 정보를 적극적으로 숨기고, 법적 수단을 총동원해 지점장들을 기소했죠.

2016년과 2021년에 호라이즌을 교체하려는 시도가 모두 실패했고, 영국 우체국은 여전히 이 시스템을 쓰고 있어요. 정부는 새 시스템에 4억 1,000만 파운드, 약 7,300억 원을 쓰겠다고 했지만, 실제로는 훨씬 더 들 거라는 게 중론이죠.

미국의 IT 실패 비용: 연간 2,500조 원의 충격

미국 정보소프트웨어품질협회(CISQ)의 2022년 보고서를 보면 정말 놀라운 수치가 나와요. 미국에서 운영 중인 소프트웨어 시스템 실패로 인한 비용이 연간 1조 8,100억 달러, 우리 돈으로 약 2,500조 원에 달한다고 해요. 소프트웨어 개발 실패에 쓴 돈도 2,600억 달러, 약 360조 원이나 되구요. 이게 얼마나 큰 금액이냐면, 그해 미국 국방예산 7,780억 달러보다 훨씬 많아요.

옥스퍼드대학의 벤트 플리브예르크 명예교수에 따르면, IT 프로젝트는 비용 관점에서 가장 위험한 사업 중 하나라고 해요. 실제로 조직들은 매년 5,200억 달러, 약 720조 원 이상을 낡은 레거시 시스템 유지에 쓰고 있고, IT 예산의 70~75%가 기존 시스템 유지보수에 들어가죠.

2024년 NTT DATA 보고서를 보면, 기업의 80%가 "부적절하거나 구식 기술이 조직의 발전과 혁신을 가로막고 있다"고 인정했어요. 거의 모든 최고경영진들이 레거시 인프라가 시장 대응 능력을 방해한다고 느끼는데도, 교체 비용이 유지 비용의 몇 배나 되다 보니 망설이는 거죠. 피닉스나 호라이즌 같은 참사가 될까 봐 두려운 거예요.

루이지애나부터 호주까지, 전 세계가 겪는 레거시 시스템의 악몽

2025년, 미국 루이지애나주 지사는 50년 된 차량국 메인프레임 컴퓨터 시스템의 반복적 장애로 인해 비상사태를 선포했어요. 새로운 IT 시스템은 빨라야 2028년 초에나 도입될 예정이래요.

미네소타주는 2016년에 4,100만 달러, 약 570억 원 규모의 면허등록 시스템을 출시했다가 2019년에 취소했어요. 총 1억 달러, 약 1,400억 원을 쓰고 "고치기 너무 어렵다"는 판정을 받은 거죠.

호주도 비즈니스 등록 시스템 현대화 프로그램에 4억 8,050만 호주 달러, 약 4,400억 원을 쓸 계획이었는데, 2022년에 취소됐어요. 5억 3,000만 호주 달러를 쓴 후 검토 결과, 예상 비용이 28억 호주 달러, 약 2조 5,600억 원으로 치솟았고 완료까지 5년이 더 걸릴 거라는 게 밝혀졌거든요.

보잉 737 맥스와 F-35: 소프트웨어가 일으킨 대참사

민간 항공 분야에선 보잉 737 맥스가 대표적인 사례예요. 2018년 보잉은 새로운 737 맥스 모델에 기동특성증강시스템을 추가했는데, 설계와 설명이 부실해서 안전 문제가 발생했어요. 두 차례 치명적인 추락 사고로 346명의 승객과 승무원이 목숨을 잃었고, 항공기는 약 20개월간 운항이 중단됐죠. 보잉의 직접 비용만 140억 달러, 약 19조 4,000억 원이고, 간접 비용까지 합치면 600억 달러, 약 83조 원으로 추정돼요.

군사 분야에선 F-35 전투기의 블록 4 업그레이드가 계속 문제를 일으키고 있어요. 2018년에 시작된 이 프로그램은 당초 2026년 완료 예정이었지만 빨라야 2031년으로 밀렸고, 비용도 105억 달러에서 최소 165억 달러, 약 22조 9,000억 원으로 증가했어요.

재규어 랜드로버: 사이버 공격으로 한 달간 셧다운

2025년, 영국 최대 자동차 제조사 재규어 랜드로버는 사이버 공격으로 인해 한 달 넘게 전 세계 운영을 중단해야 했어요. 사이버 보안 비용 모델 초기 평가에 따르면, 재규어 랜드로버의 손실액이 12억~19억 달러, 약 1조 7,000억~2조 6,000억 원으로 추정되고, 3만 3,000명의 직원과 약 20만 명의 공급업체 직원들이 영향을 받았어요.

왜 같은 실수를 20년째 반복할까?

가장 답답한 건, 이런 실패 사례들이 전혀 새롭지 않다는 거예요. 수백 건의 사후 보고서, 학술 연구, 기술 및 경영 서적에 실패 요인들이 수십 년간 문서화되어 있는데도 말이죠.

빌라노바대학 경영대학의 스티븐 안드리올 교수가 2021년 포브스에 발표한 연구를 보면, IT 프로젝트 실패의 주요 원인들이 명확해요. 프로젝트 정의와 범위 문제, 관리 능력 부족, 조직 문화 문제, 현실성 없는 목표 설정 등이죠.

IT 프로젝트 관리자들은 습관적으로 "우리 프로젝트는 다르다" 또는 "우리는 독특하다"며 이전 실패 사례의 교훈이 관련 없다고 주장해요. 피닉스의 경우도 캐나다 정부의 두 번째 급여 시스템 교체 시도였는데, 1995년 첫 시도가 실패한 이유가 잘 문서화되어 있었음에도 프로젝트 관리자들은 그 교훈을 무시했어요.

애자일과 데브옵스도 만능은 아니다

물론 소프트웨어 개발 프로세스를 개선하려는 시도들이 계속 있었어요. 애자일 방법론, 데브옵스 같은 반복적이고 점진적인 전략들이 점점 더 많이 채택되고 있죠. 목표는 최단 시간 내에 사용 가능하고, 신뢰할 수 있으며, 합리적인 가격의 소프트웨어를 최종 사용자에게 제공하는 거예요.

많은 조직에서 애자일과 데브옵스가 성공을 거뒀지만, 논란과 반발도 있어요. 도발적인 보고서들은 애자일 프로젝트의 실패율이 최대 65%에 달하고, 데브옵스 이니셔티브의 최대 90%가 조직의 기대를 충족하지 못한다고 주장하기도 해요.

애자일이나 데브옵스를 성공적으로 구현하려면 일관된 리더십, 조직 규율, 인내심, 교육 투자, 문화 변화가 필요하다는 건 분명해요. 하지만 역사적으로 조직들이 검증된 관행을 제대로 정착시키려는 의지가 부족했던 걸 보면, 새로운 접근법도 자주 기대에 못 미치는 건 놀랍지 않아요.

미시간과 호주의 알고리즘 재앙

소프트웨어 실패가 더 심각해질 분야가 바로 AI와 자동화된 의사결정 시스템이에요. 미시간주의 실업급여 시스템과 호주의 센터링크 복지 시스템이 대표적인 사례죠.

두 시스템 모두 의심스러운 알고리즘을 사용해 사람의 감독 없이 부정 청구를 식별했어요. 미시간 주 공무원들은 이 시스템을 이용해 수만 명을 실업급여 사기로 고발했고, 센터링크 공무원들은 수십만 명의 호주인을 복지 부정 수급자로 잘못 고발했어요. 무수히 많은 사람들의 삶이 영원히 바뀌어버렸죠.

정부 관계자들은 이 알고리즘들을 지나치게 신뢰했어요. 소프트웨어가 신뢰할 수 없다는 게 명백히 입증된 후에도 뭔가 잘못됐다는 걸 인정하기까지 끌려가야 했고, 그 다음엔 오류의 영향을 축소하려 했죠. 피해자들에게 보상하는 것도 끝까지 반대했구요.

투명성과 책임성, 이제는 기본 인권이 되어야

유럽연합은 개인이 순수하게 알고리즘에 의한 결정이 불리하게 나왔을 때 '설명을 들을 권리'를 법적으로 부여했어요. 이제 모든 자동화 시스템에 대한 투명성과 책임성이 기본적이고 전 지구적인 인권이 되어야 할 때예요.

특히 정부 시스템과 점점 커지는 디지털 공공 인프라에 AI가 더 많이 내장되면서, 개인으로서 우리는 선택의 여지 없이 이런 시스템을 사용해야 하잖아요. 시스템이 결정을 내리는 방식의 불투명함은 우리가 그걸 반박하기 더 어렵게 만들 거예요.

해결책: 정직함, 회의주의, 윤리가 핵심이다

IT 실패를 줄이기 위해 뭘 해야 할까요? 지난 20년간 일관성 있게 효과를 본 방법은 별로 없었어요. 결함 있는 소프트웨어를 만드는 것에 대한 재정적 인센티브, IT 업계의 실패 사례 중독, 어리석은 경영 결정에 대한 책임 부족 등이 IT 커뮤니티에 깊이 뿌리박혀 있거든요.

일부는 소프트웨어 책임법이 필요하다고 주장하고, 다른 이들은 IT 전문가들도 다른 전문직처럼 면허를 받아야 한다고 주장해요. 하지만 둘 다 곧 실현되긴 어려울 것 같아요.

결국 우리에겐 전문적이고 개인적인 의무만 남았어요. IT 시스템을 만들기 전에 스스로에게 물어보는 거죠. 우리가 알고 있는 게 뭔지, 알아야 하는 게 뭔지, 그 둘 사이의 격차가 얼마나 큰지를요. 다른 누구도 여러분이 요청한 일정, 예산, 기능으로 시스템을 성공적으로 구축한 적이 없다면, 여러분 조직이 할 수 있다고 생각하는 이유를 설명해야 해요.

프로젝트 성공을 위해 정직함, 회의주의, 윤리가 필수적이라는 건 잘 알려져 있지만, 실제로는 자주 부재해요. 오직 고위 경영진만이 이것들이 존재하도록 요구할 수 있어요.

예를 들어 정직함은 모든 IT 노력에 관련된 수많은 위험을 솔직하게 설명하는 것에서 시작돼요. 합리화가 아니라요. IT 업계의 공공연한 비밀 중 하나는, 처음부터 위험을 해결하는 데 필요한 것을 요청하는 것보다 문제가 생긴 소프트웨어 개발 노력을 고치기 위한 자금을 받는 게 훨씬 쉽다는 거예요.

벤더의 과장된 홍보도 합법일지 몰라요. 하지만 그건 IT 고객이 벤더들이 하는 너무 좋아서 믿기 어려운 약속에 대해 건전한 회의주의를 가져야 한다는 뜻이죠. 계약서에 사인하고 나면 너무 늦어요.

마무리: 기술이 아닌 사람의 문제

결국 IT 프로젝트 실패는 기술의 문제가 아니에요. 사람의 문제죠. 전 세계가 매년 수천조 원을 IT에 쏟아붓고 있지만, 20년 전이나 지금이나 똑같은 실수를 반복하고 있어요. 캐나다 공무원들의 월급 악몽, 영국 우체국 지점장들의 억울한 수감, 보잉 737 맥스의 비극까지. 이 모든 사례가 우리에게 말해주는 건 명확해요. 소프트웨어는 본질적으로 취약하고, 복잡하며, 작은 오류가 엄청난 영향을 미칠 수 있다는 거죠. 로마 연설가 키케로가 말했듯이, "누구나 실수할 수 있지만, 자신의 잘못을 고집하는 건 바보만 한다"는 말을 IT 커뮤니티는 명심해야 해요. 소프트웨어가 우리 삶의 모든 측면에 스며든 지금, 같은 실수를 반복할 여유는 이제 정말 없어요.