디지털 변혁이 비즈니스의 목표가 된 시대다. 소셜, 모바일, 분석, 클라우드, 자동화, 로봇, 사물인터넷(IoT) 기술이 확산되면서 기업은 새로
특히, 이들 신기술은 IT와 IT 서비스 공급자의 관계에 영향을 미치고 있다. 이들 새로운 솔루션은 기존 아웃소싱 서비스와 비교했을 때 맞춤화 기능이 부족한 대신 확장성이 높고, 저렴하며, 자동화 비율이 높은 것이 특징이다. 또 해당 솔루션에 대한 고정 투자비를 절약할 수 있으며, 다른 수 많은 고객들과 서비스를 공유한다. 이런 점을 감안하면, IT아웃소싱 고객들에게 초래되는 위험을 줄이면서 가치를 높일 수 있게끔 아웃소싱 계약서를 발전시켜야 한다.
<CIO닷컴>은 로펌인 메이어 브라운(Mayer Brown)에서 비즈니스 및 기술 소싱 자문을 공동 책임지고 있는 브래드 L. 피터슨 파트너 변호사에게 새로운 디지털 서비스가 IT아웃소싱 산업에 영향을 미치는 방식, 기업들이 이들 IT업체를 어떻게 조사하고, 서비스를 구매하며, 계약을 협상하고, 업체를 선정하며, 관리할 지에 대해 질문했다. 다음은 피터슨과의 일문일답이다.
CIO닷컴 : 기존 방법으로 디지털 서비스를 아웃소싱할 때 문제점은 무엇인가?
브래드 L. 피터슨(이하 피터슨) : 기존의 아웃소싱은 공급자가 고객의 요구에 서비스를 맞춘다고 가정한다. 공급자마다 각자 표준화된 제품을 공급하는데 이것들은 경쟁사 제품과는 차이점이 많다는 게 특징이다. 따라서 기존 방식대로 몇몇 공급자들에게 고객의 요구에 맞게 제안서를 제출하도록 요청한 후, 이를 비교하는 방식으로는 성과를 거둘 수 없다. 요구에 부합하는 제안서를 받을 수도 없고, 이를 비교하기도 어렵기 때문이다.
또 기존의 아웃소싱은 비용을 요구사항 준수에 초점을 맞추고 있다. 그런데 디지털 시대의 서비스는 과거보다 비싼 경우가 많다. 대신 빅데이터, 모바일 고객 연결, 성능과 용량에서 유연성 등의 새로운 혜택을 제공한다.
즉 과거의 계약서로는 디지털 시대의 서비스에 필요한 사항을 충족할 수 없다. 주로 기계가 서비스를 수행하는 방식으로는 해당 전문가가 수행했을 때의 ‘서비스 보증’을 확보할 수 없다.
CIO닷컴 : 디지털 시대의 서비스가 IT아웃소싱 고객에게 초래하는 새로운 위험과 문제는 무엇인가?
피터슨 : 고객이 자신에게 필요한 사항과 제품이 제공할 수 있는 사항간의 차이에서 초래되는 위험을 감수해야 하는 문제가 있다.
디지털 시대 제품과 기업 환경과의 통합은 원활하지 않다. 향후 미들웨어가 발전하면서 이를 원활하게 만들 것이다. 그러나 지금 당장은 고객 스스로 이질적인 시스템을 통합하거나, 통합업체와 계약을 체결해야 한다. 디지털 시대의 서비스 공급자들로부터 장기간 신뢰할 수 있는 서비스를 공급받을 수 있을지도 확실하지 않다. 신생 회사, 기존 회사가 시험 삼아 새로 설립한 사업 부문이 서비스를 제공하는 사례가 많기 때문이다. 즉, 디지털 시대의 서비스 공급자가 비즈니스 모델을 바뀌거나, 서비스를 전달하지 못할 경우, 기업에는 비즈니스 활동이 중단되거나 방해 받는 위험이 초래된다.
CIO닷컴 : 법과 관련해서는 어떤 새로운 위험이 있나?
피터슨 : 사이버보안과 개인정보 보호에 대한 우려가 높고 중요하다. 이와 관련해 취약한 디지털 제품들이 많다. 디지털 시대의 서비스 공급자들은 시스템 보안과 관련해 많은 약속을 하지 않는다. 사물인터넷은 보안이 취약한 엔드포인트 장비로 구성된 환경이다. 가장 취약한 연결고리가 사이버보안을 좌우한다. 그리고 디지털 시대의 서비스 공급자가 가장 취약한 연결고리가 될 가능성이 높다.
디지털 시대의 서비스 공급자가 데이터를 분석해, 이를 재판매 할 수 있도록 허락하면 상당한 대가를 지불하는 것이다. 디지털 시대의 서비스 공급자가 고객의 데이터를 통합해 활용하면서 서비스를 개선할 수 있도록 허용한 조항이 있는지 주의 깊게 살펴야 한다(고객 데이터에서 정보를 추출해 판매).
(데이터를 효과적으로 관리하지 못하는 공급자를 중심으로)데이터를 무분별하게 배포하면 수출 통제, 소송에서의 증거 개시, 개인정보 보호 법 등 법을 위반하는 위험이 초래될 수 있다.
CIO닷컴 : 새로운 기술과 관련해 계약을 체결할 때의 아웃소싱 전략과 정책은 무엇인가?
피터슨 : IT, 정보 거버넌스(관리 및 통제), 조달, 재무, 법무, 비즈니스 부서로 구성된 소싱팀을 출발점으로 삼아야 한다. 특정 부서가 이런 활동을 주도하도록 만드는 것은 위험하다. IT 부서가 전적으로 주도하면 가장 ‘핫’한 제품을 구입하는 경향이 있다. 이런 기술은 위험하고, 값이 비싸며, 현업의 요구를 충족하지 못한다. 재무 부서는 저렴한 제품을 구입하려는 경향이 있다. 이 경우, 통합에 더 많은 비용이 발생하고, 원하는 서비스를 전달받지 못하는 위험이 초래된다. 반면 현업은 위험하고 비싼 제품을 구입하려는 경향이 있다. 엔터프라이즈 환경에는 적합하지 않은 제품이다. 정보 거버넌스 및 법무 부서의 경우 도입에 반대하는 디지털 시대 서비스가 많을 것이다. 장점과 편익, 혜택이 아닌 위험에 초점을 맞추기 때문이다.
기업은 위험과 편익 모두에 초점을 맞춘 디지털 시대의 소싱 모델을 발전시켜야 한다. 운영과 계약 모두에서 위험을 파악, 평가, 경감해야 한다. 그리고 이를 편익과 비교해야 한다. 요구사항에 부합하지 않지만, 위험을 관리할 수 있고, 추구할만한 편익이 있는 디지털 시대의 제품이 있다.
기업은 디지털 시대의 속도에 맞춰, 디지털 시대의 서비스에 맞는 계약 템플릿을 만들 수 있다. 이는 쉬운 용어로 작성된 계약서로, 쉽게 이용할 수 있어야 한다. 또 디지털 시대 서비스의 특징인 표준화와 자동화가 반영되어 있어야 한다.
‘명확하지 않은 조건’에 동의해서는 안 된다. 소비자 계약에서 ‘시장’에 관한 조항이거나, 과거 위험이 낮다고 판단하거나 협상에 크게 고려하지 않았던 조항도 마찬가지다.
통합형 디지털 서비스에 대비하기 위해, 현재 아웃소싱 서비스 공급자와 계약을 수정하는 것도 중요하다. 클라우드 관련 조항이나 통합에 대한 책임을 삽입하거나 부여하기 위해서다.
CIO닷컴 : 이런 정도의 엄격한 조항, 위험 관리 조항이 없는 기존의 디지털 서비스 계약에는 어떻게 대처해야 하는가?
피터슨 : 대기업은 수백 건의 디지털 서비스 계약을 체결했을 것이다. 이 가운데 협상한 계약은 소수에 불과하다. 개인이나 특정 부서가 충분한 검토 없이 체결한 계약이 대부분이다. 이 중에는 극히 신중을 요하는 데이터를 대상으로 하는 계약도 많다. 어쩌면 법, 계약, 기업 정책에 위배되고 있을지도 모른다. 이를 통합한 마스터 계약을 통해 각 서비스의 공급자 수를 제한하면 위험을 크게 낮추면서, 가치를 높일 수 있다.
CIO닷컴 : 디지털 시대의 서비스 계약을 지속적으로 관리해 나가는 방법은 무엇인가?
피터슨 : 디지털 시대 서비스 계약 관리에 준비가 되어 있지 않은 기업들이 많다. 기존의 서비스 계약 관리 모델에서는 지정된 담당자와 정기적으로 대화하는 방법을 많이 활용했다. 그러나 디지털 시대에는 적합하지 않은 모델이다. 로봇이 변경된 사항을 관리하는 회의에 참석해, 변경이 이뤄지면 문제가 발생할 것이라고 설명할 수 없다. 새로운 거버넌스 모델을 협상해야 한다.
*Stephanie Overby는 자유기고가다. dl-ciokorea@foundryco.com
