올드 & 뉴’로 정리한 현대 IT 규칙 9가지

IT가 명령을 내리면, 다른 부서가 따를 수밖에 없었던 시대는 이미 저물었다. 반대로 IT가 현업 부문 임원들의 요구사항을 이행하려 애를 쓰던 시대도 아니다.

변화의 속도가 빨라지고 있다. 이제는 기업이 많은 투자가 필요한 대형 IT 프로젝트에 몇 달, 또는 몇 년을 소비할 여유가 없다. 지속적인 전달과 끊임없는 반복이 새로운 ‘법칙’으로 자리를 잡았다. 또 혁신과 보안(안전)을 두고 선택할 수도 없다. 두 가지 모두 포기할 수 없기 때문이다. 그러면서 CIO들이 새로운 이니셔티브를 안전하게, ‘컴플라이언스’를 중시하면서 전달해야 하는 압력이 높아지고 있다.

이용할 수 있는 도구와 서비스가 갈수록 증가하고 있는 가운데, 현대의 IT 리더는 기업 사용자들이 최고의 도구와 서비스를 선택하도록 안내한다. 동시에 기업의 기술 트랜스포메이션에 안내자 역할을 한다. 데이터 바탕의 의사결정이 증가하면서 기술 분야 리더들의 권한과 책임이 과거 어느 때보다 커졌다.

과거 IT가 엄숙히 준수했던 구식 규칙들은 이제 적절하지 않은 규칙들이 되었다. 지금부터 과거의 규칙들을 대체하는 새로운 규칙들을 소개한다.

과거의 규칙 : IT가 규칙을 만든다(그리고 집행하려 노력).
새 규칙 : 사용자가 규칙을 만든다(IT는 사용자가 어려움을 겪지 않도록 만들려 노력).
정책을 수립하고, 기준을 집행하고, 애플리케이션에 화이트리스트를 적용하고, 나머지 모든 것을 단단히 잠그는 시절이 있었다. 그 좋았던 옛날이라고 기억될 수도 있겠다.

그러나 지금은 사용자가 규칙을 만든다. IT는 사용자를 친절하게 올바른 방향으로 인도하고, 잘못된 선택이나 실수가 없도록 만전을 기하는 일을 한다.

기술 컨설팅 회사인 켈서(Kelser)의 조나단 스톤CTO 겸 COO는 “CIO의 역할이 ‘집행자’에서 ‘큐레이터’로 바뀌었다”라고 말했다.

5년 전만 하더라도, 기술 리더가 비즈니스가 지원할 애플리케이션, 여기에 액세스하는 사람을 결정했다. 지금은 새로운 기술이 비즈니스에 어떻게 혜택을 제공하는지 끊임없이 평가하고, 사용자가 최고의 솔루션을 선택하도록 인도하는 일을 한다.

스톤은 “과거나 지금이나 모두가 같은 배에 탑승해야 한다. 또 CIO는 과거처럼 탑승해야 할 배를 결정하기도 한다. 그러나 더 이상은 ‘우리는 클라우드는 사용하지 않아!’ 같은 독단적인 결정을 내리지 않는다”라고 설명했다.

과거의 규칙 : 유지관리에 전력한다.
새 규칙 : 데이터가 끊임없이 흐르도록 만든다.
엔터프라이즈 아이덴티티 제공업체인 옥타(Okta)의 마크 세틀CIO에 따르면, 과거 IT가 담당했던 액세스 권한 관리, 데이터 품질 관리, 보고서 생성 등의 업무는 이제 현업 팀이 처리한다. IT의 관리 감독도 거의 없거나 전혀 없다. 지금 IT에 가장 중요한 업무는 ‘데이터’ 관련 업무이다.

세틀은 “IT의 1차적인 책임에 있어, 여러 애플리케이션의 데이터를 통합하고, 전사적인 수준에서 마스터 데이터를 관리하고, 사이버보안 체계를 구현해 이행하는 일의 비중이 점차 더 커지고 있는 추세이다. IT는 프로세스를 자동화하고, 데이터를 ‘민주화’하고, 사용자 ‘마찰’을 줄여 비즈니스의 경쟁력을 높인다”라고 말했다.

물론 모두가 데이터를 갖고 있다. 중요한 부분은 이 데이터를 활용하는 방법이다. 이것이 회사의 성공과 실패를 결정할 수 있다. CIO는 데이터를 이해하고, 이를 이익이 되도록 활용할 방법을 파악할 수 있는 고유의 ‘포지셔닝’을 갖고 있다. 

카네기 멜론 대학 하인즈 칼리지(Heinz College)의 디지털 미디어 및 마케팅 교수인 아리 라이트먼은 “전사적으로 다양한 이해당사자들에게 새로운 서비스나 제품을 창조할 때 사용할 수 있는 데이터가 점점 더 중요해지고 있다. CIO는 조직이 수집하는 데이터의 종류, 이를 획득한 후 유지하는 방법, 여러 다양한 집단에 제공하는 방법을 아주 잘 알고 있다. 여기에 곁들일 ‘특별한 양념’은 데이터가 알려주는 정보를 토대로 조직이 취해야 할 행동에 대해 커뮤니케이션을 하는 방법이다”라고 강조했다.

과거의 규칙 : 준비가 되기 전에 릴리스를 하지 않는다.
새 규칙 : 올바르게 될 때까지 반복한다.
과거, 기술 프로젝트는 몇달, 심지어 몇 년을 질질 끌다, 프로덕션(실제 사용) 단계로 옮겨지는 사례가 많았다. 그러나 새로운 ‘애자일’ 시대에는 지속적인 전달(Delivery)과 반복(Iteration)이 아주 중요하다.

소사이어티 인포메이션 매니지먼트(Society of Information)의 선임 RA(Research Associate)로 ‘IT 혁신을 견인: CIO가 미래를 재창조하기 위한 로드맵(Driving IT Innovation: A Roadmap for CIO to Reinvent the Future)’를 공동 저술한 헤더 스미스는 다음과 같이 설명했다.

“과거의 IT는 ‘완벽하게 구현해야 해!’를 지향했다. 그러나 지금은 ‘올바르게 될 때까지 반복하자!’라고 말한다. 나는 과거 비즈니스 부문 사람들로부터 ‘IT가 시스템을 설치하고는 그냥 가 버렸어. 우리에게 필요한 것의 50%에 불과한 시스템인데 말이야.’라는 말을 무수히 많이 들었다. 그러나 지금 시대의 IT는 필요한 가치를 전달하기 위해 노력해야 한다는 사실을 알고 있다”라고 말했다.

팁코 소프트웨어(Tibco Software)의 디지털 트랜스포메이션 테크놀로지스트인 데이빗 로젠은 CEO들이 혁신과 트랜스포메이션 문화를 육성하기 위해 CIO와 협력하고 있다고 진단하며, 이에 따라 IT의 임무 중 하나는 업무 방식을 변화시키는 것이 됐다고 강조했다.

그는 “이제 CIO는 ‘완벽’에 초점을 맞추는 것보다 속도와 위험 감수, 빠른 실패에 대한 의지를 더 중시하는 문화를 장려해야 한다”라고 말했다.

과거의 규칙 : 경계선을 보호한다.
새 규칙 : 누구도 믿지 않는다.
다중 인증 관련 회사인 실버포트(Silverfort)의 헤드 코베츠CEO는 클라우드 기반 서비스의 폭증, BYOD와 원격 액세스의 광범위한 보급, IoT 기술의 부상 등으로 기업 보안 모델에 아주 큰 변화가 초래됐다고 말했다.

그는 “경계선 보안 통제책으로는 악당들이 우리 환경에 침입하는 것을 차단할 수 없게 되었다. 더 이상은 내부자를 신뢰할 수 있다고 가정할 수도 없다. 누구도 믿을 수 없다”라고 말했다.

코베츠에 따르면, 위협이 기하급수적으로 증가하고, 거의 매일 대형 데이터 침해 사고가 발생하고 있다. 이에 기업들은 직원이나 다른 내부자를 ‘결백한 사람’으로만 취급할 수 없게 되었다. ‘제로 신뢰 네트워크(zero trust network)’는 네트워크 리소스에 액세스하려 시도하는 사람은 조직 내 지위고하를 막론하고 누구나 인증을 하고 승인을 한다.

코베츠는 “과거에는 네트워크에 차단 및 통제를 할 수 있는 분명한 경계선이 있었다. 이때 네트워크 보안을 책임진 사람은 CISO였다. 그러나 클라우드 마이그레이션, BYOD, IoT 같은 트렌드가 견인한 변화 때문에 CIO들이 과거 어느 때보다 네트워크 보안에 더 많이 관여할 필요성이 생겼다”라고 말했다.

과거의 규칙 : 모든 장치를 잠근다.
새 규칙 : 계속 사용자를 만족시킨다.
지금은 오전 9시부터 오후 5시 사이에 사무실에서만 일을 하는 시대가 아니다. 직원들은 각자 편한 시간과 장소에, 그리고 개인 소유 장치를 이용해 일을 한다. 독립적인 보안 및 프라이버시 컴플라이언스 평가 회사인 쉘먼(Shellman & Co.)의 아바니 데사이 대표는 “IT가 모든 사람들의 집에 있는 노트북 컴퓨터와 스마트폰을 통제할 수는 없다. 지금은 이런 것들을 기대할 수 없는 시대다”라고 지적했다.

2020년이 되면, 미국 직장인의 약 절반이 원격 근무를 하게 될 전망이다. 금융이나 의료 같이 규제의 강도가 높은 산업의 경우에도, 사용자 소유 장치에서 소셜 미디어를 차단하고, 앱을 제한하기란 아주 어렵다. 더 나아가, 이를 시도할 경우 최고 인재들을  더 유연한 정책을 갖고 있는 기업이나 기관에 뺏길 수 있다.

즉 과거 어느 때보다 IT가 컴플라이언스 및 보안 필요 사항과 최종 사용자의 희망 사항 및 욕구를 균형 잡는 일이 중요해졌다. 다시 말해, 현대의 CIO들은 정보 보안만큼 HR에도 정통해야 한다.

데사이는 “CIO가 가장 먼저 할 일은 비즈니스 부문 리더와 만나, ‘최종 사용자의 니즈를 충족하기 위해 할 일이 무엇입니까?’, ‘우리가 집에서 사용할 수 없는 것을 사용하고 있습니까?’ 같은 질문을 묻는 것이다”라고 말했다. 그는 “이렇게 하면 CIO가 과거 관여하지 않았던 ‘대화의 문’이 열린다. 이후 유입 또는 유출되는 데이터 위험을 경감할 방법을 제안할 수 있다”라고 강조했다.

과거의 규칙 : 단 하나의 파트너를 선택, ‘평생’ 협력한다.
새 규칙 : ‘여러 파트너’와 어울리고, 선택지를 열어 놓는다.
과거 한 때, CIO들은 유수 벤더 한 곳이 대부분의 기술을 공급하도록 계약을 체결하는 방법으로 포트폴리오를 단순화시켰다. 그러나 계약 내용 불이행, 많은 부담을 부과하는 라이선싱 요금, 벤더 ‘록인’이 이런 협력 관계의 상당수를 망쳤다. 

헬스케어 보안 컨설팅 회사인 시큐어HIM(secureHIM)의 마이크 마이클 CEO는 “지금은 재협상에 많은 시간을 낭비할 필요가 없고, ‘벌금’도 없으면서 니즈를 충족시켜줄 수 있는 더 애자일(민첩)한 기술 파트너를 추구하고, 여러 파트너와 협력하면서 더 큰 성과를 일궈내고 있다”라고 말했다.

그는 이어 “비용 절약과 유연성이 중요하다. 현재 기업은 SLA가 훨씬 더 유연해, 급변하는 시장에 더 민첩하게 대응할 수 있는 ‘최고’의 벤더 파트너를 원한다”라고 설명했다. 

그러나 이런 유연성과 자유에는 대가가 수반된다. 그는 “벤더와 솔루션이 증가하면 복잡성도 증가한다. 그리고 많은 기업이 써드파티 공급업체나 SaaS를 활용하면 인원을 줄일 수 있다고 생각하는 실수를 저지른다. 이 경우, 값진 ‘제도적 지식’을 상실할 위험도 있다”라고 말했다.

여러 서비스 공급업체를 활용하기 위해서는, 벤더 관리 프로그램을 통해 SLA가 충족되고 계약 사항이 준수되도록 만들어야 한다. 그는 “성숙한 거버넌스 프로그램은 C급 경영진의 기대 사항을 계속 실현시키는 데 큰 도움을 준다”라고 덧붙였다.

과거의 규칙 : 소프트웨어 벤더 록인을 피하려 애쓴다.
새 규칙 : 클라우드 벤더 록인을 피하려 애쓴다.
과거에서 변한 만큼 과거와 여전히 같은 것도 있기 마련이다. 벤더의 함정에 걸린 경험이 있는 기업 중 상당수가 클라우드 공급업체로 옮겨갔다. 그런데 이 또한 마이그레이션이 쉽지 않다는 것을 경험하고 있다.

클라우드 스토리지 공급업체인 와사비(Wasabi)의 데이브 프렌드CEO는 “아마존, 구글, 마이크로소프트와 같은 클라우스 서비스 제공자들이 고객을 묶어 두기 위해 갖가지 방안을 짜내고 있다. 마이그레이션을 할 경우 수수료를 부과한다. 벤더의 환경으로부터 데이터를 빼낼 때 돈을 내야 하는 것이다. 또 해당 환경 밖과 대화하려 시도할 때 불이익을 주는 사유 프로토콜과 요금 체계를 통한 ‘록인’을 시도한다”라고 지적했다.

그러나 획일적이고 자유가 없는 많은 소프트웨어 벤더가 더 유연한 파괴적인 혁신을 자랑하는 경쟁업체로부터 도전을 받았듯, 이들 대형 클라우드 벤더 또한 결국 자신의 벽을 허물 신생 창업회사로부터 도전을 받고 있다. 

프렌드는 “아마존이 서비스하는 분야를 혁신한다고 나선 회사가 수십 개에 달한다. 작은 프로토타입 애플리케이션을 구축하고 있는 개발자라면 아마존 같이 벽이 막힌 클라우드 서비스를 사용해도 무방하다. 모든 것을 한 지붕 아래 유지하기 때문이다. 그러나 프로덕션을 염두에 두고 있고, 매년 수백 만 달러를 투자해야 하는 경우 아마존이 아닌 다른 장소에서 이를 구현하는 방법을 찾으려 노력할 것이다. 요즘은 이런 일이 그렇게 어렵지 않고, 이렇게 하고 있는 사람들이 많기 때문이다”라고 말했다.

과거의 규칙 : 고장 나지 않으면 고치지 않는다.
새 규칙 : 고장을 낸다(파괴한다).
10년 전, IT는 높은 가용성을 유지하고, 비용을 낮게 유지하고, 서비스 중지나 가동 중단을 최소화하고, 침해를 방지하는 일을 했다. 그러나 지금 IT를 대표하는 CIO는 최고 혁신 책임자(Chief Innovation Officer) 역할을 한다. 따라서, 빠르게 움직이고 파괴를 해야 한다.

AI 기반 운영 관리 플랫폼인 옵스램프(OpsRamp)의 바누 싱 제품 개발 및 클라우드 운영 VP는 “지금 CIO들은 매출을 증진시키고, 로열티를 높이고, 경쟁에서 이기는 제품 및 서비스 혁신을 추진하는 책임을 맡고 있다. 이를 위해서는 기술과 파괴적인 생태계를 중심으로 계산된 위험을 감수하고, 이를 통해 비즈니스와 조직이 경쟁자에 한 발 앞서 나가도록 만들어야 한다”라고 강조했다.

CMU의 라이트먼은 “모든 기업이 지속적으로 프로세스에 대해 다시 생각해야 한다”라고 강조했다. 특히 위험을 기피해야 하는 대기업은 IT로 하여금 혁신 도전과제를 평가하고, 이를 관리하는 방법을 고려하도록 해야 한다는 설명이다.

그는 “시장에 파괴적인 혁신이 많을 수도 있다. 기업으로 하여금 ‘편안한 수준’ 이상의 위험을 감수할 것을 요구하는 ‘파괴’이다. IT 리더는 이런 모든 위험, 이를 경감하는 방법을 평가 및 파악, 이해하는 데 도움을 줄 수 있다. CIO와 IT 그룹은 혁신과 아이디어화를 아주 잘 처리할 준비가 되어 있다. 끊임없이 데이터를 보고 있기 때문이다”라고 말했다.

과거의 규칙 : CIO가 있어야 하는 장소는 데이터센터이다.
새 규칙 : CIO가 있어야 하는 장소는 이사회 회의실이다.
꽤 오랜 기간, CIO들은 서버 룸의 먼지 낀 ‘토끼 굴’로 쫓겨나 있었다. 서버를 계속 가동시키고, 유지 관리하는 것이 CIO가 할 일이었기 때문이다. 그런데 디지털 트랜스포메이션 시대가 도래하면서 이런 것들이 완전히 바뀌었다. 

IT 서비스 공급업체인 알바카 네트웍스(Alvaka Networks)의 올리 토르다슨 CEO는 “보통 회사들도 다른 어떤 분야보다 IT에 더 많이 투자 및 지출을 하는 시대이다. 기술이 제대로 작동하지 않으면 기업이 퇴출되는 시대다. 이런 시대에는 IT가 이사회와 경영진에 참여해야 한다. 진짜 CIO는 경영진 회의실에 앉는다. 그리고 직속 상관이 CEO이다”라고 말했다.

변화가 느리지만 꾸준했던 기업들이 많다. 윈드스트림(Windstream)과 포레스터 리서치가 2017년 발표한 보고서에 따르면, IT와 CIO를 C급 경영진의 전략적 파트너로 여기는 비즈니스 리더의 비율이 36%였다. 1/3에 달하는 기업이 IT가 핵심 혁신 리더로 변화하는 과정에 있다고 대답했다. 그렇지만 나머지는 여전히 기술 부서 및 직원들을 단순한 ‘명령(주문) 수행자’로 취급하고 있었다. 

토르다슨은 기술 분야 리더들이 전략적인 수준에서 제대로 ‘대접’을 받고 싶다면 ‘비즈니스 언어’를 말할 필요가 있다고 덧붙였다. CIO들은 속도와 피드에 대해 이야기를 하는 방식으로는 새로운 기술에 대한 자본 투자를 설득할 수 없다. 설득을 하려면, 기술이 절약해주는 시간과 돈, 비즈니스가 기술을 통해 제공할 수 있는 새로운 서비스, 추가 서비스, 새로운 시장으로의 확장 등을 이야기하고 증명해야 한다.

그는 “CIO는 이런 방식으로 경영진과 커뮤니케이션 할 수 있어야 한다. 이렇게 할 때 ‘신뢰할 수 없는 비용’ 아닌 ‘가치 있는 자산’이 된다”라고 강조했다.

dl-ciokorea@foundryco.com