‘시민 개발자(citizen developer)’ 혁명은 꽤 매력적으로 들린다. 결국, 한층 기민하게 움직이면서도 비용은 비용대로 절감한다. 솔
이러한 문제에는 보안과 비즈니스 위험뿐만 아니라 IT 문제들, 다시 말해 프로젝트, 기술 부채, 관리 능력 문제 등이 포함한다고 가트너의 애널리스트인 제이슨 웡은 말했다. 가트너는 로우코드 및 노코드 이용자, 즉 ‘시민 개발자’가 2023년까지 대형 조직에서 수적으로 전문 개발자를 4대 1로 앞설 것이라고 예측하고 있다.
디지털 와해와 초자동화는 로우코드 및 노코드 툴의 가속화시킬 것이라고 가트너 애널리스트인 파브리지오 비스코티는 말하며, IT 리더가 시민 개발자 의존의 증가가 가져오는 단점에 적극적으로 대처하지 않는다면 심각한 문제 또한 도래할 것이라고 말했다. 여기 로우코드 및 워크플로우 자동화 플랫폼을 도입한 조직들이 한층 생산적이고 위험 없이 이들 툴을 이용하는 방식을 소개한다.
슈나이더 일렉트릭의 중앙식 감독
슈나이더 일렉트릭(Schnerder Electric)은 시민 개발자를 활용해 프로세스를 간소화하고 자동화한다. 이 회사는 4년 전 아웃시스템즈(OutSystems)의 로우코드 플랫폼으로 시작했고, 최근 마이크로소프트의 프로세스 자동화 툴인 파워 앱스(PowerApps)를 추가하며, 중앙식의 감독, 교육, 코드 및 보안 리뷰를 포함하는 시민 개발 감독 전략을 확립했다.
통합 및 미들웨어 부사장인 제이미 록스는 슈나이더 일렉트릭의 시민 개발 접근법은 회사의 전문 개발 팀과 함께 시작한다고 전했다.
그는 “어떤 툴이 있다면 내부 개발팀이 이를 터득한다. 모든 유입 및 유출, 통합, 기능, 제품 자체의 로드맵을 확실히 이해한다. 효율을 위해 외부 업체를 이용하기도 한다”라고 말했다.
일부 사례에서 통합은 복잡할 수 있거나, 보안과 관련된 미묘함이 있을 수 있다고 그는 말했다. 그는 “먼저 IT 팀의 자체 역량을 먼저 강화하도록 하고 있다. 그 후 실무에 투입할 수 있는 분야를 찾고, 개념 증명을 한다. 단순히 1회성 사용에 그치지 않는다. 우리만의 쾌적 지대를 조성한 후 로드맵과 재사용이 가능한 컴포넌트를 구축한다”라고 말했다.
이 기반이 확립된 후에야 팀은 시민 개발자를 모집하기 시작한다. 툴을 활용하는 데 관심 있는 비-개발자 직원은 먼저 교육을 받아야 한다. 현재, 150명이 아웃시스템즈 교육을 받았고 95개의 프로젝트가 이미 전개되었다고 록스는 말했다.
여기에는 다양한 배경을 가진 직원이 참여하고 가장 기본적인 IT 스킬을 가진 사람도 있다고 그는 말했다. 그는 “그 외에도 몇몇은 개발자만큼이나 우수하고, 이를 진정으로 이해하고 활용하는 지역 조직의 IT 전문가도 있다”면서 “현재 우리의 시민 개발자들은 IT에 꽤 익숙하다. 이들은 디지털 세대이다. 그리고 나는 거대한 중앙 팀이 모든 것을 감당하는 것을 원치 않고, 벤더들에게 모든 것을 맡기며 돈을 지불하는 것도 원치 않는다”라고 말했다.
파워 앱스의 경우 슈나이더 일렉트릭은 100명의 인원을 교육시켰다. 기술 분야의 사람도 있고, 기술을 잘 아는 현업 직원도 있다. 파워 앱스는 회사에 도입된 새 플랫폼이기 때문에 현재 2개의 앱만 있는 상태이다.
록스는 “섀도우가 아니라 통제를 받는 DIY IT이다”면서 “DIY에 공감하는 시각이 많다. IT에게만 맡기면 속도나 관료적인 번잡함 문제가 발생할 수 있기 때문이다”라고 덧붙였다.
다음에는 RPA가 가세할 예정이다. 그는 “시민 개발자에게 로봇 프로세스 자동화를 허용할 생각이다. 그러나 아직 그곳에 도달하지 못했다. 이것으로 매우 많은 일을 할 수 있다”라고 말했다.
시민 개발자가 교육을 마치면 개발 팀은 시민 개발자와 함께 이들의 첫 프로젝트를 개발한다. 그 후 시민 개발자는 프로젝트를 넘겨받아 스스로 운용한다. 그 다음의 프로젝트들에서는 검증된 시민 개발자가 작업을 하지만, 전문 개발팀이 여전히 여러 단계에서 관여한다.
록스는 “일부 실력 있는 사람은 프로젝트를 자신에게 맡기라고 말하지만 감독 및 통제 없이 방치하지 않는다”라고 말했다.
그는 “먼저 ‘아키텍처는 무엇인가, 데이터베이스는 무엇인가, API는 무엇인가?’ 등을 확인한다. 그 후 실행이 있다. 우리의 코드 스니펫을 이용하고 있는 지, 통합 인증(SSO)을 이용하고 있는 지, GDPR 개인 데이터를 캡처하지 않는 지, 정책을 위반하지 않는 지를 확인한다”라고 말했다.
무언가가 실무에 투입되기 전에 상세한 코드 및 보안 리뷰가 시행된다. 그리고 툴이 일단 사용되면 IT가 아니라 시민 개발자가 해당 앱에 대한 1차적인 지원을 담당하게 된다. 록스는 “네트워크나 백엔드 부분의 문제는 우리 팀이 맡아 관리하지만 애플리케이션 지원을 떠맡지는 않는다”라고 말했다.
감독에 따른 비용에도 불구하고 비-개발자가 자신의 툴을 직접 제작하도록 하는 데는 장점이 있다. 록스는 “한가지는 속도이다. 개발 팀이 이를 하거나 개발자가 인도에 있다면 시간이 너무 길어진다”라고 말했다.
다른 이점도 있다. 새 툴의 채택이 늘어난다는 점이다. 현업 부서가 필요한 것을 직접 만들기 때문이다. 그는 “사람들이 더 만족스럽고 더 자율적이라고 느낀다”면서 “게다가 IT는 사소하고 손쉬운 일에 개입할 필요가 없다. IT는 가치를 부가하는 일에 집중할 수 있다”라고 말했다.
구이던트 글로벌의 자동화 가드레일
구인 회사인 구이던트 글로벌(Guidant Global)에는 80개국 이상에서 20만 건 이상의 계약을 관리하는 2,600명의 직원이 있다. 일부 직무는 자동화할 여지가 있지만 정식 애플리케이션 개발이 타당한 수준까지는 아니다.
예를 들어, 직원이 매달 보험증서를 검사하는 일은 약 6 ~8 시간이 걸린다. 직원은 수작업으로 애플리케이션에서 개별 공급자 기록을 조사하고, 이들의 증서가 갱신이 필요한지 확인하고, 갱신 증서를 제출했는지 검사하고, 이어 갱신 보험증서를 추적한다.
이 작업에 관여하는 한 구이던트 직원은 이를 자동화하기 위해 워크플로우 자동화 툴을 사용했다. 이제 매달 작업을 완료하는 데 불과 10 ~ 15 분이 걸린다. 게다가 실수로 공급 업체를 누락할 가능성이 줄었다고 회사의 기술 및 프로젝트 관리 수석 부사장인 파멜라 비어드는 말했다.
구이던트는 현재 캐털리틱(Catalytic) 노코드 워크플로우 자동화 툴 및 마이크로소프트 파워 오토메이트(Power Automate)를 이용해 이 작업을 완수한다. 슈나이더 일렉트릭과 마찬가지로 구이던트 글로벌에는 감독 기능이 마련되어 있다.
그는 “시민 개발자가 캐털리틱 플랫폼에 액세스하려면 우리가 수립한 구조화된 교육 프로그램을 거쳐야 한다”면서 “또한 우리는 거버넌스 관점에서 캐털리틱을 이용한다”라고 말했다.
예를 들어, 캐털리틱 안에는 테스팅 환경이 구비되어 있다. 따라서 실무에 투입되기 전에 앱을 테스트하고 승인할 수 있다. 아울러 프라이버시 및 여타 규제에 대한 리뷰도 이행된다.
그는 “아울러 자동화된 프로세스의 유지보수를 지속적으로 이행하여 이들이 설계대로 기능하도록 보장한다”면서 “그리고 이들이 더 이상 필요하지 않게 되면 플랫폼 밖으로 이동시킨다”라고 말했다.
또한 구이던트에는 현업 및 IT 대표들로 구성된 거버넌스 위원회가 있어 시민 개발자의 작업을 감독한다. 회사는 이제 막 4차 교육생의 교육을 끝마쳤다. 현재 46명이 캐털리틱에 대해 인정을 받았고 35개의 프로세스가 자동화됐다.
교육의 일환으로 시민 개발자는 직속 관리자과 협력해 작업하고 싶은 2~3가지 비즈니스 프로세스를 규명하도록 요구된다. 그 후 자동화 센터와 함께 자동화를 개발하고 전개한다. 비어드는 “따라서 우리는 모든 단계를 안내한다. 교육은 단순히 이론에 그치지 않고 매우 직접적이다”라고 말했다.
때에 따라 자동화는 새 비즈니스 기회를 창출하는 데에도 기여한다. 예를 들어 한 구이던트 클라이언트는 매년 대규모 구인 활동을 시작하며 매우 짧은 시간 내에 다수의 후보자를 선별한다. 과거였더라면 이 작업은 구이던트가 감당하기에는 지나치게 자원 소모적이었을 것이다.
그는 “캐털리틱과 몇몇 챗봇 기술을 이용해 초기 선별을 위해 유망한 지원자와 초기 대화를 나눌 수 있었다”라고 말했다.
위 고객의 경우, 지원자는 특정 요건을 충족해야 하고 특정한 길이의 에세이를 제출해야 한다. 챗봇은 지원자가 필수 자격을 갖추었는지 확인하기 위해 질문을 한다. 에세이는 길이, 문법, 비속어가 자동으로 검사된다.
그 결과, 구이던트 글로벌은 처음의 7,500명의 지원자 집단을 1,800명 미만으로 필터링할 수 있었다. 그는 “7,500명에 대해 인간 리뷰를 이행했다면 기한 내에 프로젝트를 완료할 수 없었을 것이다”라고 말했다.
재량권의 위험
로우코드 및 노코드 툴은 계속해서 강력해지고 있고, 갈수록 사용하기 쉬워지고 있다. 표면 상으로 이는 좋은 일이지만, 위험 역시 높아진다.
매킨지(McKinsey & Co)의 수석 파트너인 타민 살레는 “툴 자체의 문제가 아니다”면서 “문제는 조직 내의 사람과 규정이다. 조직이 알고리즘과 AI의 자유로운 개발을 허용하고 이의 용도를 명확히 하지 않는다면 결국 규제에 부합하지 않는 개발로 이어질 것이다. 책임감 있는 조직이라면 대부분이 이 위험을 이해하고 명확한 프로토콜을 가지고 있다. 그러나 이를 진짜 제대로 하는 조직은 없다”라고 지적했다.
그는 초기 단계들이 중요하다고 강조했다. “위험은 실재하고, 나는 CIO 또는 디지털 애널리틱스 책임자에게 모범적인 관리 및 거버넌스를 극도로 심각하게 취급하고 이 역량을 일찍부터 강화하라고 조언한다”라고 살레는 말했다.
한편 로우코드 및 노코드 툴은 대부분의 중요 기업 소프트웨어 플랫폼과 SaaS 애플리케이션에 매립되는 경우가 늘고 있다. 가트너의 웡은 이로 인해 이용을 식별하고 제어하기가 특히 어렵다고 지적했다.
그는 “이전 세대의 신속 애플리케이션 개발 툴은 섀도우 IT의 생성으로 이어졌다. 수많은 기술 부채, 유지보수, 장기적인 운영 능력 문제가 나타났다”면서 “게다가 이 가운데 일부는 중요하고 사업에 결정적인 앱으로 성장했다. 오늘날, 많은 SaaS 앱이 그것들이다”라고 말했다.
그는 “팬데믹이 SaaS 앱의 확산을 가속화시켰다. ‘이를 지금 해야 한다. 이 양식이 지금 필요하다. 지금 자동화를 해야 한다’라고 말하는 고객을 많이 만난다”면서 “그리고 이들은 벤더와 만난 후 무턱대고 ‘이를 사용하겠다’라고 말한다. 팬데믹 속에서 이를 많이 목격했다”라고 말했다.
그러나 일부 툴은 심지어 테스팅 및 스테이징 환경도 갖추지 못했다고 그는 덧붙였다.
AI에 대한 언급도 있었다. AI가 미래의 로우코드 및 노코드 제품에서 매우 중요할 것이고, 이는 위험을 악화시킬 수 있다는 지적이다.
웡은 “이들은 AI를 이용해 배후에서 일어나는 일을 자동화할 것이다”면서 “그리고 시민 개발자인 현업 직원이라면 툴이 적절한 모델을 만들 것이라고 막연히 신뢰할 것이다”라며, 강력한 거버넌스 과정이 배치되어 있지 않다면 기업은 어려움을 겪을 것이라고 지적했다.
그는 “최악의 경우는 IT와 현업이 로우코드 및 노코드 툴이 사용되는 방식에 대해 생각이 서로 다를 때이다”라고 말했다.
dl-ciokorea@foundryco.com
