이 글은 IDG의 아티클을 전재하여 제공합니다.
[원문보기] : https://www.itworld.co.kr/techlibrary/317426
최근 인공지능의 발전 방향 속도를 보면서 CIO를 포함한 업계 전문가가 기술 부작용을 우려하기 시작했다. 이런 상황 속에서 어떤 것을 대비하고 어떤 전략을 만들어야 할까?
사이버 공격은 꾸준히 증가하고 있다. 공격자의 성공률은 높아지고, 피해 규모는 점점 커지고 있다. 최근 발표하는 여러 수치를 보면 보안 사고에 대한 걱정을 덮어 둘 수 없다. 사이버 보안 기업 NCC그룹이 발간한 9월 월간 위협 인텔리전스 보고서에 따르면, 2022년 9월부터 2023년 9월까지 전 세계 랜섬웨어 공격은 153% 증가했다. 또한 같은 기간 이중 익스토션 랜섬웨어(Double Extortion Ransomware, 데이터를 도용한 후 암호화해서 두 번 몸값을 요구하는 방식) 공격 수가 76% 증가했는데, 이에 대해 NCC그룹은 금전적 목적의 랜섬웨어 시도가 전혀 줄어들지 않고 있음을 시사한다고 덧붙였다. 이런 현실 탓에 CIO는 보안 침해와 해킹에 대한 고민을 늘 갖고 있다. 금융 전문 컨설팅 및 관리 서비스를 제공하는 E78 Partners의 CTO 존 부콜 라(John Buccola)는 기업의 보안성이 충분히 높은지, 데이터는 잘 보호되고 있는지에 대한 걱정이 점점 더 커지고 있다며 이는 보안 문제를 우선 해결하지 못하면 다른 프로젝트의 성과가 빛을 발할 수 없기 때문이라고 했다. 설사 보안을 관리하는 CISO가 있는 조직 내에 있더라도 CIO는 여전히 보안 문제에서 자유롭지 않다. 보안 침해 사고가 발생한다는 것은 누군가에게 기술 자산이 넘겨지는 것이다. 결국 이와 관련된 모든 사람이 사고에 책임을 진다.
최근 CIO의 관심사 목록에는 당연히 AI가 올라와 있다. CIO는 AI의 긍정적 그리고 부정적 영향력을 모두 살펴봐야 한다. 이미 IT 업계의 많은 리더가 AI에 대한 경각심을 강조하며, AI가 인류에게 실존적 위협이 될 수 있다고 경고했다. CIO는 막연한 걱정과 더불어 현실에서 마주하는 구체적인 문제에 대해 우려하기 시작했다. IT 임원 중심 네트워킹 그룹 SIM(Society for Information Management)에서 최근에 실시한 연구에 따르면, IT 리더의 약 1/4이 ‘AI와 머신러닝’을 핵심 우려사항으로 꼽았다. SIM의 CEO 마크 테일러(Mark Taylor)는 이런 설문 결과가 CIO들이 인류의 미래에 대한 두려움을 표출하는 것은 아니라고 했다. 대신 더 많은 CIO가 AI의 영향력을 구체적으로 검토하고 있다는 신호일 것이다. 예를 들어, IT 리더는 챗GPT와 생성형 AI와 같은 기술이 일반적으로 어떻게 리스크를 가져오는지 궁금해하고 있다. 또한 적절한 안전장치를 구현하고 있는지, 이러한 기술을 사용할 기회를 잘 포착하고 있는지 걱정하고 있다. 다만 이런 상황이 CIO에게 많은 압박을 주고 있다. SIM 설문조사에서 많은 CIO가 생성형 AI로 스트레스가 가중되고 있다고 응답했다. CEO, 최고경영진, 직원을 비롯한 다양한 임직원이 생성형 AI 기술의 중요성을 강조하는 가운데, 생성형 AI 기반 프로젝트를 시작하면서 신경 써야 할 부분이 늘어나고 있기 때문인 것으로 분석된다.
기술 부채는 일종의 벽장 속에 숨어 있는 괴물이다. 당연히 CIO를 밤잠 못 이루게 만드는 요소다. 글로벌 IT 서비스 업체 DXC 테크놀로지 컴퍼니(이하 DXC)가 2023년 발표한 ‘현대화 수용: 기술 부채를 성장 발판으로’ 보고서를 보면 리더들이 기술 부채를 바라보는 시각을 살펴볼 수 있다. DXC가 750명의 IT 임원을 대상으로 설문조사를 실시한 결과, 응답자 중 단 5명만 위험 요소에 기술 부채를 꼽지 않은 것으로 나타났다. 99%에 해당하는 나머지 응답자는 기술 부채가 변화를 만드는 조직의 능력을 제한한다고 인식했다. 또한 해당 보고서에는 구식 기술, 코드, 관행, 업무 방식은 다른 측면에서도 장애물이 되고, 혁신으로 가는 길을 막는다고 했다. 보고서에 따르면, IT 경영진의 46%는 기술 부채가 디지털 혁신과 성장을 추구하는 조직의 능력에 ‘매우 자주 제 약으로 작용’하거나 ‘심각한 영향을 미친다’고 했다. 해당 조사와 더불어 보안 소프트웨어 제공업체인 핑 아이덴티티(Ping Identity)의 CIO 존 카나바(John Cannava)는 현재 IT 환경이 너무 취약하여 진화하는 비즈니스 요구사항과 최신 애플리케이션 요구사항을 확장하고 지원할 수 있는 능력이 거의 또는 전혀 없다고 우려했다. DXC는 감가상각 전 전체 기술자산 가치의 20~40%가 기술 부채로 묶여 있을 수 있다고 했다.
많은 CIO가 IT 환경에 대한 종합적인 정보와 가시성 부족으로 어려움을 겪고 있다. 디지털 전환 전문 기업인 패러다임 솔루션(Paradigm Solutions)의 설립자 로라 헤멘웨이(Laura Hemenway)는 모르는 것을 모르는 것이 문제라며, 많은 IT 부서가 코드, 프로세스 및 시스템에 대한 정교한 문서화가 부족하고 조직의 데이터가 어디에 있는지, 누가 왜 데이터를 만지는지, 그 이유는 무엇인지도 잘 모르는 상황이라고 지적했다. 지난 몇 년 동안 CIO들은 너무나 많은 것을 너무 빨리 진행했기 때문에 제대로 혁신 프로젝트를 진행하지 못했다. 그러다 보니 알 수 없는 데이터, 프로세스 격차, 오류가 있는 인터페이스, 만료된 프로그램과 마주하는 것이다. 모두 시한폭탄 같은 요소이다. CIO가 시간을 들여 탄탄한 기반을 구축하지 않는 한, 해당 문제는 계속 CIO를 따라다니며 괴롭힐 수 있다.
일부 CIO를 겁먹게 만드는 요소로 경제가 있다. 다만, 설문조사에 따라 경영진의 전망이 엇갈리고 있다. 어떤 면에서는 그만큼 앞으로 경제의 불확실성이 크다는 것을 의미한다. 예를 들어, 바이오 기업 트랜스네틱스(Transnetyx)의 인프라, 서비스 및 보안 부문 부사장 안토니오 테일러(Antonio Taylor)는 인플레이션의 영향력을 분석하고 있다. 인플레이션으로 과거 연간 3% 내외의 인상률을 보였던 제품 및 서비스 비용이 이제는 10% 이상 급등하는 것이다. 경제 상황 탓에 많은 CIO가 밤 늦게까지 예산을 생각하고 우선순위 목록을 재검토하며 과도한 지출을 막는 방안을 고민 중이다. 리서치 회사인 에버레스트 그룹(Everest Group)의 파트너 니티시 미탈(Nitish Mittal)은 모든 CIO가 예산을 늘리기 위해 고군분투하고 있다고 했다. 최근 몇 년 동안 기업들이 코로나19 관련 혼란을 극복하기 위해 디지털 프로그램에 막대한 투자를 하면서 많은 CIO가 상대적으로 넉넉한 예산에 적응해 있던 상황이었다. 따라서, 최근의 긴축 예산은 많은 CIO에게 다소 당황스러울 수 있다.
CIO는 경기 침체로 인한 걱정과 적은 자원으로 더 많은 일을 해내야 하는(어쩌면 영원할 수 있는) 압박을 받는다. 그럼에도 CIO는 끊임없이 진화하는 비즈니스 요구의 속도를 따라잡기 위해 더 노력해야 한다. 슈나이더 일렉트릭의 북미 지역 수석부사장 겸 CIO인 바비 케인(Bobby Cain)은 이러한 압박이 가져올 수 있는 불안감을 인정했다. 시스템 환경, 데이터부터 조직 구조, I T 지출 금액 및 예산에 이르기까지 전체 IT 환경에 계속 영향을 받을 것이다. 결국 수익을 내면서 혁신을 위한 지출 사이에서 균형을 유지하는 것이 중요하다. 많은 CIO가 조직 내부에서 최고 수준의 가치를 구현해 달라고 기대 받는 상황이기에 이러한 고민은 비단 케인에게만 국한된 것이 아닐 것이다. CIO가 발간한 2023 CIO 현황 보고서에 따르면, 응답자 중 85%가 CIO가 체인지 메이커가 되어 점점 더 비즈니스 및 기술 이니셔티브를 주도하고 있다고 응답했으며, 83%는 혁신 작업에 전념하고 있다고 답했다.
많은 CIO에게 신뢰도, IT, 나아가 IT 리더십 영역에서 걱정이 생기고 있다. 코로나19로 인해 기술이 전면에 부상하면서 모두가 ‘그래, IT 부서 사람은 필요하고 중요하다’는 인식이 퍼졌다. 덕분에 IT 부서에 예산과 신뢰성이 높아졌다. 하지만 이러한 성공으로 인해 IT 부서에 대한 기대치도 높아졌다. 다른 분야와 마찬가지로 IT는 오늘날 다른 위치에 있다. 팬데믹 초기에 CIO와 IT 직원은 디지털 혁신을 위해 엄청난 시간을 투자했다. 그렇다고 IT 부서가 늘 팬데믹 시절처럼 대우받으며 일할 수 있는 것은 아니다. 그렇게 일할 것을 기대해서도 안 된다. 그럼에도 IT 부서 밖에 있는 사람은 팬데믹 시절처럼 새로운 기능 및 특징 구현이 빨리 처리되기를 기대하고 있다. 외부의 기대와 실제로 해당 기대치를 충족할 수 없는 상황으로 CIO가 다소 불안해할 수 있다. 이제 CIO는 마치 외국어를 다루듯 타 부서의 언어를 이해할 수 있어야 한다. 단순히 비즈니스 언어만 구사하는 것 이상으로 지금의 CIO는 재무, HR, 마케팅, 운영, 공급망 등의 언어를 구사할 수 있어야 한다. 물론 CIO가 이러한 모든 역할과 언어를 마스터할 필요는 없다. 다만, 각 영역의 OKR과 KPI를 이해해야 하고, 동시에 기술 이니셔티브를 통해 올바른 방향으로 나아갈 수 있는 방법을 충분히 알고 있어야 한다.
일부 CIO는 장기적인 관점에서 기술 계획을 수립할 때 밤잠을 설친다. 혁신을 구현하기 위해 특정 솔루션을 구매했는데 이후 제품 장애가 발생해 해당 솔루션을 통째로 실패작으로 취급하는 상황이 종종 발생하기 때문이다. 이런 상황에서 기술 임원은 기술 투자 결과에 대한 의심을 받고 위축될 수 있다. 따라서 CIO들은 미래에 대비한 의사결정에 대해 더 많은 고민을 하고 있다. 6개월 이내에 기술이 빠르게 변화할 수도 있다. 그런 상황을 감안하고 어떤 선택을 해야 좋을지 신경 쓴다. 물론 CIO들은 오랫동안 현명한 기술 투자를 해야 한다는 압박감을 느껴왔다. 지금 달라진 점은 그런 요구가 더 빨라지고 위험 부담이 더 커졌다는 것이다. CIO는 기술 구현을 위해 경쟁해야 하지만 동시에 가치를 창출해야 한다. CIO는 이제 더 짧아진 진화 주기에 익숙해져야 한다.
올해 IT 업계에 여러 구조 조정 소식이 있었지만 미국 기준 IT 분야의 실업률은 2.2%에 불과하다. 전체 국가 실업률인 3.8%보다 낮은 수치다. 농업테크 기술업체인 파머스 비즈니스 네트워크(Farmers Business Network)의 CIO 쿠무드 코칼(Kumud Kokal)은 최근의 실업률 수치가 오히려 인재 채용 관점에서 긍정적 요소가 많다고 했다. 타 회사에서 구조조정이 있으면 좋은 인재를 영입할 기회가 생기기 때문이다. 실제로 파머스 비즈니스 네트워크는 최고의 인재를 확보하고 유지하기 위해 부단히 노력하고 있다. 경쟁력 있는 보상, 교육 기회, 경력 경로를 제공하는 데 집중하고 있다. 그럼에도 IT 업계 내 채용 협상 우위는 기업이 아니라 지원자에게 있다. 몇 년 전 수준만큼 채용을 공격적으로 하진 않겠지만, 그래도 인재 시장은 더 활기를 띨 것이다.
‘기본에 충실해야 한다’는 속담이 있다. 하지만 기본에 충실하다고 CIO가 안고 있는 문제, 걱정, 불안이 사라지는 것은 아니다. 기본은 하면서 추가적인 성과를 내야 하기 때문이다. CIO는 여전히 매출을 올리는 데 도움을 줘야 한다. 디지털 시대는 이러한 핵심 사명을 더욱 강화하고 있다. 예를 들어, 회사는 1분에 24테라바이트 분량의 데이터를 처리한다. 동시에 회사는 지속 가능성 목표를 지원하기 위해 더 친환경적인 IT 운영을 만들려고 노력한다. 이런 목표를 위해 끊임없이 무엇을 차단해야 할지 어떤 문제를 해결할지 고민하는 과정을 거친다.
▶ 해당 콘텐츠는 저작권법에 의하여 보호받는 저작물로 기고자에게 저작권이 있습니다.
▶ 해당 콘텐츠는 사전 동의 없이 2차 가공 및 영리적인 이용을 금하고 있습니다.
CIO