2018.12.12

'올드 & 뉴'로 정리한 현대 IT 규칙 9가지

Dan Tynan | CIO
지난 10년 동안 기술 및 기술 분야에는 큰 변화가 있었다. 더 급격히 변한 분야를 떠올리기 어려울 정도다. 그러나 기술 분야의 많은 리더들은 여전히 오래된, 그리고 시대에 뒤떨어진 규칙을 고수하고 있다.

IT가 명령을 내리면, 다른 부서가 따를 수밖에 없었던 시대는 이미 저물었다. 반대로 IT가 현업 부문 임원들의 요구사항을 이행하려 애를 쓰던 시대도 아니다.

변화의 속도가 빨라지고 있다. 이제는 기업이 많은 투자가 필요한 대형 IT 프로젝트에 몇 달, 또는 몇 년을 소비할 여유가 없다. 지속적인 전달과 끊임없는 반복이 새로운 ‘법칙’으로 자리를 잡았다. 또 혁신과 보안(안전)을 두고 선택할 수도 없다. 두 가지 모두 포기할 수 없기 때문이다. 그러면서 CIO들이 새로운 이니셔티브를 안전하게, ‘컴플라이언스’를 중시하면서 전달해야 하는 압력이 높아지고 있다.

이용할 수 있는 도구와 서비스가 갈수록 증가하고 있는 가운데, 현대의 IT 리더는 기업 사용자들이 최고의 도구와 서비스를 선택하도록 안내한다. 동시에 기업의 기술 트랜스포메이션에 안내자 역할을 한다. 데이터 바탕의 의사결정이 증가하면서 기술 분야 리더들의 권한과 책임이 과거 어느 때보다 커졌다.

과거 IT가 엄숙히 준수했던 구식 규칙들은 이제 적절하지 않은 규칙들이 되었다. 지금부터 과거의 규칙들을 대체하는 새로운 규칙들을 소개한다.
 
Image Credit : Getty Images Bank



과거의 규칙 : IT가 규칙을 만든다(그리고 집행하려 노력).
새 규칙 : 사용자가 규칙을 만든다(IT는 사용자가 어려움을 겪지 않도록 만들려 노력).

정책을 수립하고, 기준을 집행하고, 애플리케이션에 화이트리스트를 적용하고, 나머지 모든 것을 단단히 잠그는 시절이 있었다. 그 좋았던 옛날이라고 기억될 수도 있겠다.

그러나 지금은 사용자가 규칙을 만든다. IT는 사용자를 친절하게 올바른 방향으로 인도하고, 잘못된 선택이나 실수가 없도록 만전을 기하는 일을 한다.

기술 컨설팅 회사인 켈서(Kelser)의 조나단 스톤CTO 겸 COO는 “CIO의 역할이 ‘집행자’에서 ‘큐레이터’로 바뀌었다”라고 말했다.

5년 전만 하더라도, 기술 리더가 비즈니스가 지원할 애플리케이션, 여기에 액세스하는 사람을 결정했다. 지금은 새로운 기술이 비즈니스에 어떻게 혜택을 제공하는지 끊임없이 평가하고, 사용자가 최고의 솔루션을 선택하도록 인도하는 일을 한다.

스톤은 “과거나 지금이나 모두가 같은 배에 탑승해야 한다. 또 CIO는 과거처럼 탑승해야 할 배를 결정하기도 한다. 그러나 더 이상은 ‘우리는 클라우드는 사용하지 않아!’ 같은 독단적인 결정을 내리지 않는다”라고 설명했다.

과거의 규칙 : 유지관리에 전력한다.
새 규칙 : 데이터가 끊임없이 흐르도록 만든다.

엔터프라이즈 아이덴티티 제공업체인 옥타(Okta)의 마크 세틀CIO에 따르면, 과거 IT가 담당했던 액세스 권한 관리, 데이터 품질 관리, 보고서 생성 등의 업무는 이제 현업 팀이 처리한다. IT의 관리 감독도 거의 없거나 전혀 없다. 지금 IT에 가장 중요한 업무는 ‘데이터’ 관련 업무이다.

세틀은 “IT의 1차적인 책임에 있어, 여러 애플리케이션의 데이터를 통합하고, 전사적인 수준에서 마스터 데이터를 관리하고, 사이버보안 체계를 구현해 이행하는 일의 비중이 점차 더 커지고 있는 추세이다. IT는 프로세스를 자동화하고, 데이터를 ‘민주화’하고, 사용자 ‘마찰’을 줄여 비즈니스의 경쟁력을 높인다”라고 말했다.

물론 모두가 데이터를 갖고 있다. 중요한 부분은 이 데이터를 활용하는 방법이다. 이것이 회사의 성공과 실패를 결정할 수 있다. CIO는 데이터를 이해하고, 이를 이익이 되도록 활용할 방법을 파악할 수 있는 고유의 ‘포지셔닝’을 갖고 있다. 

카네기 멜론 대학 하인즈 칼리지(Heinz College)의 디지털 미디어 및 마케팅 교수인 아리 라이트먼은 “전사적으로 다양한 이해당사자들에게 새로운 서비스나 제품을 창조할 때 사용할 수 있는 데이터가 점점 더 중요해지고 있다. CIO는 조직이 수집하는 데이터의 종류, 이를 획득한 후 유지하는 방법, 여러 다양한 집단에 제공하는 방법을 아주 잘 알고 있다. 여기에 곁들일 ‘특별한 양념’은 데이터가 알려주는 정보를 토대로 조직이 취해야 할 행동에 대해 커뮤니케이션을 하는 방법이다”라고 강조했다.

과거의 규칙 : 준비가 되기 전에 릴리스를 하지 않는다.
새 규칙 : 올바르게 될 때까지 반복한다.

과거, 기술 프로젝트는 몇달, 심지어 몇 년을 질질 끌다, 프로덕션(실제 사용) 단계로 옮겨지는 사례가 많았다. 그러나 새로운 ‘애자일’ 시대에는 지속적인 전달(Delivery)과 반복(Iteration)이 아주 중요하다.

소사이어티 인포메이션 매니지먼트(Society of Information)의 선임 RA(Research Associate)로 ‘IT 혁신을 견인: CIO가 미래를 재창조하기 위한 로드맵(Driving IT Innovation: A Roadmap for CIO to Reinvent the Future)’를 공동 저술한 헤더 스미스는 다음과 같이 설명했다.

“과거의 IT는 ‘완벽하게 구현해야 해!’를 지향했다. 그러나 지금은 ‘올바르게 될 때까지 반복하자!’라고 말한다. 나는 과거 비즈니스 부문 사람들로부터 ‘IT가 시스템을 설치하고는 그냥 가 버렸어. 우리에게 필요한 것의 50%에 불과한 시스템인데 말이야.’라는 말을 무수히 많이 들었다. 그러나 지금 시대의 IT는 필요한 가치를 전달하기 위해 노력해야 한다는 사실을 알고 있다”라고 말했다.

팁코 소프트웨어(Tibco Software)의 디지털 트랜스포메이션 테크놀로지스트인 데이빗 로젠은 CEO들이 혁신과 트랜스포메이션 문화를 육성하기 위해 CIO와 협력하고 있다고 진단하며, 이에 따라 IT의 임무 중 하나는 업무 방식을 변화시키는 것이 됐다고 강조했다.

그는 “이제 CIO는 ‘완벽’에 초점을 맞추는 것보다 속도와 위험 감수, 빠른 실패에 대한 의지를 더 중시하는 문화를 장려해야 한다”라고 말했다.

과거의 규칙 : 경계선을 보호한다.
새 규칙 : 누구도 믿지 않는다.

다중 인증 관련 회사인 실버포트(Silverfort)의 헤드 코베츠CEO는 클라우드 기반 서비스의 폭증, BYOD와 원격 액세스의 광범위한 보급, IoT 기술의 부상 등으로 기업 보안 모델에 아주 큰 변화가 초래됐다고 말했다.

그는 “경계선 보안 통제책으로는 악당들이 우리 환경에 침입하는 것을 차단할 수 없게 되었다. 더 이상은 내부자를 신뢰할 수 있다고 가정할 수도 없다. 누구도 믿을 수 없다”라고 말했다.

코베츠에 따르면, 위협이 기하급수적으로 증가하고, 거의 매일 대형 데이터 침해 사고가 발생하고 있다. 이에 기업들은 직원이나 다른 내부자를 ‘결백한 사람’으로만 취급할 수 없게 되었다. ‘제로 신뢰 네트워크(zero trust network)’는 네트워크 리소스에 액세스하려 시도하는 사람은 조직 내 지위고하를 막론하고 누구나 인증을 하고 승인을 한다.

코베츠는 “과거에는 네트워크에 차단 및 통제를 할 수 있는 분명한 경계선이 있었다. 이때 네트워크 보안을 책임진 사람은 CISO였다. 그러나 클라우드 마이그레이션, BYOD, IoT 같은 트렌드가 견인한 변화 때문에 CIO들이 과거 어느 때보다 네트워크 보안에 더 많이 관여할 필요성이 생겼다”라고 말했다.

과거의 규칙 : 모든 장치를 잠근다.
새 규칙 : 계속 사용자를 만족시킨다.

지금은 오전 9시부터 오후 5시 사이에 사무실에서만 일을 하는 시대가 아니다. 직원들은 각자 편한 시간과 장소에, 그리고 개인 소유 장치를 이용해 일을 한다. 독립적인 보안 및 프라이버시 컴플라이언스 평가 회사인 쉘먼(Shellman & Co.)의 아바니 데사이 대표는 “IT가 모든 사람들의 집에 있는 노트북 컴퓨터와 스마트폰을 통제할 수는 없다. 지금은 이런 것들을 기대할 수 없는 시대다”라고 지적했다.

2020년이 되면, 미국 직장인의 약 절반이 원격 근무를 하게 될 전망이다. 금융이나 의료 같이 규제의 강도가 높은 산업의 경우에도, 사용자 소유 장치에서 소셜 미디어를 차단하고, 앱을 제한하기란 아주 어렵다. 더 나아가, 이를 시도할 경우 최고 인재들을  더 유연한 정책을 갖고 있는 기업이나 기관에 뺏길 수 있다.




2018.12.12

'올드 & 뉴'로 정리한 현대 IT 규칙 9가지

Dan Tynan | CIO
지난 10년 동안 기술 및 기술 분야에는 큰 변화가 있었다. 더 급격히 변한 분야를 떠올리기 어려울 정도다. 그러나 기술 분야의 많은 리더들은 여전히 오래된, 그리고 시대에 뒤떨어진 규칙을 고수하고 있다.

IT가 명령을 내리면, 다른 부서가 따를 수밖에 없었던 시대는 이미 저물었다. 반대로 IT가 현업 부문 임원들의 요구사항을 이행하려 애를 쓰던 시대도 아니다.

변화의 속도가 빨라지고 있다. 이제는 기업이 많은 투자가 필요한 대형 IT 프로젝트에 몇 달, 또는 몇 년을 소비할 여유가 없다. 지속적인 전달과 끊임없는 반복이 새로운 ‘법칙’으로 자리를 잡았다. 또 혁신과 보안(안전)을 두고 선택할 수도 없다. 두 가지 모두 포기할 수 없기 때문이다. 그러면서 CIO들이 새로운 이니셔티브를 안전하게, ‘컴플라이언스’를 중시하면서 전달해야 하는 압력이 높아지고 있다.

이용할 수 있는 도구와 서비스가 갈수록 증가하고 있는 가운데, 현대의 IT 리더는 기업 사용자들이 최고의 도구와 서비스를 선택하도록 안내한다. 동시에 기업의 기술 트랜스포메이션에 안내자 역할을 한다. 데이터 바탕의 의사결정이 증가하면서 기술 분야 리더들의 권한과 책임이 과거 어느 때보다 커졌다.

과거 IT가 엄숙히 준수했던 구식 규칙들은 이제 적절하지 않은 규칙들이 되었다. 지금부터 과거의 규칙들을 대체하는 새로운 규칙들을 소개한다.
 
Image Credit : Getty Images Bank



과거의 규칙 : IT가 규칙을 만든다(그리고 집행하려 노력).
새 규칙 : 사용자가 규칙을 만든다(IT는 사용자가 어려움을 겪지 않도록 만들려 노력).

정책을 수립하고, 기준을 집행하고, 애플리케이션에 화이트리스트를 적용하고, 나머지 모든 것을 단단히 잠그는 시절이 있었다. 그 좋았던 옛날이라고 기억될 수도 있겠다.

그러나 지금은 사용자가 규칙을 만든다. IT는 사용자를 친절하게 올바른 방향으로 인도하고, 잘못된 선택이나 실수가 없도록 만전을 기하는 일을 한다.

기술 컨설팅 회사인 켈서(Kelser)의 조나단 스톤CTO 겸 COO는 “CIO의 역할이 ‘집행자’에서 ‘큐레이터’로 바뀌었다”라고 말했다.

5년 전만 하더라도, 기술 리더가 비즈니스가 지원할 애플리케이션, 여기에 액세스하는 사람을 결정했다. 지금은 새로운 기술이 비즈니스에 어떻게 혜택을 제공하는지 끊임없이 평가하고, 사용자가 최고의 솔루션을 선택하도록 인도하는 일을 한다.

스톤은 “과거나 지금이나 모두가 같은 배에 탑승해야 한다. 또 CIO는 과거처럼 탑승해야 할 배를 결정하기도 한다. 그러나 더 이상은 ‘우리는 클라우드는 사용하지 않아!’ 같은 독단적인 결정을 내리지 않는다”라고 설명했다.

과거의 규칙 : 유지관리에 전력한다.
새 규칙 : 데이터가 끊임없이 흐르도록 만든다.

엔터프라이즈 아이덴티티 제공업체인 옥타(Okta)의 마크 세틀CIO에 따르면, 과거 IT가 담당했던 액세스 권한 관리, 데이터 품질 관리, 보고서 생성 등의 업무는 이제 현업 팀이 처리한다. IT의 관리 감독도 거의 없거나 전혀 없다. 지금 IT에 가장 중요한 업무는 ‘데이터’ 관련 업무이다.

세틀은 “IT의 1차적인 책임에 있어, 여러 애플리케이션의 데이터를 통합하고, 전사적인 수준에서 마스터 데이터를 관리하고, 사이버보안 체계를 구현해 이행하는 일의 비중이 점차 더 커지고 있는 추세이다. IT는 프로세스를 자동화하고, 데이터를 ‘민주화’하고, 사용자 ‘마찰’을 줄여 비즈니스의 경쟁력을 높인다”라고 말했다.

물론 모두가 데이터를 갖고 있다. 중요한 부분은 이 데이터를 활용하는 방법이다. 이것이 회사의 성공과 실패를 결정할 수 있다. CIO는 데이터를 이해하고, 이를 이익이 되도록 활용할 방법을 파악할 수 있는 고유의 ‘포지셔닝’을 갖고 있다. 

카네기 멜론 대학 하인즈 칼리지(Heinz College)의 디지털 미디어 및 마케팅 교수인 아리 라이트먼은 “전사적으로 다양한 이해당사자들에게 새로운 서비스나 제품을 창조할 때 사용할 수 있는 데이터가 점점 더 중요해지고 있다. CIO는 조직이 수집하는 데이터의 종류, 이를 획득한 후 유지하는 방법, 여러 다양한 집단에 제공하는 방법을 아주 잘 알고 있다. 여기에 곁들일 ‘특별한 양념’은 데이터가 알려주는 정보를 토대로 조직이 취해야 할 행동에 대해 커뮤니케이션을 하는 방법이다”라고 강조했다.

과거의 규칙 : 준비가 되기 전에 릴리스를 하지 않는다.
새 규칙 : 올바르게 될 때까지 반복한다.

과거, 기술 프로젝트는 몇달, 심지어 몇 년을 질질 끌다, 프로덕션(실제 사용) 단계로 옮겨지는 사례가 많았다. 그러나 새로운 ‘애자일’ 시대에는 지속적인 전달(Delivery)과 반복(Iteration)이 아주 중요하다.

소사이어티 인포메이션 매니지먼트(Society of Information)의 선임 RA(Research Associate)로 ‘IT 혁신을 견인: CIO가 미래를 재창조하기 위한 로드맵(Driving IT Innovation: A Roadmap for CIO to Reinvent the Future)’를 공동 저술한 헤더 스미스는 다음과 같이 설명했다.

“과거의 IT는 ‘완벽하게 구현해야 해!’를 지향했다. 그러나 지금은 ‘올바르게 될 때까지 반복하자!’라고 말한다. 나는 과거 비즈니스 부문 사람들로부터 ‘IT가 시스템을 설치하고는 그냥 가 버렸어. 우리에게 필요한 것의 50%에 불과한 시스템인데 말이야.’라는 말을 무수히 많이 들었다. 그러나 지금 시대의 IT는 필요한 가치를 전달하기 위해 노력해야 한다는 사실을 알고 있다”라고 말했다.

팁코 소프트웨어(Tibco Software)의 디지털 트랜스포메이션 테크놀로지스트인 데이빗 로젠은 CEO들이 혁신과 트랜스포메이션 문화를 육성하기 위해 CIO와 협력하고 있다고 진단하며, 이에 따라 IT의 임무 중 하나는 업무 방식을 변화시키는 것이 됐다고 강조했다.

그는 “이제 CIO는 ‘완벽’에 초점을 맞추는 것보다 속도와 위험 감수, 빠른 실패에 대한 의지를 더 중시하는 문화를 장려해야 한다”라고 말했다.

과거의 규칙 : 경계선을 보호한다.
새 규칙 : 누구도 믿지 않는다.

다중 인증 관련 회사인 실버포트(Silverfort)의 헤드 코베츠CEO는 클라우드 기반 서비스의 폭증, BYOD와 원격 액세스의 광범위한 보급, IoT 기술의 부상 등으로 기업 보안 모델에 아주 큰 변화가 초래됐다고 말했다.

그는 “경계선 보안 통제책으로는 악당들이 우리 환경에 침입하는 것을 차단할 수 없게 되었다. 더 이상은 내부자를 신뢰할 수 있다고 가정할 수도 없다. 누구도 믿을 수 없다”라고 말했다.

코베츠에 따르면, 위협이 기하급수적으로 증가하고, 거의 매일 대형 데이터 침해 사고가 발생하고 있다. 이에 기업들은 직원이나 다른 내부자를 ‘결백한 사람’으로만 취급할 수 없게 되었다. ‘제로 신뢰 네트워크(zero trust network)’는 네트워크 리소스에 액세스하려 시도하는 사람은 조직 내 지위고하를 막론하고 누구나 인증을 하고 승인을 한다.

코베츠는 “과거에는 네트워크에 차단 및 통제를 할 수 있는 분명한 경계선이 있었다. 이때 네트워크 보안을 책임진 사람은 CISO였다. 그러나 클라우드 마이그레이션, BYOD, IoT 같은 트렌드가 견인한 변화 때문에 CIO들이 과거 어느 때보다 네트워크 보안에 더 많이 관여할 필요성이 생겼다”라고 말했다.

과거의 규칙 : 모든 장치를 잠근다.
새 규칙 : 계속 사용자를 만족시킨다.

지금은 오전 9시부터 오후 5시 사이에 사무실에서만 일을 하는 시대가 아니다. 직원들은 각자 편한 시간과 장소에, 그리고 개인 소유 장치를 이용해 일을 한다. 독립적인 보안 및 프라이버시 컴플라이언스 평가 회사인 쉘먼(Shellman & Co.)의 아바니 데사이 대표는 “IT가 모든 사람들의 집에 있는 노트북 컴퓨터와 스마트폰을 통제할 수는 없다. 지금은 이런 것들을 기대할 수 없는 시대다”라고 지적했다.

2020년이 되면, 미국 직장인의 약 절반이 원격 근무를 하게 될 전망이다. 금융이나 의료 같이 규제의 강도가 높은 산업의 경우에도, 사용자 소유 장치에서 소셜 미디어를 차단하고, 앱을 제한하기란 아주 어렵다. 더 나아가, 이를 시도할 경우 최고 인재들을  더 유연한 정책을 갖고 있는 기업이나 기관에 뺏길 수 있다.


X