'최하위에서 턴어라운드' 미 운수부 CIO의 여정

리처드 맥키니(Richard McKinney)가 미국 운수부(Department of Transportation) CIO로 부임한 지난 5월, IT 부서 상황은 그야말로 엉망이었다.

13일 열린 연방 포럼 2014(Federal Forum 2014)의 기조 연설에서 맥키니는 당시 운수부 상황을 회상하며 당시 운수부가 여러 부처 사이에서 갈팡질팡하는 상태였다고 말했다. 당시 운수부는 사이버 보안이 취약함은 물론 연방 정부의 개인 정보 식별(PIV, Personal Identity Verification) 카드 도입 계획과 같은 정책에도 제대로 화답하지 못하는 상황이었다.

맥키니는 부임 이후 먼저 운수부 산하 IT 부문 간의 대화를 꾸준히 늘려가기 시작했다. 이 과정을 통해 맥키니는 각 기관 CIO들로 구성된 팀을 모아 비효율적이고 체계도 없었던 내부 CIO 협회를 점검했다. 월 2회 모임을 갖는 협회는 사이버 보안과 공유 서비스에 주목하는 위원회를 비롯하여 데이 센터 통합, 네트워킹 및 모바일 컴퓨팅과 같은 각종 IT 이니셔티브를 공략하는 다양한 그룹들로 구성돼 있다.



운수부, 공유 서비스와 사이버 보안에 주목하다
맥키니는 처음 운수부 산하 기관 CIO들과 공유 서비스에 대해 이야기하면서 겪었던 어려움에 대해 전했다. 운수부는 소위 말하는 ‘공용 운영 환경(common operating environment)’ 하에서 공유 서비스를 운영해왔다. CIO들은 공유 서비스들이 비싸면서도 기대 이하의 수준을 보여주고 있다고 불평했다.

이에 따라 맥키니는 CIO 협회를 재정비하는 과정에서 비즈니스 목표에 보다 초점을 맞춘 담론이 진행될 수 있도록 하는데 많은 노력을 기울였다. 이 과정에서 필요할 경우 부처 간 벽을 허물어 공유 서비스를 도입함으로써 부서의 목표 달성에 도움이 되도록 하기도 했다.

그는 “공유 서비스 환경에 억지로 직원들을 밀어 넣고 싶지는 않았다. 저 이를 통해 놀라운 비즈니스 가치를 창출해 낼 수 있음을 설득하고자 했다”라고 말했다.

공유 서비스에 대한 정부의 관심은 예산 축소와 IT 효율성 개선에 대한 성과 증대라는 모순되는 압박 사이에서 분투하는 오늘날 미 정부 CIO들이 선택한 대안 가운데 하나다. 연방 CIO들이 공유 서비스를 통해 꾀하는 주요 가치는 각 하부 기관들이 자체적으로 시스템과 애플리케이션을 구축하고 관리하는 문화를 청산한다는데 있다. 중구난방인 정부의 테크놀로지 운영을 통합하는 것이다.

행정부가 발표한 교차-기관 우선 쟁점(CAP, Cross-Agency Priority) 가운데 하나였던 사이버 보안 역시 당면한 주요 문제였다. 사이버 보안과 관련된 논의에는 믿을 수 있는 인터넷 연결, 지속적인 보안 모니터링, PIV 카드를 통한 직원 인증 등의 내용들이 포함된다.

맥키니가 처음 CIO로 부임했을 당시 운수부는 사이버 보안 CAP 성과 순위에서 연방 기관 가운데 최하위를 기록하고 있었다. 부임 전 테니시주 네쉬빌 시 당국의 CIO로 근무했던 맥키니에게 운수와 관련한 전문 지식은 전무했다. 하지만 기관의 인력 부족과 사이버 보안 운영에 대한 무지가 심각한 수준이라는 점은 전문 지식이 부족한 자신이 봐도 확연히 알 수 있었다고 그는 회상했다.

맥키니는 “사이버 보안에 문제가 있다는 사실은 어렵지 않게 파악 가능한 문제다. 갱도 속의 카나리아처럼, 여러 지표에 대한 명백한 신호이기도 한 것이 보안 문제다. 보안 문제는 인프라스트럭처, 거버넌스를 비롯한 다른 부분들의 문제를 보여주는 지표가 되기도 한다. IT를 완벽히 다룰 수 있다면 사이버 보안 문제에도 현명하게 대처가 가능하다는 것이 내 생각이다”라고 설명했다.

운수부의 문제를 파악한 후 맥키니는 다양한 방면에서 동시적인 문제 해결에 나섰다. 일단 그는 조직의 정확한 상태를 사정하는데 외부 컨설팅 기관 미셸 권 앤 어소시에이츠(Mischel Kwon and Associates)의 지원을 받았다. 이 과정엔 서기관과 최고 위원들이 참석하는 ‘빗장 없는' 토론의 자리 역시 마련됐다.

맥키니는 보안을 CIO 협회의 최고 주요 과제 가운데 하나로 설정해 모든 협회 회원들이 이를 기관의 핵심 문제로 인식하도록, 그리고 기관의 시스템에 대한 전체론적 시각을 확보하고 PIV 도입에도 보다 적극적인 자세로 임하도록 했다. 맥키니의 설명에 따르면 그가 처음 임원 회의에 참석했을 때 운수부는 아직 PIV 카드 배포를 시작하지도 않은 상황이었다. 하지만 이제는 100%에 가까운 배포율을 기록하고 있다.

협력을 통한 진보
가장 최근의 CAP 성과 평가에서는 하위권을 지키던 운수부의 성과 순위가 상승하는 모습이 확인됐다. 상위권까지의 길은 여전히 멀지만, 맥키니는 자신들이 이미 개선을 위한 장기적 계획을 마련해둔 상태라고 자신했다.

맥키니는 주최자(convener)로서의 CIO의 역할을 강조했다. 공유 서비스와 사이버 보안 분야(를 비롯해 데이터센터 통합, 연방 정부-외부 계약자 간 인력 재균형 등 역시)에서 진행된 노력의 많은 부분에서 다른 이들과의 협력이 있었기에 성과를 달성할 수 있었다고 그는 설명했다.

지난 수 년 간 연방 CIO의 역할과 관련해서는 많은 담론이 있어왔다. 일부 입법가 및 행정가들은 CIO의 권한을 확대하고 부서와 조직의 보고 체계를 명확히 하는, 그리고 CIO라는 이름을 단 많은 직책들을 구조조정 하는 내용을 골자로 한 법률의 처리를 요구해왔다. 예산 및 인력 관련 결정을 최상위 기관으로 중앙화해 보다 효율적인 관리를 한다는 것이 이러한 구상의 궁극적인 지향이다.

이 문제에 관한 의견을 묻는 질문에 맥키니는 법률 이전의 문제를 강조했다.

그는 “이러한 논의보다 더 중요한 것은 현재의 행정 구조 하에서 CIO가 어떻게 역할 해야 할 것인지의 문제다. 오늘날의 CIO들에게 무엇보다 필요한 것인 행정 위원회의 확실한 지지다. 테크놀로지를 기관의 핵심 목표를 지원하는 주요 활동으로 인식하는 행정가들의 지지가 요구되는 것이다. IT는 팀 스포츠란 사실을 기억하라”라고 강조했다.

그는 “CIO에게 모든 권한을 주는 구조는 물론 가능하다. 그러나 그 권한이 제대로 쓰이지 못한다면, 그와 관련한 대화가 단절된다면, 직원들을 파트너로 대하지 않는다면, 고객과의 협력을 소홀히 한다면, 예산 집행자인 행정가들과 정확히 대화를 나누지 못한다면, 당연히 최후의 방법은 (법률에) 모든 것을 명시하는 수 밖엔 없다. 그러나 이런 방법으론 절대 완벽한 성공엔 이르지 못할 것임을 기억하라”라고 덧붙였다. ciokr@idg.co.kr