2015.10.13

변호사에게 듣는 '디지털 시대 IT아웃소싱의 변화'

Stephanie Overby | CIO
디지털 변혁이 비즈니스의 목표가 된 시대다. 소셜, 모바일, 분석, 클라우드, 자동화, 로봇, 사물인터넷(IoT) 기술이 확산되면서 기업은 새로운 기회를 얻게 됐다. 그러나 이와 동시에 새로운 위험도 발생하고 있다.


이미지 출처 : Thinkstock

특히, 이들 신기술은 IT와 IT 서비스 공급자의 관계에 영향을 미치고 있다. 이들 새로운 솔루션은 기존 아웃소싱 서비스와 비교했을 때 맞춤화 기능이 부족한 대신 확장성이 높고, 저렴하며, 자동화 비율이 높은 것이 특징이다. 또 해당 솔루션에 대한 고정 투자비를 절약할 수 있으며, 다른 수 많은 고객들과 서비스를 공유한다. 이런 점을 감안하면, IT아웃소싱 고객들에게 초래되는 위험을 줄이면서 가치를 높일 수 있게끔 아웃소싱 계약서를 발전시켜야 한다.

<CIO닷컴>은 로펌인 메이어 브라운(Mayer Brown)에서 비즈니스 및 기술 소싱 자문을 공동 책임지고 있는 브래드 L. 피터슨 파트너 변호사에게 새로운 디지털 서비스가 IT아웃소싱 산업에 영향을 미치는 방식, 기업들이 이들 IT업체를 어떻게 조사하고, 서비스를 구매하며, 계약을 협상하고, 업체를 선정하며, 관리할 지에 대해 질문했다. 다음은 피터슨과의 일문일답이다.

CIO닷컴 : 기존 방법으로 디지털 서비스를 아웃소싱할 때 문제점은 무엇인가?
브래드 L. 피터슨(이하 피터슨) : 기
존의 아웃소싱은 공급자가 고객의 요구에 서비스를 맞춘다고 가정한다. 공급자마다 각자 표준화된 제품을 공급하는데 이것들은 경쟁사 제품과는 차이점이 많다는 게 특징이다. 따라서 기존 방식대로 몇몇 공급자들에게 고객의 요구에 맞게 제안서를 제출하도록 요청한 후, 이를 비교하는 방식으로는 성과를 거둘 수 없다. 요구에 부합하는 제안서를 받을 수도 없고, 이를 비교하기도 어렵기 때문이다.

또 기존의 아웃소싱은 비용을 요구사항 준수에 초점을 맞추고 있다. 그런데 디지털 시대의 서비스는 과거보다 비싼 경우가 많다. 대신 빅데이터, 모바일 고객 연결, 성능과 용량에서 유연성 등의 새로운 혜택을 제공한다.

즉 과거의 계약서로는 디지털 시대의 서비스에 필요한 사항을 충족할 수 없다. 주로 기계가 서비스를 수행하는 방식으로는 해당 전문가가 수행했을 때의 '서비스 보증'을 확보할 수 없다.
 
CIO닷컴 : 디지털 시대의 서비스가 IT아웃소싱 고객에게 초래하는 새로운 위험과 문제는 무엇인가?
피터슨 :
고객이 자신에게 필요한 사항과 제품이 제공할 수 있는 사항간의 차이에서 초래되는 위험을 감수해야 하는 문제가 있다.

디지털 시대 제품과 기업 환경과의 통합은 원활하지 않다. 향후 미들웨어가 발전하면서 이를 원활하게 만들 것이다. 그러나 지금 당장은 고객 스스로 이질적인 시스템을 통합하거나, 통합업체와 계약을 체결해야 한다. 디지털 시대의 서비스 공급자들로부터 장기간 신뢰할 수 있는 서비스를 공급받을 수 있을지도 확실하지 않다. 신생 회사, 기존 회사가 시험 삼아 새로 설립한 사업 부문이 서비스를 제공하는 사례가 많기 때문이다. 즉, 디지털 시대의 서비스 공급자가 비즈니스 모델을 바뀌거나, 서비스를 전달하지 못할 경우, 기업에는 비즈니스 활동이 중단되거나 방해 받는 위험이 초래된다.


CIO닷컴 : 법과 관련해서는 어떤 새로운 위험이 있나?
피터슨 :
사이버보안과 개인정보 보호에 대한 우려가 높고 중요하다. 이와 관련해 취약한 디지털 제품들이 많다. 디지털 시대의 서비스 공급자들은 시스템 보안과 관련해 많은 약속을 하지 않는다. 사물인터넷은 보안이 취약한 엔드포인트 장비로 구성된 환경이다. 가장 취약한 연결고리가 사이버보안을 좌우한다. 그리고 디지털 시대의 서비스 공급자가 가장 취약한 연결고리가 될 가능성이 높다.

디지털 시대의 서비스 공급자가 데이터를 분석해, 이를 재판매 할 수 있도록 허락하면 상당한 대가를 지불하는 것이다. 디지털 시대의 서비스 공급자가 고객의 데이터를 통합해 활용하면서 서비스를 개선할 수 있도록 허용한 조항이 있는지 주의 깊게 살펴야 한다(고객 데이터에서 정보를 추출해 판매).

(데이터를 효과적으로 관리하지 못하는 공급자를 중심으로)데이터를 무분별하게 배포하면 수출 통제, 소송에서의 증거 개시, 개인정보 보호 법 등 법을 위반하는 위험이 초래될 수 있다.




2015.10.13

변호사에게 듣는 '디지털 시대 IT아웃소싱의 변화'

Stephanie Overby | CIO
디지털 변혁이 비즈니스의 목표가 된 시대다. 소셜, 모바일, 분석, 클라우드, 자동화, 로봇, 사물인터넷(IoT) 기술이 확산되면서 기업은 새로운 기회를 얻게 됐다. 그러나 이와 동시에 새로운 위험도 발생하고 있다.


이미지 출처 : Thinkstock

특히, 이들 신기술은 IT와 IT 서비스 공급자의 관계에 영향을 미치고 있다. 이들 새로운 솔루션은 기존 아웃소싱 서비스와 비교했을 때 맞춤화 기능이 부족한 대신 확장성이 높고, 저렴하며, 자동화 비율이 높은 것이 특징이다. 또 해당 솔루션에 대한 고정 투자비를 절약할 수 있으며, 다른 수 많은 고객들과 서비스를 공유한다. 이런 점을 감안하면, IT아웃소싱 고객들에게 초래되는 위험을 줄이면서 가치를 높일 수 있게끔 아웃소싱 계약서를 발전시켜야 한다.

<CIO닷컴>은 로펌인 메이어 브라운(Mayer Brown)에서 비즈니스 및 기술 소싱 자문을 공동 책임지고 있는 브래드 L. 피터슨 파트너 변호사에게 새로운 디지털 서비스가 IT아웃소싱 산업에 영향을 미치는 방식, 기업들이 이들 IT업체를 어떻게 조사하고, 서비스를 구매하며, 계약을 협상하고, 업체를 선정하며, 관리할 지에 대해 질문했다. 다음은 피터슨과의 일문일답이다.

CIO닷컴 : 기존 방법으로 디지털 서비스를 아웃소싱할 때 문제점은 무엇인가?
브래드 L. 피터슨(이하 피터슨) : 기
존의 아웃소싱은 공급자가 고객의 요구에 서비스를 맞춘다고 가정한다. 공급자마다 각자 표준화된 제품을 공급하는데 이것들은 경쟁사 제품과는 차이점이 많다는 게 특징이다. 따라서 기존 방식대로 몇몇 공급자들에게 고객의 요구에 맞게 제안서를 제출하도록 요청한 후, 이를 비교하는 방식으로는 성과를 거둘 수 없다. 요구에 부합하는 제안서를 받을 수도 없고, 이를 비교하기도 어렵기 때문이다.

또 기존의 아웃소싱은 비용을 요구사항 준수에 초점을 맞추고 있다. 그런데 디지털 시대의 서비스는 과거보다 비싼 경우가 많다. 대신 빅데이터, 모바일 고객 연결, 성능과 용량에서 유연성 등의 새로운 혜택을 제공한다.

즉 과거의 계약서로는 디지털 시대의 서비스에 필요한 사항을 충족할 수 없다. 주로 기계가 서비스를 수행하는 방식으로는 해당 전문가가 수행했을 때의 '서비스 보증'을 확보할 수 없다.
 
CIO닷컴 : 디지털 시대의 서비스가 IT아웃소싱 고객에게 초래하는 새로운 위험과 문제는 무엇인가?
피터슨 :
고객이 자신에게 필요한 사항과 제품이 제공할 수 있는 사항간의 차이에서 초래되는 위험을 감수해야 하는 문제가 있다.

디지털 시대 제품과 기업 환경과의 통합은 원활하지 않다. 향후 미들웨어가 발전하면서 이를 원활하게 만들 것이다. 그러나 지금 당장은 고객 스스로 이질적인 시스템을 통합하거나, 통합업체와 계약을 체결해야 한다. 디지털 시대의 서비스 공급자들로부터 장기간 신뢰할 수 있는 서비스를 공급받을 수 있을지도 확실하지 않다. 신생 회사, 기존 회사가 시험 삼아 새로 설립한 사업 부문이 서비스를 제공하는 사례가 많기 때문이다. 즉, 디지털 시대의 서비스 공급자가 비즈니스 모델을 바뀌거나, 서비스를 전달하지 못할 경우, 기업에는 비즈니스 활동이 중단되거나 방해 받는 위험이 초래된다.


CIO닷컴 : 법과 관련해서는 어떤 새로운 위험이 있나?
피터슨 :
사이버보안과 개인정보 보호에 대한 우려가 높고 중요하다. 이와 관련해 취약한 디지털 제품들이 많다. 디지털 시대의 서비스 공급자들은 시스템 보안과 관련해 많은 약속을 하지 않는다. 사물인터넷은 보안이 취약한 엔드포인트 장비로 구성된 환경이다. 가장 취약한 연결고리가 사이버보안을 좌우한다. 그리고 디지털 시대의 서비스 공급자가 가장 취약한 연결고리가 될 가능성이 높다.

디지털 시대의 서비스 공급자가 데이터를 분석해, 이를 재판매 할 수 있도록 허락하면 상당한 대가를 지불하는 것이다. 디지털 시대의 서비스 공급자가 고객의 데이터를 통합해 활용하면서 서비스를 개선할 수 있도록 허용한 조항이 있는지 주의 깊게 살펴야 한다(고객 데이터에서 정보를 추출해 판매).

(데이터를 효과적으로 관리하지 못하는 공급자를 중심으로)데이터를 무분별하게 배포하면 수출 통제, 소송에서의 증거 개시, 개인정보 보호 법 등 법을 위반하는 위험이 초래될 수 있다.


X