2016.03.10

'통제와 적응 사이' 셰도우 IT에 대처하는 CIO의 자세

Paul Rubens | CIO
CIO의 존재 이유는 무엇일까? 아주 노골적인 질문이다. 하지만 현업 부서가 몇 분 만에 '셰도우 IT(Shadow IT)' 서비스에 등록하고 CRM부터 애널리틱스, 데이터 스토리지, 이메일까지 무엇이든 사용할 수 있는 세상에서 최고기술책임자가 정말로 기업에 필요할까?


이미지 출처 : Thinkstock

CIO에게 좋은 소식은 이 질문에 대한 답이 '그렇다'라는 것이고, 안타까운 소식은 뒤처지지 않으려면 변화하고 적응해야 한다는 것이다. 이는 히타치 컨설팅(Hitachi Consulting)의 선임 부회장 짐콜의 견해다.

그는 “CIO의 역할은 첫째 전략가, 둘째 기술자라는 의미로 남아 있다. 그러나 이제 CIO는 IT 시스템의 최고 아키텍트가 되는 대신 기업이 최고의 유연성과 민첩성으로 시장에 진입, 탈출할 수 있도록 하는 전략가가 돼야 한다"고 말했다. 여기에 실패하는 CIO는 다른 최고 경영진보다 하위적인 역할로 강등될 것이고, 아마도 최고 디지털 책임자(Chief Digital Officer) 같은 다른 누군가가 더 핵심적인 전략적 계획을 담당할 수 있다.

SaaS 혼란을 받아들여라
CIO가 개발해야 할 핵심 능력 중 하나는 현업 부서가 업무에 필요하다고 느끼는 애플리케이션을 (거의 어떤 것이든) 선택하고 사용할 수 있도록 허용하겠다는 마음을 가지는 것이라고 콜은 지적했다. 이전에 IT 부서의 허가를 거치지 않았거나 모르고 사용해 온 SaaS 서비스도 여기에 포함된다.

콜은 "요즘 CIO는 기업 내 셰도우 IT에 직접 관여해 영향력을 확보한다. 이렇게 하려면 왜 특정 셰도우 IT 서비스에 수요가 있는지, 그리고 셰도우 IT를 어떻게 효과적으로 사용할 수 있는지 확실히 해둘 필요가 있다. 많은 CIO가 그 대안으로 '보안'과 '데이터 보호'로 가장한 엄격하고 고립적인 정책을 내놓지만, 대부분은 통제권을 놓지 않으려는 잘못된 시도일 뿐이다"라고 말했다.

미국 캘리포니아에 본사를 둔 애널리틱스 업체 뉴 렐릭(New Relic)의 선임 디렉터 애브너 게르마노는 "경력을 중요하게 생각하는 CIO가 가진 문제는 그들의 역할이 전통적으로 계획-구축-실행이었다는 것이다. 프로젝트를 계획-조달-관리하는 것, 즉, SaaS 서비스를 구독하는 것은 전통적으로 CIO의 자랑이 아니었고 연봉을 올려달라고 말할 수 있는 근거도 되지 못했다. 실제로 서비스 구독 경험이 많은 CIO도 많지 않다"고 말했다.

그러나 이런 유형의 성공적인 프로젝트를 실행하는 능력은 성공적인 CIO가 되기 위해 필요하다. 게르마노는 SaaS를 수용하는 의지가 CIO의 필수 덕목이라는 히타치 컨설팅 짐 콜의 의견에 전적으로 동의했다. 그는 "기업이 세일즈포스를 구독한 이유는 사내 IT 부서가 CRM 시스템을 못 만들기 때문이다. CIO도 여러 사정이 있겠지만 똑똑한 CIO라면 이제 반발하지 말고 수용해야 한다"고 말했다.


통제를 내려놓고 신뢰로
그렇다면 과연 현대적인 CIO의 역할은 현업이 구독하는 SaaS 서비스를 관찰하고 그들이 안전하게 사용하고 있는지 확인하는 것일까? 아이러니하게도 역시 클라우드인 CASB(Cloud Access Security Broker) 서비스를 통해서 말이다.

게르마노는 그 말에 일부 동의하지만 '통제' 기반에서 '신뢰' 기반 보안으로 이동하는 것이 더 중요하다고 믿는다. 그는 "이제 기업 보안의 트렌드는 ‘나는 통제하고 내 모든 걸 보호한다’에서 ‘내가 애저(클라우드)를 사용할 때 나는 최신 기술을 쓰고 클라우드 제공자와 책임을 공유한다’로 바뀌고 있다. 여기서 중요한 것은 기술 리스크가 아니라 비즈니스 리스크이다"라고 말했다.

콜은 한 발 더 나간다. "CIO는 뒤처지지 않기 위해 애플리케이션, 기술, 플랫폼 간의 '최선'의 복잡한 조합을 조화시켜야 하고 보안, 리스크, 지속성에 있어서 '타당한 가드레일'을 제공해야 한다. 이는 SaaS를 구독하려는 현업 부서나 개별 직원과 함께 고민하고 이를 전체 IT 계획으로 확장해 구축한다는 것을 의미한다. 성공적인 CIO는 관여하고, 수용하고, 이해하려 하고, 로드맵 개발에 협력하며, 편리한 정책을 구현하고 지원 서비스를 활성화한다. 이를 통해 책임과 승인, 감사, 의식 문화의 형성을 돕고, 결국 기업 리더가 데이터가 어디에 있고 안전한지에 대해 밤새 걱정하지 않아도 되게 만들어준다"고 말했다.

이어 콜은 "몇몇 CIO는 애플리케이션 운영과 데이터 보호 책임의 상당 부분을 클라우드 제공자에게 위임하고, 도입할 서비스를 현업이 직접 결정하도록 하는 것에 대해 주저할 수도 있다. 그러나 기업 컴퓨팅 환경 변화에 적응하지 못하는 CIO는 뒤처지는 위험에 처할 것이다. CIO가 전통적인 '지휘 통제' 운영 모델에 집착해 고립적인 정책을 강제하려 할수록 업무 파트너로서 그의 존재감은 점점 줄어들 것이다"라고 말했다. ciokr@idg.co.kr



2016.03.10

'통제와 적응 사이' 셰도우 IT에 대처하는 CIO의 자세

Paul Rubens | CIO
CIO의 존재 이유는 무엇일까? 아주 노골적인 질문이다. 하지만 현업 부서가 몇 분 만에 '셰도우 IT(Shadow IT)' 서비스에 등록하고 CRM부터 애널리틱스, 데이터 스토리지, 이메일까지 무엇이든 사용할 수 있는 세상에서 최고기술책임자가 정말로 기업에 필요할까?


이미지 출처 : Thinkstock

CIO에게 좋은 소식은 이 질문에 대한 답이 '그렇다'라는 것이고, 안타까운 소식은 뒤처지지 않으려면 변화하고 적응해야 한다는 것이다. 이는 히타치 컨설팅(Hitachi Consulting)의 선임 부회장 짐콜의 견해다.

그는 “CIO의 역할은 첫째 전략가, 둘째 기술자라는 의미로 남아 있다. 그러나 이제 CIO는 IT 시스템의 최고 아키텍트가 되는 대신 기업이 최고의 유연성과 민첩성으로 시장에 진입, 탈출할 수 있도록 하는 전략가가 돼야 한다"고 말했다. 여기에 실패하는 CIO는 다른 최고 경영진보다 하위적인 역할로 강등될 것이고, 아마도 최고 디지털 책임자(Chief Digital Officer) 같은 다른 누군가가 더 핵심적인 전략적 계획을 담당할 수 있다.

SaaS 혼란을 받아들여라
CIO가 개발해야 할 핵심 능력 중 하나는 현업 부서가 업무에 필요하다고 느끼는 애플리케이션을 (거의 어떤 것이든) 선택하고 사용할 수 있도록 허용하겠다는 마음을 가지는 것이라고 콜은 지적했다. 이전에 IT 부서의 허가를 거치지 않았거나 모르고 사용해 온 SaaS 서비스도 여기에 포함된다.

콜은 "요즘 CIO는 기업 내 셰도우 IT에 직접 관여해 영향력을 확보한다. 이렇게 하려면 왜 특정 셰도우 IT 서비스에 수요가 있는지, 그리고 셰도우 IT를 어떻게 효과적으로 사용할 수 있는지 확실히 해둘 필요가 있다. 많은 CIO가 그 대안으로 '보안'과 '데이터 보호'로 가장한 엄격하고 고립적인 정책을 내놓지만, 대부분은 통제권을 놓지 않으려는 잘못된 시도일 뿐이다"라고 말했다.

미국 캘리포니아에 본사를 둔 애널리틱스 업체 뉴 렐릭(New Relic)의 선임 디렉터 애브너 게르마노는 "경력을 중요하게 생각하는 CIO가 가진 문제는 그들의 역할이 전통적으로 계획-구축-실행이었다는 것이다. 프로젝트를 계획-조달-관리하는 것, 즉, SaaS 서비스를 구독하는 것은 전통적으로 CIO의 자랑이 아니었고 연봉을 올려달라고 말할 수 있는 근거도 되지 못했다. 실제로 서비스 구독 경험이 많은 CIO도 많지 않다"고 말했다.

그러나 이런 유형의 성공적인 프로젝트를 실행하는 능력은 성공적인 CIO가 되기 위해 필요하다. 게르마노는 SaaS를 수용하는 의지가 CIO의 필수 덕목이라는 히타치 컨설팅 짐 콜의 의견에 전적으로 동의했다. 그는 "기업이 세일즈포스를 구독한 이유는 사내 IT 부서가 CRM 시스템을 못 만들기 때문이다. CIO도 여러 사정이 있겠지만 똑똑한 CIO라면 이제 반발하지 말고 수용해야 한다"고 말했다.


통제를 내려놓고 신뢰로
그렇다면 과연 현대적인 CIO의 역할은 현업이 구독하는 SaaS 서비스를 관찰하고 그들이 안전하게 사용하고 있는지 확인하는 것일까? 아이러니하게도 역시 클라우드인 CASB(Cloud Access Security Broker) 서비스를 통해서 말이다.

게르마노는 그 말에 일부 동의하지만 '통제' 기반에서 '신뢰' 기반 보안으로 이동하는 것이 더 중요하다고 믿는다. 그는 "이제 기업 보안의 트렌드는 ‘나는 통제하고 내 모든 걸 보호한다’에서 ‘내가 애저(클라우드)를 사용할 때 나는 최신 기술을 쓰고 클라우드 제공자와 책임을 공유한다’로 바뀌고 있다. 여기서 중요한 것은 기술 리스크가 아니라 비즈니스 리스크이다"라고 말했다.

콜은 한 발 더 나간다. "CIO는 뒤처지지 않기 위해 애플리케이션, 기술, 플랫폼 간의 '최선'의 복잡한 조합을 조화시켜야 하고 보안, 리스크, 지속성에 있어서 '타당한 가드레일'을 제공해야 한다. 이는 SaaS를 구독하려는 현업 부서나 개별 직원과 함께 고민하고 이를 전체 IT 계획으로 확장해 구축한다는 것을 의미한다. 성공적인 CIO는 관여하고, 수용하고, 이해하려 하고, 로드맵 개발에 협력하며, 편리한 정책을 구현하고 지원 서비스를 활성화한다. 이를 통해 책임과 승인, 감사, 의식 문화의 형성을 돕고, 결국 기업 리더가 데이터가 어디에 있고 안전한지에 대해 밤새 걱정하지 않아도 되게 만들어준다"고 말했다.

이어 콜은 "몇몇 CIO는 애플리케이션 운영과 데이터 보호 책임의 상당 부분을 클라우드 제공자에게 위임하고, 도입할 서비스를 현업이 직접 결정하도록 하는 것에 대해 주저할 수도 있다. 그러나 기업 컴퓨팅 환경 변화에 적응하지 못하는 CIO는 뒤처지는 위험에 처할 것이다. CIO가 전통적인 '지휘 통제' 운영 모델에 집착해 고립적인 정책을 강제하려 할수록 업무 파트너로서 그의 존재감은 점점 줄어들 것이다"라고 말했다. ciokr@idg.co.kr

X