2017.09.20

위기와 문제는 다르다··· 산전수전 CIO가 전하는 위기 관리 플레이북

Brian P. Watson | CIO
다나 디지는 그의 오랜 경력에 걸쳐 유달리 위기 상황을 많이 겪은 CIO다. 여기 그가 현장에서 체득한 조언을 정리했다.



CIO라면 누구나 시스템 정지 문제에 민감하다. 사이버 공격을 당하고 맞서가는 CIO들도 점점 더 증가하고 있다. 그러나 지정학적 위협이나 재난, 인명 손실 등의 위기에 대해서는 그리 고민하지 않는 CIO들이 많다.

9월 중 990억 달러 규모의 금융서비스 회사인 JP모건 체이스(JPMorgan Chase)의 CIO에서 은퇴할 예정인 다나 디지(Dana Deasy) CIO는 이 모두를 경험했다.

그러나 뜻밖의 사실 한 가지가 있다. 대부분의 위기들은 기술 자체와 큰 관련이 없었다는 것이다. 디지는 최근 한 인터뷰에서 “30년이라는 커리어 동안, 내가 관여한 위기의 대부분과 이면의 문제들은 사이버와 관련이 없었다. 다른 흥미로운 것들이 많았다. 이 가운데 상당수는 많은 CIO들이 예상조차 못하는 것들이다”라고 말했다.

디지가 터득한 교훈은 모든 IT 리더는 물론 비즈니스 리더들에게도 유익한 교훈들이다. 특히 (시스템과 운영, 사이버보안에 대한 ‘자신감’과 상관 없이) 위기를 극복해야 하는 시기에 큰 도움이 될 수 있다.

폭풍의 눈
2017년 CIO 현황(State of the CIO) 조사에 따르면, IT위기 관리가 업무에서 큰 비중을 차지한다고 대답한 IT리더 비율은 19%였다. CIO 현황 조사는 조사 대상자들에게 향후 3-5년 간 더 많은 시간을 투자할 분야를 물었다. 그런데 IT 위기 관리라고 대답한 비율은 6%에 불과했다.

그러나 이들이 염두에 둔 ‘위기’는 일상다반사인 ‘문제’들이었다. 프로젝트 실패, 공급업체 문제, 시스템 정지 등이 여기에 해당된다. 디지는 CIO들이 반드시 극복할 준비를 해야 하는 ‘문제’들인 것은 사실이라면서도 위기와 문제는 서로 다르다고 지적했다.

그는 “위기는 시야에 직접 들어오지 않는다. 그러다가 갑자기 닥쳐온다. 자연적인 변수(Wild variable)인 재난도 그 중 하나다”라고 말했다.

디지는 지금은 보잉(Boeing)에 합병된 로크웰 인터내셔널(Rockwell International) 산하 우주시스템 부문에서 일하던 시절 첫 위기에 직면했다. 우주 셔틀 발사 7일 전, 통신에 문제가 발생했다. 발사와 관련된 기술 시스템을 책임졌던 디지는 통제 센터에 우주 셔틀을 제때 발사하지 못할 수 있다고 통보해야 했다. 디지는 “나는 ‘내가 우주 셔틀을 발사할 수 없다고 통보하는 최종 책임자가 되는 게 맞는 걸까?’라는 생각이 들었다. 이것이 경종을 울리는 역할을 했다”라고 말했다.

이후에는 최악이라고 표현할 만한 위기가 터져 나왔다. 1986년 1월 29일, 로크웰이 구축해 유지 관리했던 우주 셔틀인 챌린저(Challenger)호가 10번째 발사 직후 몇 분 만에 폭발해 산산조각이 났고, 탑승했던 7명 전원이 사망했다. 디지는 그 동안 이런저런 문제들을 경험했지만, 이렇게 규모가 큰 비극은 처음이었다. 그러나 이 불행한 사건은 그가 리더로 성장하는데 큰 역할을 했다.

디지는 “기술이 문제의 원인인지 아닌지 애매한 상황은 아주 다르다. 이런 상황에서는 여러 다양한 문제들을 한꺼번에 다뤄야 한다”라고 말했다.

디지는 이후 최고 경영진들이 배임과 사기로 기소를 당한 타이코 인터내셔널(Tyco International)의 새로운 리더십 팀 일원으로 합류했다. 타이코 인터내셔널이 재정, 운영, 윤리적으로 중대한 문제에 직면했던 시기다. 분명히 규모가 다른 위기였지만, 결국 같은 위기였다.

디지는 “기술 측면에서 과거 협력한 적이 없는 사람들을 협력하도록 만드는 방법을 찾는 것이 중요했다. 서둘러 회사를 안정시키는 데 도움을 줘야 하는 시기였기 때문에 스트레스가 많았다”라고 말했다.

그 다음은 BP였다. 거대 글로벌 석유 회사인 BP에서 CIO로 일한 6년의 중간인 2010년 4월, 딥워터 호라이즌(Deepwater Horizon) 석유 유출 사고가 발생했다. 디지는 이 사고에 대해서는 언급하고 싶지 않다고 말했다. 그러나 아래의 ‘조언’들이 이런 경험에 영향을 받았다고 덧붙였다.

디지는 자신이 경험한 여러 위기들을 회고하면서, 한 가지 단순한 진실에 초점을 맞췄다. 그는 “석유 유출 사고가 발생한 날을 위한 플레이북이 없었다. 챌린저 사고가 발생한 날을 위한 플레이북도 없었다”라고 말했다.

경고 신호를 포착
디지는 자신의 밤잠을 설치게 만드는 것이 무엇인지 묻는 질문에 ‘균형’이라고 대답하곤 한다. CIO들은 계속해서 여러 다양한 문제를 다뤄야 한다. 혁신에 초점을 맞춘 후, 운영을 관리하고, 위험을 경감하며, 인적 자원과 관련된 중요한 결정을 내리고, 규제 문제를 다뤄야 하는 식이다.

CIO들은 동시에 여러 문제를 다뤄야 한다. 문제가 발생할지 모를 시기를 예측하기 위해 모든 요인과 요소에 주의를 기울여야 하고, 새로운 기회나 위협을 인지하기 위해 주변을 둘러봐야 한다. 그는 “유능한 CIO가 되려면 문제가 발생하기 시작하는 때를 파악할 수 있고, 주변에서 뭔가 잘못되어 가는 신호를 알 수 있는 조기 경보 시스템을 갖고 있어야 한다”라고 강조했다.

또한 도상(tabletop) 시뮬레이션이 위기 대비에 도움을 주지만, 일정한 정도까지 해당되는 이야기라고 설명했다. 디지는 “사람들에게 항상 강조하는 내용이 있다. 도상 훈련을 통해 고유의 위기를 파악할 수 있다고 자신하지 말라는 것이다. 이를 통해서는 위기를 극복할 준비를 할 수 없다”라고 말했다.

위기를 극복하는 5가지 단계적 방법
디지는 예기치 못한 위기가 발생했을 때 CIO들이 따라야 할 5가지 단계적 방법을 소개했다.

1. 당면한 문제에 집중한다. IT 리더들은 C급 중역 및 경영진과 커뮤니케이션해야 한다. 디지는 “절대적으로 투명성을 유지해야 한다. 알고 있는 것, 모르고 있는 것을 낱낱이 알려야 한다”라고 말했다. 동시에 문제 해결의 중요성과 균형을 잡아야 한다. 먼저 문제를 해결해야 한다. 그리고 근원을 다뤄야 한다.

2. 앞에서 통솔한다. 로크웰에서 근무할 때 디지의 멘토는 “끔찍한 문제가 발생하기 시작할 때, 리더는 앞에서 방향을 잡아줘야 한다”라고 충고했다. 리더가 계속 방향을 바꾸거나, 중심을 못 잡으면 팀 또한 무질서하게 대응을 하게 된다. CIO가 (마음 속 동요와 상관 없이) 침착하게 대응하면, 직원들 또한 빨리 집중하게 된다.

3. 자신의 한계를 알고 인정한다. 디지는 “자신과 팀원들에게 자신들이 가장 똑똑한 사람들이 아니라는 점을 명심시켜야 한다”라고 말했다. 팀은 리더가 계속 평정을 유지하기 기대한다. 그러나 이와 동시에 적절한 질문을 묻고, 필요한 인재를 데려오기 원한다. 그렇지만 리더가 모든 답을 갖고 있다고 생각하면 실수를 저지른다. 디지는 “위기 상황 속에서 자신이 회의장의 최고 선임이라는 이유만으로 다른 전문가들을 이끌어야 한다고 느끼는 경우가 있다”라고 덧붙였다.

4. 모든 사람들로부터 해결책을 구한다. 적재적소에 인재를 배치한 경우에도, 위기가 발생했을 때 이들만 책임을 지도록 제한해서는 안 된다. 리더는 벽을 허물고, 다른 사람들의 지식과 전문성을 존중해야 한다. 그래야 해결책을 찾을 수 있다. 때론 예상하지 못한 사람으로부터 해결책이 나올 수도 있다. 디지는 “제약을 둬서는 안 된다. 위기 동안 자신의 역할만 하면 된다고 생각하도록 만드는 것은 큰 실수다”라고 강조했다.

5. 사람과 우선순위 사이의 균형점을 찾는다. 위기가 발생했을 때, 모든 사람이 위기 대응에 참여하기 원하는 경우가 많다. 그러나 IT 리더는 위기 동안에도 일상적인 운영이 계속되는 것에도 유의해야 한다. 또한 팀원들이 장기간 계속되는 위기 대응 때문에 소진되도록 만들어서는 안 된다. 디지는 “사람의 마음과 육체에는 한계점이 존재한다는 사실을 인식해야 한다. 휴식이 필요할 때 휴식을 주고, 다른 직원이 해당 역할을 계속 수행하도록 만드는 것이 중요하다”라고 설명했다. ciokr@idg.co.kr 



2017.09.20

위기와 문제는 다르다··· 산전수전 CIO가 전하는 위기 관리 플레이북

Brian P. Watson | CIO
다나 디지는 그의 오랜 경력에 걸쳐 유달리 위기 상황을 많이 겪은 CIO다. 여기 그가 현장에서 체득한 조언을 정리했다.



CIO라면 누구나 시스템 정지 문제에 민감하다. 사이버 공격을 당하고 맞서가는 CIO들도 점점 더 증가하고 있다. 그러나 지정학적 위협이나 재난, 인명 손실 등의 위기에 대해서는 그리 고민하지 않는 CIO들이 많다.

9월 중 990억 달러 규모의 금융서비스 회사인 JP모건 체이스(JPMorgan Chase)의 CIO에서 은퇴할 예정인 다나 디지(Dana Deasy) CIO는 이 모두를 경험했다.

그러나 뜻밖의 사실 한 가지가 있다. 대부분의 위기들은 기술 자체와 큰 관련이 없었다는 것이다. 디지는 최근 한 인터뷰에서 “30년이라는 커리어 동안, 내가 관여한 위기의 대부분과 이면의 문제들은 사이버와 관련이 없었다. 다른 흥미로운 것들이 많았다. 이 가운데 상당수는 많은 CIO들이 예상조차 못하는 것들이다”라고 말했다.

디지가 터득한 교훈은 모든 IT 리더는 물론 비즈니스 리더들에게도 유익한 교훈들이다. 특히 (시스템과 운영, 사이버보안에 대한 ‘자신감’과 상관 없이) 위기를 극복해야 하는 시기에 큰 도움이 될 수 있다.

폭풍의 눈
2017년 CIO 현황(State of the CIO) 조사에 따르면, IT위기 관리가 업무에서 큰 비중을 차지한다고 대답한 IT리더 비율은 19%였다. CIO 현황 조사는 조사 대상자들에게 향후 3-5년 간 더 많은 시간을 투자할 분야를 물었다. 그런데 IT 위기 관리라고 대답한 비율은 6%에 불과했다.

그러나 이들이 염두에 둔 ‘위기’는 일상다반사인 ‘문제’들이었다. 프로젝트 실패, 공급업체 문제, 시스템 정지 등이 여기에 해당된다. 디지는 CIO들이 반드시 극복할 준비를 해야 하는 ‘문제’들인 것은 사실이라면서도 위기와 문제는 서로 다르다고 지적했다.

그는 “위기는 시야에 직접 들어오지 않는다. 그러다가 갑자기 닥쳐온다. 자연적인 변수(Wild variable)인 재난도 그 중 하나다”라고 말했다.

디지는 지금은 보잉(Boeing)에 합병된 로크웰 인터내셔널(Rockwell International) 산하 우주시스템 부문에서 일하던 시절 첫 위기에 직면했다. 우주 셔틀 발사 7일 전, 통신에 문제가 발생했다. 발사와 관련된 기술 시스템을 책임졌던 디지는 통제 센터에 우주 셔틀을 제때 발사하지 못할 수 있다고 통보해야 했다. 디지는 “나는 ‘내가 우주 셔틀을 발사할 수 없다고 통보하는 최종 책임자가 되는 게 맞는 걸까?’라는 생각이 들었다. 이것이 경종을 울리는 역할을 했다”라고 말했다.

이후에는 최악이라고 표현할 만한 위기가 터져 나왔다. 1986년 1월 29일, 로크웰이 구축해 유지 관리했던 우주 셔틀인 챌린저(Challenger)호가 10번째 발사 직후 몇 분 만에 폭발해 산산조각이 났고, 탑승했던 7명 전원이 사망했다. 디지는 그 동안 이런저런 문제들을 경험했지만, 이렇게 규모가 큰 비극은 처음이었다. 그러나 이 불행한 사건은 그가 리더로 성장하는데 큰 역할을 했다.

디지는 “기술이 문제의 원인인지 아닌지 애매한 상황은 아주 다르다. 이런 상황에서는 여러 다양한 문제들을 한꺼번에 다뤄야 한다”라고 말했다.

디지는 이후 최고 경영진들이 배임과 사기로 기소를 당한 타이코 인터내셔널(Tyco International)의 새로운 리더십 팀 일원으로 합류했다. 타이코 인터내셔널이 재정, 운영, 윤리적으로 중대한 문제에 직면했던 시기다. 분명히 규모가 다른 위기였지만, 결국 같은 위기였다.

디지는 “기술 측면에서 과거 협력한 적이 없는 사람들을 협력하도록 만드는 방법을 찾는 것이 중요했다. 서둘러 회사를 안정시키는 데 도움을 줘야 하는 시기였기 때문에 스트레스가 많았다”라고 말했다.

그 다음은 BP였다. 거대 글로벌 석유 회사인 BP에서 CIO로 일한 6년의 중간인 2010년 4월, 딥워터 호라이즌(Deepwater Horizon) 석유 유출 사고가 발생했다. 디지는 이 사고에 대해서는 언급하고 싶지 않다고 말했다. 그러나 아래의 ‘조언’들이 이런 경험에 영향을 받았다고 덧붙였다.

디지는 자신이 경험한 여러 위기들을 회고하면서, 한 가지 단순한 진실에 초점을 맞췄다. 그는 “석유 유출 사고가 발생한 날을 위한 플레이북이 없었다. 챌린저 사고가 발생한 날을 위한 플레이북도 없었다”라고 말했다.

경고 신호를 포착
디지는 자신의 밤잠을 설치게 만드는 것이 무엇인지 묻는 질문에 ‘균형’이라고 대답하곤 한다. CIO들은 계속해서 여러 다양한 문제를 다뤄야 한다. 혁신에 초점을 맞춘 후, 운영을 관리하고, 위험을 경감하며, 인적 자원과 관련된 중요한 결정을 내리고, 규제 문제를 다뤄야 하는 식이다.

CIO들은 동시에 여러 문제를 다뤄야 한다. 문제가 발생할지 모를 시기를 예측하기 위해 모든 요인과 요소에 주의를 기울여야 하고, 새로운 기회나 위협을 인지하기 위해 주변을 둘러봐야 한다. 그는 “유능한 CIO가 되려면 문제가 발생하기 시작하는 때를 파악할 수 있고, 주변에서 뭔가 잘못되어 가는 신호를 알 수 있는 조기 경보 시스템을 갖고 있어야 한다”라고 강조했다.

또한 도상(tabletop) 시뮬레이션이 위기 대비에 도움을 주지만, 일정한 정도까지 해당되는 이야기라고 설명했다. 디지는 “사람들에게 항상 강조하는 내용이 있다. 도상 훈련을 통해 고유의 위기를 파악할 수 있다고 자신하지 말라는 것이다. 이를 통해서는 위기를 극복할 준비를 할 수 없다”라고 말했다.

위기를 극복하는 5가지 단계적 방법
디지는 예기치 못한 위기가 발생했을 때 CIO들이 따라야 할 5가지 단계적 방법을 소개했다.

1. 당면한 문제에 집중한다. IT 리더들은 C급 중역 및 경영진과 커뮤니케이션해야 한다. 디지는 “절대적으로 투명성을 유지해야 한다. 알고 있는 것, 모르고 있는 것을 낱낱이 알려야 한다”라고 말했다. 동시에 문제 해결의 중요성과 균형을 잡아야 한다. 먼저 문제를 해결해야 한다. 그리고 근원을 다뤄야 한다.

2. 앞에서 통솔한다. 로크웰에서 근무할 때 디지의 멘토는 “끔찍한 문제가 발생하기 시작할 때, 리더는 앞에서 방향을 잡아줘야 한다”라고 충고했다. 리더가 계속 방향을 바꾸거나, 중심을 못 잡으면 팀 또한 무질서하게 대응을 하게 된다. CIO가 (마음 속 동요와 상관 없이) 침착하게 대응하면, 직원들 또한 빨리 집중하게 된다.

3. 자신의 한계를 알고 인정한다. 디지는 “자신과 팀원들에게 자신들이 가장 똑똑한 사람들이 아니라는 점을 명심시켜야 한다”라고 말했다. 팀은 리더가 계속 평정을 유지하기 기대한다. 그러나 이와 동시에 적절한 질문을 묻고, 필요한 인재를 데려오기 원한다. 그렇지만 리더가 모든 답을 갖고 있다고 생각하면 실수를 저지른다. 디지는 “위기 상황 속에서 자신이 회의장의 최고 선임이라는 이유만으로 다른 전문가들을 이끌어야 한다고 느끼는 경우가 있다”라고 덧붙였다.

4. 모든 사람들로부터 해결책을 구한다. 적재적소에 인재를 배치한 경우에도, 위기가 발생했을 때 이들만 책임을 지도록 제한해서는 안 된다. 리더는 벽을 허물고, 다른 사람들의 지식과 전문성을 존중해야 한다. 그래야 해결책을 찾을 수 있다. 때론 예상하지 못한 사람으로부터 해결책이 나올 수도 있다. 디지는 “제약을 둬서는 안 된다. 위기 동안 자신의 역할만 하면 된다고 생각하도록 만드는 것은 큰 실수다”라고 강조했다.

5. 사람과 우선순위 사이의 균형점을 찾는다. 위기가 발생했을 때, 모든 사람이 위기 대응에 참여하기 원하는 경우가 많다. 그러나 IT 리더는 위기 동안에도 일상적인 운영이 계속되는 것에도 유의해야 한다. 또한 팀원들이 장기간 계속되는 위기 대응 때문에 소진되도록 만들어서는 안 된다. 디지는 “사람의 마음과 육체에는 한계점이 존재한다는 사실을 인식해야 한다. 휴식이 필요할 때 휴식을 주고, 다른 직원이 해당 역할을 계속 수행하도록 만드는 것이 중요하다”라고 설명했다. ciokr@idg.co.kr 

X