2018.09.27

신임 CIO 앞에 놓은 과제, 어디서부터 어떻게 풀까?··· 5가지 팁

Cristina Lago | CIO UK
새로 임명된 CIO 앞날에는 곳곳에 난제들이 복병처럼 숨어 있을 것이다. 신임 CIO가 자신의 역할을 다하고 역량을 발휘하는 데 도움이 될 몇 가지 팁을 소개한다. 



뭐든지 시작이 반이라고 하지만, 특히 급변하는 CIO의 세계에서는 더욱 그렇다. 그만큼 첫단추를 잘 끼우기가 어렵다는 의미도 될 것이다. CIO의 역할 역시 어제와 오늘이 다르고, 오늘과 내일이 다르다.

기술 전문가로서 조직 내 모든 IT 및 기술 인프라에 대해 책임지는 것 외에도, CIO는 비즈니스 리더로서 조직의 유의미한 변화를 주도해야 한다.

2018년 현재 CIO로서 첫발을 내딛는 모든 이들이 헤매지 않고 올바른 방향으로 나아갈 수 있도록 도움이 될만한 5가지 조언을 제시한다.

기업 현황을 먼저 파악하라
너무 당연해서 종종 그냥 지나치게 되는 절차다.

CIO로서 새로운 전략을 도입하기에 앞서 자신이 속한 조직의 현실을 냉정하게 바라보고 기존에 시행 중이던 계획이나 정책의 효과 및 실패 원인을 명확하게 평가해야 한다. 기존 정책이 실패한 원인이 자원의 부족인가, 아니면 관리자들의 소홀함 때문인가?

진행 중인 모든 IT프로젝트와 인프라 구축 상황도 내 일처럼 파악해야 한다. 무턱대고 진행 중인 프로젝트를 지연시키거나 정지시켰다가는 득보다 실이 클 수 있으므로 현상에 뭔가 큰 변화를 가하려 할 때는 신중히 생각해서 해야 한다.

프로젝트의 진행 일정을 완벽하게 파악하고, 이정표를 세운다. 각각 업체와의 계약 조건을 검토하고, 실제 프로젝트를 진행하는 팀을 직접 만나 보고, 관련 이슈나 우려 사항에 대해 현업자의 생각을 적극적으로 반영한다.

출근 첫날부터 회사의 모든 것을 다 바꾸겠다며 참견하고 다니는 것을 달가워할 사람은 없다. 따라서 우선은 ‘배우는 입장’이 되어 찬찬히 살펴보는 쪽이, 급진적 변화를 추진하는 것보다 더 긍정적인 결과를 가져올 것이다.

또 이렇게 회사의 여러 상황을 자세히 살펴보면 개선해야 할 부분이 보일 것이다. 새로운 파괴적인 기술의 도입이 비즈니스 목표 달성에 도움을 줄 만한 영역들이 어디인가도 알 수 있게 된다.

소통하라
필요하다면 좀 지나치다 싶을 정도로 해도 좋다.

CIO는 자신의 팀원들뿐 아니라 동료 경영자들, 그리고 조직 전반에 걸쳐 정보를 전달하고, 디지털이 비즈니스 모델에 어떻게 영향을 미칠 것인지 설명할 수 있어야 한다.

디지털 리더로서 CIO는 각 부서와 관계를 맺고, 향후 1~2년 동안 비즈니스가 나아갈 방향을 결정하는 논의에 이해 관계자들을 참여시켜야 한다.

기업의 요구를 정확하게 파악하고, 공통의 목표를 위해 어떻게 협력할 것인지 결정하기 위해서는 투명하고 열린 대화가 필수적이다.

슬랙, 트렐로, 구글 행아웃 등과 같은 협업 툴을 사용하면 커뮤니케이션을 더욱 쉽고 원활하게 만드는 데 도움을 줄 수 있다.

2018년 유니레버 CIO 제인 모란은 소비재 기업이 프로젝트 딜리버리에서 플랫폼 기반 비즈니스 딜리버리 모델로 이전하고 있는 현상과, 비즈니스 파트너십이 비 IT직원들의 참여를 증가시켜 수익 증가에 도움을 주고 있는 현상에 대해 논의했다.

모란은 "우리 IT조직이 직원 서비스를 제공하고, 경쟁우위를 위해 정보와 통찰력을 제공하며, 효율성과 성장을 이끄는 기술을 지원하는 데 투자하는 비즈니스 참여 팀들로 나뉜다"며 다음과 같이 말을 이었다.

"그러나 우리는 직원들 및 비즈니스에 가능한 한 최고의 도구, 기술 및 정보를 제공할 뿐만 아니라 유니레버의 경쟁 우위를 위한 동인으로서 기술을 사용하기도 한다."


강력한 팀을 만들어라
CIO로서의 첫 100일 동안 가장 중요한 것은 부서 내, 그리고 부서 간 긴밀한 관계를 만들어 두는 것이다. 그래서 나중에 본격적으로 일을 하려 할 때 실력 있고 능숙한 팀과 협업할 수 있어야 한다.

약간의 외교적 기술을 발휘하는 것도 나쁘지 않다. 첫날부터 실력 발휘를 하고 싶은 마음도 들 수 있지만, 기존에 기업 내에 있던 이들의 말에 귀를 기울인다면 동료나 부하 직원 중에 적수를 덜 만들게 될 것이다.

가장 중요한 것은 사람이다. 모든 일에 있어서 인적 요소를 중요시하고, 동료들에게 진심에서 우러나오는 관심을 보여 준다면 프로세스 및 기술 관련 의사결정을 설명하고 이행할 때 많은 도움을 받을 수 있을 것이다.

무엇보다, 질문을 많이 하라. 어쨌거나 회사에 새로 온 사람으로서, 낯선 회사에서 어떤 일을 어떤 식으로 하고 있는지 궁금해하는 건 당연하다. 질문을 한다는 것은 당신이 회사의 사업에 관심이 있음을 보여준다. 또 하나의 질문이 대화로 이어지며 이 회사에 오기 전까지는 몰랐던 문제들에 대해 알게 될 수도 있다.

또한 지속적인 투자와 교육, 그리고 새로운 인재 채용을 통해 인재 풀을 업데이트시켜 나가는 것 역시 기술 팀의 역할이다. 인재에 대한 투자는 CIO의 책임이며, 지속적인 투자가 있어야만 최고의 IT인재들이 빠져나가는 것을 막을 수 있다.

클라우드를 활용하라
아직 클라우드로 이전하지 않았다면, 기업 IT인프라를 클라우드로 이전하는 것도 고려해 봐야 한다. 클라우드로의 이전은 디지털 변혁의 중요 단계일 뿐 아니라, 비용을 절감하고 비즈니스 민첩성을 증가시킨다.

온-디맨드 방식으로 스토리지 및 하드웨어를 조달하는 소비 기반 클라우드 컴퓨팅 모델을 사용하면 재무 부서가 사내 IT서버 및 네트워크 장비에 지출하는 비용이 절감되므로 분기별 비용을 크게 절감할 수 있게 된다.

포토박스 그룹(Photobox Group)의 CTO인 리처드 옴은 <CIO UK>와의 인터뷰에서, 포토박스 그룹이 클라우드로 이전하기로 결정한 이유를 다음과 같이 설명했다. 옴은 "클라우드로 이전하기로 것은 기본적으로 스토리지와 관련하여 우리가 할 수 있는 일이 제한적이었기 때문이다”고 설명했다.

“우리는 하드웨어와 데이터 센터 내 장비를 단순히 유지하는 것만으로도 너무 많은 시간이 소요되는 상황에 도달했다. 그 때문에 우리가 정말 하고 싶은 투자를 할 수 없게 되었고, 고객 여정이나 물리적 제품 공간을 혁신하기 위한 역량에도 악영향을 미쳤다.”

물론 클라우드 이전은 결코 가볍게 생각할 프로젝트가 아니며, 이전 방식에서도 정답과 오답이 뚜렷하기 때문에 신중해야 한다. 클라우드 기반 모델이 제공할 수 있는 진정한 비즈니스 이점을 더 잘 이해하고, 성공적인 이전을 해내기 위해서는 모든 이해 관계자의 참여가 필수적이다. 또한, 그 외에도 해결해야 할 수많은 다른 질문들이 있다. 공용, 사설, 또는 하이브리드 클라우드 중 어떤 클라우드 딜리버리 모델이 비즈니스 요구에 가장 적합할 것인지, 아키텍처 재구축 시 문제를 일으킬 수 있는 구형 아키텍처가 많이 있지는 않은지 등이 그것이다. 또한 GDPR의 규제 압박이 커지는 상황에서, 보안 및 규제 컴플라이언스 문제도 남아 있다. 어떻게 하면 비즈니스에 최소한의 영향만 미치며 클라우드 이전을 해낼 수 있을 것인가?

이처럼 해결 과제가 산재해 있지만, 그런데도 클라우드 이전은 제대로 이행만 된다면 비즈니스 민첩성과 융통성을 제공해 줄 수 있는 선택이다.

사이버보안에 우선순위를 두라
CIO로서 무슨 일이 있어도 데이터 유출 사건만은 막아야 한다. 2014년 데이터 유출 사고로 막대한 피해를 본 미국 소매기업 타겟(Target)의 CIO 베스 제이콥은 이 사건으로 6년간의 임기를 끝내고 CIO직을 사임했다. 그도 그럴 것이, 이 사건은 미국 내 1억 1,000만 명에 달하는 고객들에게 피해를 줬다. 보다 최근에는 야후의 이메일 데이터 유출로 30억 명이 넘는 고객들이 피해를 입었으며, 에퀴팍스(Equifax) 유출 사건은 1억 4,600만 명의 개인 정보를 유출하여 브랜드 평판에 심각한 손상을 입혔다.

최근 CIO 100 에디션에서 절반 이상의 CIO들이 지난 한 해 동안 보안 사고가 한 건 이상 발생했다고 밝혔으며, 영국 정부의 공식 통계에 따르면 2016년에는 영국 기업의 절반 가까이가 사이버 데이터 유출 및 공격의 타깃이 되었다고 한다. 그뿐만 아니라 대기업 10곳 중 7곳이 데이터 유출 공격을 받은 경험이 있다고 말한다. 불과 몇 주 전만 해도 영국항공(British Airways)에서 38만 건에 달하는 고객의 카드 결제 기록에 대한 대단히 정교하고, 교묘한 악성 공격이 있었다.

현실적으로 볼 때, 조금이라도 가치가 있는 고객 정보를 다루는 모든 기업은 사이버 범죄자들의 타깃이 될 수 있다. CIO 및 CISO는 이러한 공격의 가능성을 예상하고 선제적으로 대응할 책임이 있다.

사이버 공격의 양상이 갈수록 정교해지고, 그 빈도도 늘어남에 따라 동적인 보안 전략과 함께 건강한 사이버보안 문화, 그리고 최신 사이버 보호 정책이 필요한 시점이다. 주기적으로 직원들을 교육하고, 강력한 보안 프레임워크를 적용하여 그 어떤 공격 시나리오에도 신속히 대처할 수 있도록 해야 한다.

CISO가 따로 있는 기업이라면, CISO와의 긴밀한 협력을 통해 모든 필요한 사이버보안 조처를 하도록 하자. 사이버보안을 위협하는 요소들이 계속해서 진화하는 상황에서, 표준화된 침투 테스트 및 감사를 통해 주기적으로 시스템을 점검해야 한다.

이처럼 경계와 감시를 늦추지 않는 보안 문화를 배양하는 것은 힘든 일이긴 하지만 분명히 그 보상을 받는다. ‘지금, 내가 아니면, 언제, 누가 할 것인가?’라는 마음가짐으로 사이버보안 문제에 접근한다면 실제 공격이 발생해도 유연하고 신속하게 대처할 수 있을 것이며, 위협이 시스템 전반에 영향을 미치기 전에 이를 예방할 수 있을 것이다. ciokr@idg.co.kr
 
2018.09.27

신임 CIO 앞에 놓은 과제, 어디서부터 어떻게 풀까?··· 5가지 팁

Cristina Lago | CIO UK
새로 임명된 CIO 앞날에는 곳곳에 난제들이 복병처럼 숨어 있을 것이다. 신임 CIO가 자신의 역할을 다하고 역량을 발휘하는 데 도움이 될 몇 가지 팁을 소개한다. 



뭐든지 시작이 반이라고 하지만, 특히 급변하는 CIO의 세계에서는 더욱 그렇다. 그만큼 첫단추를 잘 끼우기가 어렵다는 의미도 될 것이다. CIO의 역할 역시 어제와 오늘이 다르고, 오늘과 내일이 다르다.

기술 전문가로서 조직 내 모든 IT 및 기술 인프라에 대해 책임지는 것 외에도, CIO는 비즈니스 리더로서 조직의 유의미한 변화를 주도해야 한다.

2018년 현재 CIO로서 첫발을 내딛는 모든 이들이 헤매지 않고 올바른 방향으로 나아갈 수 있도록 도움이 될만한 5가지 조언을 제시한다.

기업 현황을 먼저 파악하라
너무 당연해서 종종 그냥 지나치게 되는 절차다.

CIO로서 새로운 전략을 도입하기에 앞서 자신이 속한 조직의 현실을 냉정하게 바라보고 기존에 시행 중이던 계획이나 정책의 효과 및 실패 원인을 명확하게 평가해야 한다. 기존 정책이 실패한 원인이 자원의 부족인가, 아니면 관리자들의 소홀함 때문인가?

진행 중인 모든 IT프로젝트와 인프라 구축 상황도 내 일처럼 파악해야 한다. 무턱대고 진행 중인 프로젝트를 지연시키거나 정지시켰다가는 득보다 실이 클 수 있으므로 현상에 뭔가 큰 변화를 가하려 할 때는 신중히 생각해서 해야 한다.

프로젝트의 진행 일정을 완벽하게 파악하고, 이정표를 세운다. 각각 업체와의 계약 조건을 검토하고, 실제 프로젝트를 진행하는 팀을 직접 만나 보고, 관련 이슈나 우려 사항에 대해 현업자의 생각을 적극적으로 반영한다.

출근 첫날부터 회사의 모든 것을 다 바꾸겠다며 참견하고 다니는 것을 달가워할 사람은 없다. 따라서 우선은 ‘배우는 입장’이 되어 찬찬히 살펴보는 쪽이, 급진적 변화를 추진하는 것보다 더 긍정적인 결과를 가져올 것이다.

또 이렇게 회사의 여러 상황을 자세히 살펴보면 개선해야 할 부분이 보일 것이다. 새로운 파괴적인 기술의 도입이 비즈니스 목표 달성에 도움을 줄 만한 영역들이 어디인가도 알 수 있게 된다.

소통하라
필요하다면 좀 지나치다 싶을 정도로 해도 좋다.

CIO는 자신의 팀원들뿐 아니라 동료 경영자들, 그리고 조직 전반에 걸쳐 정보를 전달하고, 디지털이 비즈니스 모델에 어떻게 영향을 미칠 것인지 설명할 수 있어야 한다.

디지털 리더로서 CIO는 각 부서와 관계를 맺고, 향후 1~2년 동안 비즈니스가 나아갈 방향을 결정하는 논의에 이해 관계자들을 참여시켜야 한다.

기업의 요구를 정확하게 파악하고, 공통의 목표를 위해 어떻게 협력할 것인지 결정하기 위해서는 투명하고 열린 대화가 필수적이다.

슬랙, 트렐로, 구글 행아웃 등과 같은 협업 툴을 사용하면 커뮤니케이션을 더욱 쉽고 원활하게 만드는 데 도움을 줄 수 있다.

2018년 유니레버 CIO 제인 모란은 소비재 기업이 프로젝트 딜리버리에서 플랫폼 기반 비즈니스 딜리버리 모델로 이전하고 있는 현상과, 비즈니스 파트너십이 비 IT직원들의 참여를 증가시켜 수익 증가에 도움을 주고 있는 현상에 대해 논의했다.

모란은 "우리 IT조직이 직원 서비스를 제공하고, 경쟁우위를 위해 정보와 통찰력을 제공하며, 효율성과 성장을 이끄는 기술을 지원하는 데 투자하는 비즈니스 참여 팀들로 나뉜다"며 다음과 같이 말을 이었다.

"그러나 우리는 직원들 및 비즈니스에 가능한 한 최고의 도구, 기술 및 정보를 제공할 뿐만 아니라 유니레버의 경쟁 우위를 위한 동인으로서 기술을 사용하기도 한다."


강력한 팀을 만들어라
CIO로서의 첫 100일 동안 가장 중요한 것은 부서 내, 그리고 부서 간 긴밀한 관계를 만들어 두는 것이다. 그래서 나중에 본격적으로 일을 하려 할 때 실력 있고 능숙한 팀과 협업할 수 있어야 한다.

약간의 외교적 기술을 발휘하는 것도 나쁘지 않다. 첫날부터 실력 발휘를 하고 싶은 마음도 들 수 있지만, 기존에 기업 내에 있던 이들의 말에 귀를 기울인다면 동료나 부하 직원 중에 적수를 덜 만들게 될 것이다.

가장 중요한 것은 사람이다. 모든 일에 있어서 인적 요소를 중요시하고, 동료들에게 진심에서 우러나오는 관심을 보여 준다면 프로세스 및 기술 관련 의사결정을 설명하고 이행할 때 많은 도움을 받을 수 있을 것이다.

무엇보다, 질문을 많이 하라. 어쨌거나 회사에 새로 온 사람으로서, 낯선 회사에서 어떤 일을 어떤 식으로 하고 있는지 궁금해하는 건 당연하다. 질문을 한다는 것은 당신이 회사의 사업에 관심이 있음을 보여준다. 또 하나의 질문이 대화로 이어지며 이 회사에 오기 전까지는 몰랐던 문제들에 대해 알게 될 수도 있다.

또한 지속적인 투자와 교육, 그리고 새로운 인재 채용을 통해 인재 풀을 업데이트시켜 나가는 것 역시 기술 팀의 역할이다. 인재에 대한 투자는 CIO의 책임이며, 지속적인 투자가 있어야만 최고의 IT인재들이 빠져나가는 것을 막을 수 있다.

클라우드를 활용하라
아직 클라우드로 이전하지 않았다면, 기업 IT인프라를 클라우드로 이전하는 것도 고려해 봐야 한다. 클라우드로의 이전은 디지털 변혁의 중요 단계일 뿐 아니라, 비용을 절감하고 비즈니스 민첩성을 증가시킨다.

온-디맨드 방식으로 스토리지 및 하드웨어를 조달하는 소비 기반 클라우드 컴퓨팅 모델을 사용하면 재무 부서가 사내 IT서버 및 네트워크 장비에 지출하는 비용이 절감되므로 분기별 비용을 크게 절감할 수 있게 된다.

포토박스 그룹(Photobox Group)의 CTO인 리처드 옴은 <CIO UK>와의 인터뷰에서, 포토박스 그룹이 클라우드로 이전하기로 결정한 이유를 다음과 같이 설명했다. 옴은 "클라우드로 이전하기로 것은 기본적으로 스토리지와 관련하여 우리가 할 수 있는 일이 제한적이었기 때문이다”고 설명했다.

“우리는 하드웨어와 데이터 센터 내 장비를 단순히 유지하는 것만으로도 너무 많은 시간이 소요되는 상황에 도달했다. 그 때문에 우리가 정말 하고 싶은 투자를 할 수 없게 되었고, 고객 여정이나 물리적 제품 공간을 혁신하기 위한 역량에도 악영향을 미쳤다.”

물론 클라우드 이전은 결코 가볍게 생각할 프로젝트가 아니며, 이전 방식에서도 정답과 오답이 뚜렷하기 때문에 신중해야 한다. 클라우드 기반 모델이 제공할 수 있는 진정한 비즈니스 이점을 더 잘 이해하고, 성공적인 이전을 해내기 위해서는 모든 이해 관계자의 참여가 필수적이다. 또한, 그 외에도 해결해야 할 수많은 다른 질문들이 있다. 공용, 사설, 또는 하이브리드 클라우드 중 어떤 클라우드 딜리버리 모델이 비즈니스 요구에 가장 적합할 것인지, 아키텍처 재구축 시 문제를 일으킬 수 있는 구형 아키텍처가 많이 있지는 않은지 등이 그것이다. 또한 GDPR의 규제 압박이 커지는 상황에서, 보안 및 규제 컴플라이언스 문제도 남아 있다. 어떻게 하면 비즈니스에 최소한의 영향만 미치며 클라우드 이전을 해낼 수 있을 것인가?

이처럼 해결 과제가 산재해 있지만, 그런데도 클라우드 이전은 제대로 이행만 된다면 비즈니스 민첩성과 융통성을 제공해 줄 수 있는 선택이다.

사이버보안에 우선순위를 두라
CIO로서 무슨 일이 있어도 데이터 유출 사건만은 막아야 한다. 2014년 데이터 유출 사고로 막대한 피해를 본 미국 소매기업 타겟(Target)의 CIO 베스 제이콥은 이 사건으로 6년간의 임기를 끝내고 CIO직을 사임했다. 그도 그럴 것이, 이 사건은 미국 내 1억 1,000만 명에 달하는 고객들에게 피해를 줬다. 보다 최근에는 야후의 이메일 데이터 유출로 30억 명이 넘는 고객들이 피해를 입었으며, 에퀴팍스(Equifax) 유출 사건은 1억 4,600만 명의 개인 정보를 유출하여 브랜드 평판에 심각한 손상을 입혔다.

최근 CIO 100 에디션에서 절반 이상의 CIO들이 지난 한 해 동안 보안 사고가 한 건 이상 발생했다고 밝혔으며, 영국 정부의 공식 통계에 따르면 2016년에는 영국 기업의 절반 가까이가 사이버 데이터 유출 및 공격의 타깃이 되었다고 한다. 그뿐만 아니라 대기업 10곳 중 7곳이 데이터 유출 공격을 받은 경험이 있다고 말한다. 불과 몇 주 전만 해도 영국항공(British Airways)에서 38만 건에 달하는 고객의 카드 결제 기록에 대한 대단히 정교하고, 교묘한 악성 공격이 있었다.

현실적으로 볼 때, 조금이라도 가치가 있는 고객 정보를 다루는 모든 기업은 사이버 범죄자들의 타깃이 될 수 있다. CIO 및 CISO는 이러한 공격의 가능성을 예상하고 선제적으로 대응할 책임이 있다.

사이버 공격의 양상이 갈수록 정교해지고, 그 빈도도 늘어남에 따라 동적인 보안 전략과 함께 건강한 사이버보안 문화, 그리고 최신 사이버 보호 정책이 필요한 시점이다. 주기적으로 직원들을 교육하고, 강력한 보안 프레임워크를 적용하여 그 어떤 공격 시나리오에도 신속히 대처할 수 있도록 해야 한다.

CISO가 따로 있는 기업이라면, CISO와의 긴밀한 협력을 통해 모든 필요한 사이버보안 조처를 하도록 하자. 사이버보안을 위협하는 요소들이 계속해서 진화하는 상황에서, 표준화된 침투 테스트 및 감사를 통해 주기적으로 시스템을 점검해야 한다.

이처럼 경계와 감시를 늦추지 않는 보안 문화를 배양하는 것은 힘든 일이긴 하지만 분명히 그 보상을 받는다. ‘지금, 내가 아니면, 언제, 누가 할 것인가?’라는 마음가짐으로 사이버보안 문제에 접근한다면 실제 공격이 발생해도 유연하고 신속하게 대처할 수 있을 것이며, 위협이 시스템 전반에 영향을 미치기 전에 이를 예방할 수 있을 것이다. ciokr@idg.co.kr
 
X