칼럼 | 기업에 필요한 새로운 IT리더 ‘최고 신뢰 책임자’

신뢰는 모든 비즈니스에서 중요한 요소다. 그만큼 이제 조직은 일정 수준의 신뢰를 확보하고 있는지 점검해야 한다. 최고 신뢰 책임자(Chief Trust Officer, CTO)가 이런 목표를 달성하는 데 도움을 줄 수 있다. 
 

외교적 활동을 하려는 기관이 아니고서야 신뢰할 수 없는 기업과 비즈니스를 하려는 기업은 없을 것이다. 2023년 에델만 신뢰도 지표 조사(Edelman Trust Barometer)에 따르면, 사회 전체에 대한 신뢰도는 낮아져도 기업의 신뢰도는 어느 정도 높았다. 소셜 미디어 분야를 제외하면 전 세계 산업에 대한 신뢰는 안정적으로 유지되고 있던 것이다. 향후에도 기업은 내부 신뢰도 뿐만 아니라 협력업체, 파트너, 벤더 혹은 고객과 같은 관계를 맺고 있는 이들로부터 더 큰 신뢰를 얻을 수 있는 조치 및 행동에 투자해야 할 것이다. 

기업 신뢰도는 어떻게 측정할까?
기업 신뢰도를 높이기 위해 딜로이트(Deloitte)가 제시한 ‘신뢰의 4가지 요소(The Four Factors of Trust)’를 살펴보면 좋다. 이러한 요소는 신뢰 역학을 분석하고 조직의 상황을 객관적으로 바라보는 출발점을 제공한다.

1. 인간성 - 나에 대한 공감 및 친절을 보여주고 모두를 공평하게 대한다. 
2. 투명성 - 정보, 동기 및 선택을 솔직하고 평이한 언어를 사용해 개방적으로 공유한다. 
3. 역량 - 양질의 제품, 서비스 또는 경험을 창출한다. 
4. 신뢰성 - 약속 및 경험을 일관되게 제공한다. 

신뢰를 무너뜨리는 행동이 발생하면 기업의 상황은 순식간에 나빠지게 될 수 있다. 가령 협력하고 있는 기업이나 필요한 물품 공급업체를 신뢰할 수 없다고 상상해보자. 비즈니스에 직접적으로 타격을 받을 수 있다. 

웨스턴 캐롤라이나 대학의 인적자원학 교수인 새라 E. 미니스는 “기업이 직원들과 어떻게 관계를 맺는지는 고객, 클라이언트를 포함해 외부 사람들도 쉽게 인지할 수 있다”라고 설명했다. 실제로 그렇다. 직원들이 불만이 굉장히 많고 과격한 모습을 보인다면, 조직 내 리더십이 부족하다는 뜻이다. 동시에 신뢰도에 문제가 있다는 신호다. 비슷하게 외부에서 어떤 기업이 일하고 싶은 일터라는 평가를 받을 때, 해당 기업은 고객, 클라이언트, 매출 등에 긍정적인 영향을 받을 수 있다.

최고 신뢰 책임자(Chief Trust Officer) 역할의 시작점
말콤 하킨스는 보안 솔루션 업체 이피퍼니 시스템즈(Epiphany Systems)에서 CISO 역할에서 보다 진화된 최고 신뢰 책임자(Chief Trust Officer, CTO) 직함을 맡고 있다. 하킨스는 최고 신뢰 책임자를 ‘루빅스 큐브의 정렬된 부분과 그렇지 않은 부분을 잘 파악하는 것처럼 다양한 리스크를 (다면적으로) 주시하는 사람’이라고 표현했다. 

전 시스코 수석 부사장 겸 최고 신뢰 책임자이자 현재 탈론 벤처스(Talon Ventures)의 수석 부사장인 존 스튜어트는 반드시 모든 회사에서 최고 신뢰 책임자가 필요하다는 입장을 갖고 있지는 않다. 다만 스튜어트는 “‘모든 회사’는 너무 광범위하며, 기업 및 조직은 궁극적으로 브랜드에 신뢰가 중요한 요소인지 여부를 결정해야 한다”라고 답했다.

만약 신뢰가 중요한 요소일 경우, 자신의 기존 범위를 확장하는(최고 보안 책임자의 역할이 신뢰를 포함하도록 확장되는 경우 등) 혹은 CTO로 특별히 임명된 경영진 챔피언을 두는 게 도움이 되는지 결정해야 한다고 그는 덧붙였다.

스튜어트는 “대답이 ‘그렇다’일 경우, 결과적으로 무엇이 변화하는가? 라는 것이 다음 질문이 되어야 한다. 이 역할 혹은 사람은 어떠한 책임을 맡고 어떠한 권한을 가지고 있는가? 이 사람은 내부인인가 외부인인가? 혹은 둘 다인가? 이들은 회사를 대변하는가?”라고 설명했다. 

하킨스는 모든 회사가 ‘고객, 주주, 직원 및 사회가 우리를 신뢰할 필요가 있는가?’와 같은 질문을 해야 한다고 조언한다. 또한 하킨스는 “그런 질문을 잘 고려하면 결국 답이 ‘그렇다’임을 인지하게 될 것이다. 위험-취약성-결과는 모든 분야에 적용될 수 있다. 식료품(식품이 오염되었는가?), 금융(장부가 조작되었는가?), 마케팅(베이퍼웨어(vaporware)를 추진하고 있는가?) 등으로 살펴볼 수 있다”라고 언급했다. 

IT리더는 신뢰의 의미를 고려해야 한다
내부 검토를 통해 계약(내부 혹은 외부)에 대한 신뢰 부재가 상세히 드러난 경우, 내부로부터의 변화를 꾀하기 위해 대담한 조치가 필요할 수 있다. 특히 앞서 스튜어트 및 하킨스가 제시한 질문을 던질 필요가 있다. 그다음으로 필요에 따라 자신의 역할을 확장하거나 다른 사람이 해당 역할을 맡을 수 있도록 추진할 수 있다. 내부적으로 어떤 경로를 택하든 최고 신뢰 책임자의 역할은 기업 전체에 필요한 가시성을 포괄할 수 있을 만큼 충분히 광범위해야 한다.

SAP의 최고 신뢰 책임자인 엘레나 보코는 지난 5월 MIT 테크놀로지 리뷰와의 인터뷰를 통해 “신뢰는 명확한 경쟁 차별화 요소다. 신뢰가 중요한 기능을 하며 회사의 중요한 방향이라는 인식을 갖는 게 성공에 상당히 중요한 역할을 했다”라고 강조하기도 했다. 

마지막으로 스튜어트가 언급한 바와 같이 이러한 역할에는 입증 가능한 책임 및 의무, 무엇보다도 필요한 권한이 포함되어야 한다. 권한 없는 결정에 대해서는 책임을 질 수 없다. 

신뢰는 노력을 들여 얻어야 한다. 신뢰 유지는 지속적인 노력을 통해 얻을 수 있다. 직원 간 신뢰가 없는 기업은 클라이언트, 파트너 혹은 고객에게 신뢰를 보여주어야 하는 극심한 압박에 직면하게 될 것이다. 지금이야말로 '조직에 필요한 수준의 신뢰가 있는가'라고 자문할 때다. 
ciokr@idg.co.kr