2016.03.21

'데이터 기반 판단이 유용한' IT 조달 상황 4가지

John H. Johnson, Mike Gluck | Computerworld
인간의 판단에 감정과 선입견, 편견이 개입되지 않을 수는 없다. 데이터에 기반한 의사 결정은 자칫 저지르기 쉬운 감정적 실수를 막아줄 수 있다. 여기 데이터에 기반한 의사 결정이 유용한 4가지 상황을 정리했다. 

IT예산 증가하고 있다. 업종에 따라 다르지만 평균 매출의 약 5%를 IT에 쓰고 있는 것으로 조사되곤 한다. CIO를 비롯한 IT 담당자는 어떤 솔루션이 회사에 적합한 지 알아내야 할 뿐 아니라 이 과정에서 기업 고위 경영진과 효율적으로 소통해야 한다. 애석하게도 각종 마케팅 광고와 정보를 기업 상황에 맞춰 구분하기란 쉽지 않은 작업이다. IT 조달에 있어 데이터 활용을 극대화할 수 있는 4가지 전략을 정리했다.



1. 공포와 현실을 분리. CEO가 어느 날 사무실에 들어와 데이터 유출에 대해 당신이 어떻게 하고 있는지 묻는다. 그는 기업들의 90%가 해킹 당했고 백만 개 이상의 기록이 관련된 데이터 유출 사건이 지난 10년간 75건 이상 공개되었다는 점을 걱정하고 있다. 또는 기업 컴퓨터 시스템을 암호화시키고 돈을 요구하는 랜섬웨어를 우려하고 있다.

보안은 랜섬웨어건 신용카드 정보 도난이건 국가 차원의 해킹이건 몹시 신경이 쓰이는 문제이다. 그리고 벤더들은 이 공포를 종종 활용해 제품을 판매하려고 한다.

하지만 중대한 보안 유출이 헤드라인을 장식한다고 해서 당신의 회사가 그런 유형의 공격의 대상이 되리라는 법은 없다. 사업체가 세계적 은행인가? 아니면 지역 도너츠 체인인가? PII, PHI 혹은 해커들이 원하는 다른 데이터가 있나? 당신 회사가 해킹 당할 가능성은 어느 정도이며 어떻게 해킹 당할 가능성이 높을까? 보안 유출이 있었다면 그로 인한 리스크는 어느 정도인가?

데이터로부터 공포를 분리하고 사실을 좀 더 면밀히 바라보는 게 중요하다. 예를 들어 해킹 당했다는 진술의 대다수는 ‘웹-기반’ 조사에서 ‘자체’ 데이터에 기반한 응답이었다. 보안이 중요하고 공포 또한 중요 동력이기는 하지만 진정한 리스크, 범위, 소스와 잠재적 해킹 표적을 정확히 예측하려는 노력이 먼저다. CEO와 힘을 합쳐 효율적인 보안 활동이 되려는 태도를 갖춰야 한다.

2. 막연한 불안을 극복. 클라우드 컴퓨팅은 비용 절감, 유연성 확대, 가용성, 확장성 등 수많은 혜택을 제공할 수 있다. 그러나 조직의 데이터와 자원을 ‘장담할 수 없는’ 장소에 보관하는데 대해 경영진이 걱정할 수 있다. 클라우드에서의 데이터 보안 우려를 표하는 이들이 있기 때문이다.

직접 보거나 만질 수 없는 무언가에 신뢰를 주기란 쉽지 않다. 이런 감정을 넘어서기 위해 데이터를 이용할 수 있다. 컴퓨팅 자원 및 스토리지 솔루션의 가용성 지표는 무엇인가? 보안 프로토콜과 클라우드 제공자의 통제와 온-프레미스간의 차이는 어떻게 되나? 이런 질문들에 대한 직접적인 해답이 감정적 불안함을 극복하는데 도움이 될 수 있다.

3. 첨단 기술의 함정에서 벗어나기. 신기술은 이전 기술보다 좋기 마련이다. 하지만 새것이라서 늘 좋을 수는 없다. 특히 빅데이터나 데이터 애널리틱스 분야에서는 주의할 부분이다.

CEO나 다른 고위급 경영진이 최신 유행 기술에 돈을 쓰라고 이야기할 수 있다. IT 종사자로서 새 기술이 항상 모든 면에서 좋은 게 아니란 점을(만약 그렇다면 지금 아무도 연필을 쓰지 않을 것이다) 설득력 있게 제시해야 한다.

오히려 IT 많은 측면에서는 버그와 호환성 문제로 인해 최신 소프트웨어가 나쁜 선택이 되곤 한다. 다양한 솔루션을 벤치마크하고 의문이 드는 기술에는 최고의 직원을 투입해 확인하는 것이 좋다. 예를 들어 데이터 애널리틱스에 있어서는 경험 많은 엔지니어의 데이터 프로세싱 접근방식이 기존 하드웨어와 소프트웨어상의 프로세싱 시간을 극적으로 줄일 수 있다. 벤더가 추천하는 최신 빅데이터 솔루션을 선택하려 하면 예산이 아무리 많아도 부족할 것이다.

4. 유행과 과장에 대응. 선임 부회장이 당신에게 “2025년까지 사물인터넷이 번창할 것”이라고 주장하는 연구 보고서를 포워드하고 새로운 사물인터넷 기술에 대한 투자에 관한 당신의 의견을 물을 수 있다. 하지만 그 보고서에 대한 작업을 시작하기 전에 감정적 요소를 고려해봐야 한다.

사람들은 불확실성을 싫어하며, 미래를 알고 싶어한다.  이로 인해 전문가들이 쓴 콘텐츠를 읽고 결론만 덜컥 믿는다. 하지만 예측은 보통 어느 정도의 불확실성을 수반한다는 사실을 이해해야 한다. 사실 경제적, 국지적, 자연적 불확실성으로부터 자유로울 수 있는 예측은 없다. 

출처 확인 작업도 꼭 필요하다. 예를 들어 사물인터넷 연구의 주장들은 벤더 스스로 수행한 조사에서 도출한 경우도 많다. 누가 조사 대상인가? 응답자들이 어떤 의도로 그런 대답을 했을까? 사물인터넷이 박차를 가할 수 있는 뉘앙스를 주는 유형의 대답을 가능케 하도록 구성된 질문인가? 결론이 타당하다 해도 이런 유형의 질문이 필요하다.

감정과 인간 본성은 의사 결정과정에서 거의 항상 영향을 미친다. 하지만 이를 인정하면서도 실질적인 데이터를 중심으로 논의할 수 있도록 유도하는 것이 핵심이다. 기업의 IT 예산을 집행함에 있어 데이터를 최대한 사용하려는 자세는 기업과 자신 모두에게 도움이 된다.

* 존 H. 존슨 박스와 마이크 글럭은 ‘EVERYDATA: The Misinformation Hidden in the Little Data You Consume Every Day’의 공동 저자다. ciokr@idg.co.kr 



2016.03.21

'데이터 기반 판단이 유용한' IT 조달 상황 4가지

John H. Johnson, Mike Gluck | Computerworld
인간의 판단에 감정과 선입견, 편견이 개입되지 않을 수는 없다. 데이터에 기반한 의사 결정은 자칫 저지르기 쉬운 감정적 실수를 막아줄 수 있다. 여기 데이터에 기반한 의사 결정이 유용한 4가지 상황을 정리했다. 

IT예산 증가하고 있다. 업종에 따라 다르지만 평균 매출의 약 5%를 IT에 쓰고 있는 것으로 조사되곤 한다. CIO를 비롯한 IT 담당자는 어떤 솔루션이 회사에 적합한 지 알아내야 할 뿐 아니라 이 과정에서 기업 고위 경영진과 효율적으로 소통해야 한다. 애석하게도 각종 마케팅 광고와 정보를 기업 상황에 맞춰 구분하기란 쉽지 않은 작업이다. IT 조달에 있어 데이터 활용을 극대화할 수 있는 4가지 전략을 정리했다.



1. 공포와 현실을 분리. CEO가 어느 날 사무실에 들어와 데이터 유출에 대해 당신이 어떻게 하고 있는지 묻는다. 그는 기업들의 90%가 해킹 당했고 백만 개 이상의 기록이 관련된 데이터 유출 사건이 지난 10년간 75건 이상 공개되었다는 점을 걱정하고 있다. 또는 기업 컴퓨터 시스템을 암호화시키고 돈을 요구하는 랜섬웨어를 우려하고 있다.

보안은 랜섬웨어건 신용카드 정보 도난이건 국가 차원의 해킹이건 몹시 신경이 쓰이는 문제이다. 그리고 벤더들은 이 공포를 종종 활용해 제품을 판매하려고 한다.

하지만 중대한 보안 유출이 헤드라인을 장식한다고 해서 당신의 회사가 그런 유형의 공격의 대상이 되리라는 법은 없다. 사업체가 세계적 은행인가? 아니면 지역 도너츠 체인인가? PII, PHI 혹은 해커들이 원하는 다른 데이터가 있나? 당신 회사가 해킹 당할 가능성은 어느 정도이며 어떻게 해킹 당할 가능성이 높을까? 보안 유출이 있었다면 그로 인한 리스크는 어느 정도인가?

데이터로부터 공포를 분리하고 사실을 좀 더 면밀히 바라보는 게 중요하다. 예를 들어 해킹 당했다는 진술의 대다수는 ‘웹-기반’ 조사에서 ‘자체’ 데이터에 기반한 응답이었다. 보안이 중요하고 공포 또한 중요 동력이기는 하지만 진정한 리스크, 범위, 소스와 잠재적 해킹 표적을 정확히 예측하려는 노력이 먼저다. CEO와 힘을 합쳐 효율적인 보안 활동이 되려는 태도를 갖춰야 한다.

2. 막연한 불안을 극복. 클라우드 컴퓨팅은 비용 절감, 유연성 확대, 가용성, 확장성 등 수많은 혜택을 제공할 수 있다. 그러나 조직의 데이터와 자원을 ‘장담할 수 없는’ 장소에 보관하는데 대해 경영진이 걱정할 수 있다. 클라우드에서의 데이터 보안 우려를 표하는 이들이 있기 때문이다.

직접 보거나 만질 수 없는 무언가에 신뢰를 주기란 쉽지 않다. 이런 감정을 넘어서기 위해 데이터를 이용할 수 있다. 컴퓨팅 자원 및 스토리지 솔루션의 가용성 지표는 무엇인가? 보안 프로토콜과 클라우드 제공자의 통제와 온-프레미스간의 차이는 어떻게 되나? 이런 질문들에 대한 직접적인 해답이 감정적 불안함을 극복하는데 도움이 될 수 있다.

3. 첨단 기술의 함정에서 벗어나기. 신기술은 이전 기술보다 좋기 마련이다. 하지만 새것이라서 늘 좋을 수는 없다. 특히 빅데이터나 데이터 애널리틱스 분야에서는 주의할 부분이다.

CEO나 다른 고위급 경영진이 최신 유행 기술에 돈을 쓰라고 이야기할 수 있다. IT 종사자로서 새 기술이 항상 모든 면에서 좋은 게 아니란 점을(만약 그렇다면 지금 아무도 연필을 쓰지 않을 것이다) 설득력 있게 제시해야 한다.

오히려 IT 많은 측면에서는 버그와 호환성 문제로 인해 최신 소프트웨어가 나쁜 선택이 되곤 한다. 다양한 솔루션을 벤치마크하고 의문이 드는 기술에는 최고의 직원을 투입해 확인하는 것이 좋다. 예를 들어 데이터 애널리틱스에 있어서는 경험 많은 엔지니어의 데이터 프로세싱 접근방식이 기존 하드웨어와 소프트웨어상의 프로세싱 시간을 극적으로 줄일 수 있다. 벤더가 추천하는 최신 빅데이터 솔루션을 선택하려 하면 예산이 아무리 많아도 부족할 것이다.

4. 유행과 과장에 대응. 선임 부회장이 당신에게 “2025년까지 사물인터넷이 번창할 것”이라고 주장하는 연구 보고서를 포워드하고 새로운 사물인터넷 기술에 대한 투자에 관한 당신의 의견을 물을 수 있다. 하지만 그 보고서에 대한 작업을 시작하기 전에 감정적 요소를 고려해봐야 한다.

사람들은 불확실성을 싫어하며, 미래를 알고 싶어한다.  이로 인해 전문가들이 쓴 콘텐츠를 읽고 결론만 덜컥 믿는다. 하지만 예측은 보통 어느 정도의 불확실성을 수반한다는 사실을 이해해야 한다. 사실 경제적, 국지적, 자연적 불확실성으로부터 자유로울 수 있는 예측은 없다. 

출처 확인 작업도 꼭 필요하다. 예를 들어 사물인터넷 연구의 주장들은 벤더 스스로 수행한 조사에서 도출한 경우도 많다. 누가 조사 대상인가? 응답자들이 어떤 의도로 그런 대답을 했을까? 사물인터넷이 박차를 가할 수 있는 뉘앙스를 주는 유형의 대답을 가능케 하도록 구성된 질문인가? 결론이 타당하다 해도 이런 유형의 질문이 필요하다.

감정과 인간 본성은 의사 결정과정에서 거의 항상 영향을 미친다. 하지만 이를 인정하면서도 실질적인 데이터를 중심으로 논의할 수 있도록 유도하는 것이 핵심이다. 기업의 IT 예산을 집행함에 있어 데이터를 최대한 사용하려는 자세는 기업과 자신 모두에게 도움이 된다.

* 존 H. 존슨 박스와 마이크 글럭은 ‘EVERYDATA: The Misinformation Hidden in the Little Data You Consume Every Day’의 공동 저자다. ciokr@idg.co.kr 

X