'입으로만' 혁신 외치는 기업들··· IT 팀에 '고민할 시간'을 허하라

오늘날 IT에서 가장 시급한 우선 순위로 여겨지는 업무는 단연 보안과 혁신이다. 이 두 가지의 중요성은 끝없이 이어지는 C레벨 회의와 이사회 회의에서 지겹도록 반복된다. 하지만 막상 얼마나 많은 기업이, 얼마나 강력하게 이를 실현할 의지가 있는지는 미지수다. IT 직원의 업무 패턴만 봐도 보안이나 혁신이 실제로 그리 중요시 여겨지지 않기 때문이다.



클라우드 백업 업체 카보나이트(Carbonite)는 최근 스파이스워크(Spicework)를 통해 미국과 캐나다의 IT 의사결정자 150여 명을 대상으로 설문조사를 했다. 여기에는 IT 직원의 업무 패턴에 대한 질문이 포함돼 있었는데, ‘주기적인 유지보수’에 많은 시간을 할애하느라 정작 ‘본인이 가장 즐겁게 할 수 있는 일’을 할 시간은 거의 없는 것으로 나타났다.

더 우려되는 부분은 따로 있다. IT 부서가 가장 많은 시간을 할애하는 보안 업무로 ‘악성코드 및 피싱, 랜섬웨어 공격 대응'이 이 꼽혔지만 응답자 대부분은 회사가 ‘보안 공격에 안전할 만큼 충분한 준비가 돼 있지 않다’고 답했다. 기술이 빠른 속도로 바뀌고 산업 전반에 걸쳐 보안이 중요한 문제로 떠오르는 가운데, CIO의 주요 임무가 IT 직원에게 충분한 시간을 보장해 이들이 혁신과 사이버 보안에 더 집중할 수 있도록 해주는 것이 돼야 한다는 지적이 나온다.

마이크로소프트 클라우드 서비스 관리 보조 업체 에이브포인트(AvePoint)의 제품 전략 부대표 존 펠루소는 “아무리 뛰어난 IT팀이라도 적절한 툴이 제공되지 않으면 시급한 사안에 집중할 수 없고 비효율적으로 일 할 수 밖에 없다. 장기적 보안 전략을 IT 부서의 우선 순위로 만들려면 기존 업무와 새로운 업무를 더 빠르고 효율적으로 할 수 있도록 기술적, 물적 지원을 아끼지 않아야 한다”라고 말했다.

충성도 높은 IT 직원에게 투자하라
이 조사에 따르면 IT 업계에서 의사결정자 자리에 있는 이들은 오랜 시간 IT 분야에 몸담아 왔다. 평균 IT 근속 기간은 15년 정도이며, 현재 기업 근속 기간은 7년, 현재 직무 근속 기간은 6년 가량이었다. 이들은 또한 소규모 팀으로 일하는 것에 익숙했는데, 평균적인 IT팀은 정규직 직원 4명으로 구성됐다. 이들 중 충성도 높은 IT 직원은 매우 소중한 인적 자원이다. 기업과 IT의 구석구석을 속속들이 꿰고 있으며, 이러한 통찰력은 미래를 향한 혁신을 기획할 때 매우 중요하다.

하지만 예산과 인력 등 적절한 자원 지원 없이 이들이 적극적으로 혁신을 위해 노력할 것이라고 기대해선 곤란하다. 펠루소는 “테크놀로지는 기업의 어려움을 해소하고, 역량을 강화하는 무기가 돼야 한다. 비용만 잡아먹는 애물단지가 돼서는 안 된다. 또한 기업 역시 어떤 일을 더 빨리, 더 좋게 그리고 더 넓은 범주에서 실행하려 할 때 테크놀로지가 제공할 수 있는 가치를 무시해서는 안 된다”라고 말했다.

업무 시간 대부분을 잡아 먹는 유지 보수 업무
또한, 이번 조사 결과를 보면 지난 한 해 동안 IT 실무자의 가장 큰 우려는 악성코드(42%), 피싱(40%), 랜섬웨어(26%), 스파이웨어(25%), 디도스 공격(13%) 순이었다. 그러나 정작 IT 직원이 가장 많은 시간을 할애하는 업무는 하드웨어, 네트워킹, 이메일, 데이터 스토리지의 유지, 보수와 백업, 복구였다. 일상 업무만으로 시간에 쫓기니 새로운 보안 방법을 고민하거나 더 좋은 보안 제품을 물색하고 미래의 위협을 차단하는 데 쓸 시간이 없다.

펠루소에 따르면, 사이버 공격에서 살아남기 위해서는 ‘최종 사용자 교육과 훈련’에 집중해야 한다. 즉, IT 부서가 제품과 서비스에 대한 내/외부 훈련 프로그램을 마련하고 보안을 중요하게 다루는 기업 문화를 만들 시간이 필요하다. 그는 “1년에 한두 번 형식적으로 진행하는 교육이 아니라 기업 문화 전반에 널리, 깊이 스며들 문화를 배양해야 한다. 보안 교육을 받지 못했거나 관련 경험이 없는 직원, 사용자 그리고 고객은 위기 상황에서 잘못된 판단을 내리는 경우가 많다”라고 말했다.


이상과 현실
이번 설문조사 결과는 IT 전문가가 테크놀로지를 현대화하고, 문제 해결과 사용자 지원, 전략 기획 등에 매우 능하다는 것을 보여줬다. 그런데도 응답자는 평균적으로 업무 시간의 11%만을 ‘IT 기획과 전략 구상’에 활용하고 있으며 ‘테크놀로지 현대화’에는 13% 가량만을 사용하고 있다고 답했다.

물론 기업에서 하드웨어를 사용하고 주기적으로 소프트웨어 업데이트를 해야 하는 한, 설비의 유지 보수와 같은 일상적인 업무를 하지 않을 수는 없다. 그래도 어느 정도 IT 직원의 부담을 줄여줄 방법은 있다. 펠루소는 “IT 업무 중 가장 많은 시간을 잡아먹는 반복적 작업을 찾아 이들을 자동화하라. 그러면 더 핵심적이고 중요한 업무에 집중할 수 있다”라고 말했다.

이처럼 IT 직원이 혁신과 보안에 집중할 시간을 확보해 주면 비즈니스 테크놀로지 현대화나 향후 공격에 대비한 보안 강화 등 더 미래지향적이면서 직원이 실제로 관심이 있는 프로젝트에 더 많은 시간을 쏟을 수 있게 된다. 약간의 자동화를 통해 장기적 효과를 얻게 되는 것이다. 그리고 이러한 투자는 다음 번 대규모 보안 공격에서 우리 기업만이 별다른 피해 없이 무사히 지나갔을 때 진정한 빛을 발하게 될 것이다.

펠루소는 “데이터 유출 사건으로 신문 1면에 나오는 일을 피하고 싶다면(요즘은 워낙 그런 일이 잦아서 누구도 예외일 수 없다), 무엇보다 사이버 보안 통제와 훈련을 우선 순위에 둬야 한다. IT 직원에게 보안 전략을 기획할 시간을 주지 않는다면 결국 랜섬웨어, 악성코드, 내부 공격에 스스로를 취약하게 노출되는 결과를 불러 올 것이다”라고 말했다. ciokr@idg.co.kr