2015.08.07

'보안과 혁신 사이에서' 유통 CIO들의 고민

Sharon Goldman | CIO

혁신이 모든 업계 CIO들에게 공통과제가 된 지 오래다. 최근 대규모 고객 정보 유출로 문제가 됐던 미국 유통업계는 고객정보 보안이 큰 과제로 부상하고 있어 CIO들이 혁신과 보안 사이의 균형을 잡는데 분투하고 있다.


이미지 출처t: Thinkstock

2014년 홈데포와 타깃의 구매 시스템에 대규모 보안 유출 사고가 발생했을 때 그 타격은 막대했다. 범죄자들이 수백만 고객의 체크카드와 신용카드 데이터를 훔쳤고 회사들은 과징금과 매출 감소로 수억 달러의 손해를 입은데다 그들의 브랜드 이미지에도 손상을 입었기 때문이다.

비슷한 유출 사고에 대한 공포가 전체 유통업계로 퍼져나갔고, 포레스터의 부회장이자 수석 애널리스트인 조지 로리는 1년이 지난 지금도 여전히 그 여파가 지속되고 있다고 말했다. 2015년 초 미국소매현회(National Retail Federation) 소속 CIO 카운슬의 간부급 회원들과 토론하는 자리에서 그는 유출 사고 때문에 여전히 사람들이 우려하고 있으며 참석자 대부분도 최우선 고려사항으로 데이터 보안을 꼽았다고 밝혔다. “위원회 회원들은 ‘고객 데이터를 보호하는데 들어가는 비용은 아무리 많아도 많은 게 아니다’며 강조했다”고 그는 전했다.

그 토론과 조사 데이터에 기반한 미국소매협회와 포레스터의 보고서에서 로리는 “보안과 거버넌스가 미래의 유출을 방지하면서도 CMO 등의 현업임원들이 도입하고자 하는 모바일 앱과 분석 등의 신기술을 확산시키려는 노력을 함께 하는 게 유통 CIO들의 최우선 고려사항이 되었다”고 밝혔다. 이 보고서에서 CIO들은 과거보다 경쟁이 치열해진 시장 상황에서 최적의 거버넌스를 만들면서 동시에 비즈니스 가치를 생성하는 혁신을 추진하고자 노력하는 것으로 나타났다.

“CIO들은 자신들이 ‘무조건 안돼’만을 외치는 사람으로 비춰지는 게 싫겠지만 현재 주어진 업무에서 조정자 역할을 할 필요가 있다”고 로리는 설명했다. “지금 현업 중역들은 고객들이 다른 방식으로 행동한다는 사실에 대응해야 한다는 커다란 압박을 받고 있지만, CIO들은 증가하는 가치에 대한 위험 사이에서 균형을 잡을 필요가 있다”고 전했다.

모든 유통 예산이 IT와 관련돼 있다
이러한 거버넌스 균형잡기는 지난 5년간 모든 유통 부문 예산이 근본적으로 IT예산이 됐기 때문에 발생된 것이라고 미국소매협회의 유통 IT부문 부회장 톰 리치포드는 이야기했다. 예를 들어 마케팅은 소매점들이 구시대적인 비용 절감 사고방식에서 더 나은 고객 경험 주도로 변화함에 따라 그들이 원하는 솔루션이나 애플리케이션을 이행하고자 기술 예산을 편성하고 있다.
 
“IT는 수십 년 동안 사일로를 없애고 기술에 대한 거버넌스를 주도하기 위해 고군분투했다”고 그는 말했다. 하지만 다른 부서들이 IT부서를 통하지 않고 직접 기술을 도입함에 따라 이러한 사일로들은 다시 구축되기 시작했다. IT는 회사가 스스로를 사이버범죄에 노출시키기 않도록 하기 위해 개입하고 있다. “만약 고객의 신뢰를 잃는다면 사업은 거의 망한 셈이라 할 수 있다”고 리치포드는 말했다. “그러므로 CIO는 직접 IT를 도입한 모든 부서들과 합의를 보는 프로세스를 거쳐서 전체 비즈니스 목표에서 벗어나지 않도록 해야 한다”고 그는 강조했다. 

더 많은 데이터가 위험에 놓이고 CIO의 역할이 커졌다
보안과 거버넌스가 중심이 됨에 따라 CIO의 역할 역시 전통적인 역할을 넘어서서 조직의 모든 단계와 부서에 보안에 대한 교육을 제공하는 쪽으로 확대되었다. 보스턴 리테일 파트너스(Boston Retail Partners)의 프랙티스 리드이자 부회장인 페리 크레이머는 기존 데이터와 위험 정도를 확인하는 기업들은 이전에 생각하던 것보다 훨씬 더 많은 데이터가 위험에 놓여 있다는 것을 깨닫게 됐다고 말했다.
 
보스턴 리테일 파트너스는 자체 2015 POS/고객 참여 벤치마킹 조사(POS/Customer Engagement Benchmarking Survey)에서 결제 보안, 암호화, 토큰화(tokenization)를 2016년 CIO들이 꼽은 3가지 우선순위라고 전했다. 크레이머는 위험에 처한 주요 데이터 유형으로 신용카드와 체크카드 계좌번호, 선불카드 번호, 개인식별정보(PII), 전용 상품/제품 데이터와 금융 플랜 등이 있다고 설명했다.

“소매점들은 말 그대로 수십만 곳의 AP가 있는데다 직원의 상당수가 기술 활용 교육을 많이 받지 못한 상태다”고 그는 말했다. 그러므로 주변부와 모든 위험 지점을 모두 차단하는데 모든 노력을 기울여야 한다는 것이다. CIO들은 보안의 여러 레이어를 유지하기 위한 자원과 예산을 위해 싸워야 하는데 이는 기업이 성공하는데 필요한 유연성과 기능성을 가지고 운영하는 일이라고 그는 덧붙였다.

옴니채널은 어려움과 기회를 모두 만들어낸다
한가지 반가운 소식은 CIO와 현업 동료 임원들과의 관계가 대부분의 소매점들에서 큰 폭으로 개선됐다는 점이라고 로리는 말했다. 여기에 해당되는 커뮤니케이션 개선은 재고 데이터를 고객과 통합 채널에서 더욱 접속가능 하도록 만드는 등의 문제 협업에 필수적으로 활용될 것이다. 하지만 여전히 제한적인 배치 조차도 위험이 있는 상황에서 새로운 기술로 어떻게 기업 효용을 만들어낼 지가 과제다. “기업 효용이 있는지 알아내기 위해 실제로 시도해봐야 하는 기술들도 있다”고 그는 설명했다. 예를 들어 시험단계에서는 그게 어떻게 전환율이나 평균 주문 가치에 영향을 미칠 지가 불분명하다는 것이다. 

일반적으로 CIO들은 자신들의 조직 내 핵심 중역들에게 위험과 그 위험 해결을 위한 계획에 대해 교육을 지속해나가야 한다고 크레이머는 말했다. 그리고 이 급속도로 변화하는 분야에 전문가들과 기술 협력관계를 체결해 그 계획들을 실행하는데 도움을 구해야 한다.

“유통사들이 옴니채널(omnichannel) 역량을 계속해서 추진해감에 따라 CIO는 데이터 보안 증대가 이런 유형의 기능성을 제공하는 능력에 어떻게 영향을 미칠 수 있는지를 인지해야 한다”고 그는 말했다. 또 정말로 통합된 상용 아키텍처가 제대로 이행될 경우 실질적으로 향상된 정보보안과 원활한 구매 경험을 가능하게 만드는 요소가 될 것이다. “옴니채널은 고객 데이터스토어를 최소화하고, 결제 데이터의 흐름을 단일 게이트웨이로 제어하고, 비즈니스 규칙에 연관돼 진짜 단일 버전을 제공할 수 있다”고 크라이머는 강조했다. 

*Sharon Goldman은 자유기고가다. ciokr@idg.co.kr




2015.08.07

'보안과 혁신 사이에서' 유통 CIO들의 고민

Sharon Goldman | CIO

혁신이 모든 업계 CIO들에게 공통과제가 된 지 오래다. 최근 대규모 고객 정보 유출로 문제가 됐던 미국 유통업계는 고객정보 보안이 큰 과제로 부상하고 있어 CIO들이 혁신과 보안 사이의 균형을 잡는데 분투하고 있다.


이미지 출처t: Thinkstock

2014년 홈데포와 타깃의 구매 시스템에 대규모 보안 유출 사고가 발생했을 때 그 타격은 막대했다. 범죄자들이 수백만 고객의 체크카드와 신용카드 데이터를 훔쳤고 회사들은 과징금과 매출 감소로 수억 달러의 손해를 입은데다 그들의 브랜드 이미지에도 손상을 입었기 때문이다.

비슷한 유출 사고에 대한 공포가 전체 유통업계로 퍼져나갔고, 포레스터의 부회장이자 수석 애널리스트인 조지 로리는 1년이 지난 지금도 여전히 그 여파가 지속되고 있다고 말했다. 2015년 초 미국소매현회(National Retail Federation) 소속 CIO 카운슬의 간부급 회원들과 토론하는 자리에서 그는 유출 사고 때문에 여전히 사람들이 우려하고 있으며 참석자 대부분도 최우선 고려사항으로 데이터 보안을 꼽았다고 밝혔다. “위원회 회원들은 ‘고객 데이터를 보호하는데 들어가는 비용은 아무리 많아도 많은 게 아니다’며 강조했다”고 그는 전했다.

그 토론과 조사 데이터에 기반한 미국소매협회와 포레스터의 보고서에서 로리는 “보안과 거버넌스가 미래의 유출을 방지하면서도 CMO 등의 현업임원들이 도입하고자 하는 모바일 앱과 분석 등의 신기술을 확산시키려는 노력을 함께 하는 게 유통 CIO들의 최우선 고려사항이 되었다”고 밝혔다. 이 보고서에서 CIO들은 과거보다 경쟁이 치열해진 시장 상황에서 최적의 거버넌스를 만들면서 동시에 비즈니스 가치를 생성하는 혁신을 추진하고자 노력하는 것으로 나타났다.

“CIO들은 자신들이 ‘무조건 안돼’만을 외치는 사람으로 비춰지는 게 싫겠지만 현재 주어진 업무에서 조정자 역할을 할 필요가 있다”고 로리는 설명했다. “지금 현업 중역들은 고객들이 다른 방식으로 행동한다는 사실에 대응해야 한다는 커다란 압박을 받고 있지만, CIO들은 증가하는 가치에 대한 위험 사이에서 균형을 잡을 필요가 있다”고 전했다.

모든 유통 예산이 IT와 관련돼 있다
이러한 거버넌스 균형잡기는 지난 5년간 모든 유통 부문 예산이 근본적으로 IT예산이 됐기 때문에 발생된 것이라고 미국소매협회의 유통 IT부문 부회장 톰 리치포드는 이야기했다. 예를 들어 마케팅은 소매점들이 구시대적인 비용 절감 사고방식에서 더 나은 고객 경험 주도로 변화함에 따라 그들이 원하는 솔루션이나 애플리케이션을 이행하고자 기술 예산을 편성하고 있다.
 
“IT는 수십 년 동안 사일로를 없애고 기술에 대한 거버넌스를 주도하기 위해 고군분투했다”고 그는 말했다. 하지만 다른 부서들이 IT부서를 통하지 않고 직접 기술을 도입함에 따라 이러한 사일로들은 다시 구축되기 시작했다. IT는 회사가 스스로를 사이버범죄에 노출시키기 않도록 하기 위해 개입하고 있다. “만약 고객의 신뢰를 잃는다면 사업은 거의 망한 셈이라 할 수 있다”고 리치포드는 말했다. “그러므로 CIO는 직접 IT를 도입한 모든 부서들과 합의를 보는 프로세스를 거쳐서 전체 비즈니스 목표에서 벗어나지 않도록 해야 한다”고 그는 강조했다. 

더 많은 데이터가 위험에 놓이고 CIO의 역할이 커졌다
보안과 거버넌스가 중심이 됨에 따라 CIO의 역할 역시 전통적인 역할을 넘어서서 조직의 모든 단계와 부서에 보안에 대한 교육을 제공하는 쪽으로 확대되었다. 보스턴 리테일 파트너스(Boston Retail Partners)의 프랙티스 리드이자 부회장인 페리 크레이머는 기존 데이터와 위험 정도를 확인하는 기업들은 이전에 생각하던 것보다 훨씬 더 많은 데이터가 위험에 놓여 있다는 것을 깨닫게 됐다고 말했다.
 
보스턴 리테일 파트너스는 자체 2015 POS/고객 참여 벤치마킹 조사(POS/Customer Engagement Benchmarking Survey)에서 결제 보안, 암호화, 토큰화(tokenization)를 2016년 CIO들이 꼽은 3가지 우선순위라고 전했다. 크레이머는 위험에 처한 주요 데이터 유형으로 신용카드와 체크카드 계좌번호, 선불카드 번호, 개인식별정보(PII), 전용 상품/제품 데이터와 금융 플랜 등이 있다고 설명했다.

“소매점들은 말 그대로 수십만 곳의 AP가 있는데다 직원의 상당수가 기술 활용 교육을 많이 받지 못한 상태다”고 그는 말했다. 그러므로 주변부와 모든 위험 지점을 모두 차단하는데 모든 노력을 기울여야 한다는 것이다. CIO들은 보안의 여러 레이어를 유지하기 위한 자원과 예산을 위해 싸워야 하는데 이는 기업이 성공하는데 필요한 유연성과 기능성을 가지고 운영하는 일이라고 그는 덧붙였다.

옴니채널은 어려움과 기회를 모두 만들어낸다
한가지 반가운 소식은 CIO와 현업 동료 임원들과의 관계가 대부분의 소매점들에서 큰 폭으로 개선됐다는 점이라고 로리는 말했다. 여기에 해당되는 커뮤니케이션 개선은 재고 데이터를 고객과 통합 채널에서 더욱 접속가능 하도록 만드는 등의 문제 협업에 필수적으로 활용될 것이다. 하지만 여전히 제한적인 배치 조차도 위험이 있는 상황에서 새로운 기술로 어떻게 기업 효용을 만들어낼 지가 과제다. “기업 효용이 있는지 알아내기 위해 실제로 시도해봐야 하는 기술들도 있다”고 그는 설명했다. 예를 들어 시험단계에서는 그게 어떻게 전환율이나 평균 주문 가치에 영향을 미칠 지가 불분명하다는 것이다. 

일반적으로 CIO들은 자신들의 조직 내 핵심 중역들에게 위험과 그 위험 해결을 위한 계획에 대해 교육을 지속해나가야 한다고 크레이머는 말했다. 그리고 이 급속도로 변화하는 분야에 전문가들과 기술 협력관계를 체결해 그 계획들을 실행하는데 도움을 구해야 한다.

“유통사들이 옴니채널(omnichannel) 역량을 계속해서 추진해감에 따라 CIO는 데이터 보안 증대가 이런 유형의 기능성을 제공하는 능력에 어떻게 영향을 미칠 수 있는지를 인지해야 한다”고 그는 말했다. 또 정말로 통합된 상용 아키텍처가 제대로 이행될 경우 실질적으로 향상된 정보보안과 원활한 구매 경험을 가능하게 만드는 요소가 될 것이다. “옴니채널은 고객 데이터스토어를 최소화하고, 결제 데이터의 흐름을 단일 게이트웨이로 제어하고, 비즈니스 규칙에 연관돼 진짜 단일 버전을 제공할 수 있다”고 크라이머는 강조했다. 

*Sharon Goldman은 자유기고가다. ciokr@idg.co.kr


X