2020.11.16

'자동화, 자칫하면 고삐 풀린다'··· CIO가 거버넌스에 유의해야 하는 이유

Clint Boulton | CIO
자동화 기술이 사실상 모든 회사로 확산되면서, IT의 자동화 거버넌스(관리)라는 역할에 대한 질문이 제기되고 있다. CIO는 자동화 기술이 적절히 운용되도록 방호책을 제공할 수 있어야 한다. 단, 전제가 있다. 비즈니스가 이렇게 할 수 있도록 도와줘야 한다.

이 전제가 ‘난제’다. 대부분 비즈니스 부서들이 IT의 별다른 관여 없이 기술을 조달한다. 이런 독립성을 반기는 IT 리더도 있지만, 위험하다고 생각하는 사람들도 있다. 어쨌든 머신러닝(ML)과 인공지능(AI), 로봇 프로세스 자동화(RPA), 로우 코드, 노 코드 솔루션에 의해 구현되는 기술 서비스의 ‘민주화’가 모든 비즈니스 부서에서 확산되고 있는 추세이다. 그리고 이런 추세는 앞으로도 계속될 전망이다.

히타치 밴타라(Hitachi Vantara)의 랭리 호손 CIO는 “결국 비즈니스에 도움되는 접근법이 무엇이냐는 문제다. 때론 방해가 안되게 하는 일만 하면 된다”라고 말했다. 

전세계의 비즈니스 부서들에서 확산되고 있는 자동화라는 혁명의 주된 목표 중 하나는 사람들에게 방해가 되는 것들을 없애 주는 것이다. 예를 들어, 소프트웨어 봇은 통상 사람이 펜과 종이, 키보드를 이용해 처리해야 했던 보험 양식에 데이터를 입력하는 일 같은 판에 박힌 비즈니스 프로세스를 자동화한다. 물리적 로봇은 부품부터 상품까지 다양한 것들을 옮기는 일을 한다. 상자를 쌓고, 바닥을 청소하는 로봇도 있다. 

그러나 거버넌스 없이 자동화에 너무 많은 일을 맡기는 것은 미치광이가 날뛰도록 방치하는 것이나 다름없고, 그 끝은 좋지 않기 십상이다. 콘스텔레이션 리서치의 디온 힌치클리페는 “조심하지 않으면 실수로 자신의 다리에 총을 오발하는 것 같은 문제가 발생할 수 있다”라고 말했다.
 
Image Credit : Getty Images Bank

두 종류의 CIO
CIO는 통상 두 부류로 분류된다. 컴퓨터 사이언스에 정통한 기술 전문가 배경의 CIO가 있는가 하면 영업이나 컨설팅 같은 현업 배경을 가진 CIO이다. 전자는 가능한 잠그려는, 다시 말해 통제하려는 경향이 있다. 반면 후자는 더 자유롭게 풀어주는 경향이 있다. 맞춤형 소프트웨어의 경우, 통상 IT가 더 많이 관리 및 통제를 한다. 그러나 SaaS가 부상하면서 비즈니스 부서들이 IT를 배제한 상태에서 자신에 필요한 기능과 기술을 얻기 더 쉬워졌다.

예를 들어, 히타치 벤타라의 비즈니스 부서는 OKRs를 자동화할 SaaS 도구를 조달할 때 IT에 요청을 하지 않았다. 그러나 랭리 호손은 여기에 개입해 회사에서 사용하는 SSO 기능을 통합했다. 방호책에 해당되는 게이트웨이 기능이다. 랭리 호손은 “솔직히 말해, 그들 입장에서는 내 개입이 굳이 필요 없었을 수 있다”라고 말했다.

그러나 이런 상황은 바뀔 수 있다. 가령 비즈니스 부서가 도구를 오라클 ERP 시스템에 통합하기로 결정을 내리면, IT가 꼭 관여해야 한다고 호손은 말했다.

랭리 호손은 또 현업 사용자들이 더 효과적으로 수동 작업을 자동화할 솔루션을 개발할 수 있도록 로우-코드 기술을 활용하는 방법을 탐구하고 있다. 비즈니스에서 실험 및 시험을 하고, 이를 다시 가져올 수 있도록 만드는 데 목적이 있다.

그는 “비즈니스의 성공과 성과를 지원하기 위해, 기본적인 방호책과 거버넌스를 도입해 적용하는 데 목적이 있다”라고 말했다. 

레노버의 아서 후 CIO는 현업 부서의 자체적 대응으로 인해 CIO의 거버넌스 밖에서 기술이 생겨나고 있으며, 자동화 역량도 다르지 않다고 말한다. 그러나 망치는 망치이고, 못의 수는 한정되어 있다고 그는 표현했다. 레노버의 경우, 비즈니스 부서들이 여러 유즈 케이스를 대상으로 몇몇 봇을 도입해 배치하면서 RPA 도구에 문제가 발생했다. 후는 “적용 범위가 계속 커지는 가운데, RPA 유즈 케이스에 대한 표준화 측면에서 검증이 미흡했었다”라고 설명했다.

레노버의 RPA에서 발생한 문제는 비즈니스 사용자들이 셀프서비스 IT 역량을 얼마나 갈구하는지 설명해준다. 이런 이유로 후는 CIO가 비즈니스 유즈 케이스를 무력화시키지 말고, 방향을 찾도록 도움을 줘야 한다고 강조했다.

자동화가 야기하는 역설
콘스텔레이션 리서치의 힌치클리페는 IT가 적합한 도구를 추천하고, 거버넌스 재사용을 위한 프레임워크를 제공하고, 도구 기능 확장 관리에 도움을 줄 수 있다고 말했다. 또 도입된 기술이 비즈니스 프로세스와 컴플라이언스 규칙을 준수하고, 민감한 정보가 기업 외부로 유출되지 않도록 CIO가 도울 수 있다고 덧붙였다.

하지만 언제부터 거버넌스를 해야 할까? 비즈니스 리더들이 CIO에게 요청을 하도록 만들어야 할까? 아니면 CIO가 도입 단계부터 관여해 통제해야 할까?

IDC의 조셉 푸치아렐리 애널리스트는 사이버보안 침해, 장애나 실패, 데이터 프라이버시 보호 등 여러 위험을 감안할 때, CEO와 경영진은 자동화에 대한 거버넌스를 의무화해야 한다고 강조했다.

푸치아렐리는 “기업 경영진은 권한이나 역량을 강화해주는 한편, 리소스가 효과적으로 사용될 수 있도록 만들어야 한다. 이 둘을 균형 잡아야 한다는 의미이다”라고 말했다. 최소한 현업 부서가 CIO들을 참여시켜, 사이버와 컴플라이언스 위험을 다룰 수 있도록 만들어야 한다고 그는 강조했다. 

그러나 유감스럽게도 이런 경우는 드물다. IDC에서 디지털 트랜스포메이션에 대한 조사를 담당하고 있는 서지 핀들링 애널리스트에 따르면, ML과 AI, RPA 같은 대부분 자동화 기술이 IT의 범위 밖에서 발생하고 있다. 

이 경우, 비즈니스에 문제가 발생하는 경향이 있는 데, IT시스템에 적합하게 통합되어 있지 않기 때문에 그렇다. 이 부분이 역설적이다. 핀들링에 따르면, IT가 자동화 도입을 관리할 가장 좋은 위치에 있다. 데이터와 아키텍처, 비즈니스 픽처를 종합적으로 파악하고 있기 때문이다.

옥타(Okta)와 IHS에서 CIO를 지낸 마크 세틀은 한 칼럼에서 자동화가 실패하는 이유를 제시했다. 그는 “기업의 전략적인 목표와 개별 도구의 능력에 부합하는 기회 영역을 우선시하지 못해 초기의 모멘텀을 잃는 자동화 프로젝트가 많다. 비즈니스 부문의 리더들이 관여하는 거버넌스 절차를 도입해애 활용해야 한다. 그래야 이런 부분들의 기회를 극대화하고, 계획한 이니셔티브를 우선시할 수 있다”라고 강조했다.

자동화 거버넌스 계획
핀들링에 따르면, 자동화에 성공한 기업들은 COE(center of excellence) 모델을 이용하는 경향이 있다. 비즈니스와 IT가 협력해 자동화가 도움을 줄 수 있는 비즈니스 사용 사례를 파악하는 모델이다. 이는 빠르게 모델이 업데이트되고, 각 프로젝트를 시작할 때부터 거버넌스를 통합하는 지속적인 피드백 순환고리를 만들어준다.

SAP는 S/4HANA의 COE(Center of Excellence) 디렉터인 마이크 하일랜드는 S/4HANA ERP 시스템에 자동화 기능을 통합하기 위한 운영 모델로 COE를 도입했다고 말했다.

회사의 COE에서는 현재 1,000명이 넘는 SAP 엔지니어들이 ML과 AI, RPA, 자연어 처리 기능을 이 회사의 클라우드 소프트웨어와 통합시키고 있다. 역사적 데이터에서 추출한 패턴을 기반으로 예측을 하고, 필드에 자동으로 데이터를 채우고, 상황에 맞게 구어 명령을 처리하기 위해서이다.

이는 클라우드를 기반으로 중요한 자동화 기능을 구현하면서, 사이버보안, GDPR 준수, 기타 규제 위험을 걱정할 필요 없도록 만드는 데 목적이 있다. 이런 트랜젝션 레코드 시스템에 대한 방호책 덕분에 걱정할 필요가 없어졌다.

COE는 기업에 전사적으로 혜택과 가치를 도출하는 대규모의 자동화를 달성할 수 있는 ‘중앙 지휘(통제) 센터’를 제공해준다. 기업은 대규모의 자동화를 위해 자동화 엔지니어, 비즈니스 프로세스 애널리스트, 자동화 운영 전문가를 개발해야 한다. 이들이 트레이닝과 문서화, 방호책을 제공하는 ‘역량 중심과 자동화 기지(COE)’을 주도하게 된다.

결론
데브옵스용 자동화 툴링을 공급하는 퍼핏(Puppet)의 애비 컨스 CTO에 따르면, 자동화가 갈수록 더 중요해지고 있으며, 기업들은 비즈니스 운영을 위해 지속적으로 업데이트되는 소프트웨어를 활용해야 한다. 

컨스는 “소프트웨어는 비즈니스 방식, 경쟁 방식, 고객과의 상호작용 방식을 결정한다. 그런데 대부분 비즈니스가 의존하는 하이퍼스케일급 시스템 운영을 다룰 기술 인재가 부족하다”라고 말했다. 

기술 조직은 인프라를 자동화하고, 대규모 앱 배포를 관리하지만, 비즈니스 프로세스 자동화는 비즈니스가 권한을 갖는 경우가 많다. 그러나 컨스는 이런 경우에도 넓은 지역에 분포되어 있을 수 있는 클라우드 서비스를 사용하는 글로벌 조직은 거버넌스가 아주 중요하다면서, 모든 리더가 거버넌스 규칙 확립 및 강화에 참여해야 한다고 강조했다.  ciokr@idg.co.kr



2020.11.16

'자동화, 자칫하면 고삐 풀린다'··· CIO가 거버넌스에 유의해야 하는 이유

Clint Boulton | CIO
자동화 기술이 사실상 모든 회사로 확산되면서, IT의 자동화 거버넌스(관리)라는 역할에 대한 질문이 제기되고 있다. CIO는 자동화 기술이 적절히 운용되도록 방호책을 제공할 수 있어야 한다. 단, 전제가 있다. 비즈니스가 이렇게 할 수 있도록 도와줘야 한다.

이 전제가 ‘난제’다. 대부분 비즈니스 부서들이 IT의 별다른 관여 없이 기술을 조달한다. 이런 독립성을 반기는 IT 리더도 있지만, 위험하다고 생각하는 사람들도 있다. 어쨌든 머신러닝(ML)과 인공지능(AI), 로봇 프로세스 자동화(RPA), 로우 코드, 노 코드 솔루션에 의해 구현되는 기술 서비스의 ‘민주화’가 모든 비즈니스 부서에서 확산되고 있는 추세이다. 그리고 이런 추세는 앞으로도 계속될 전망이다.

히타치 밴타라(Hitachi Vantara)의 랭리 호손 CIO는 “결국 비즈니스에 도움되는 접근법이 무엇이냐는 문제다. 때론 방해가 안되게 하는 일만 하면 된다”라고 말했다. 

전세계의 비즈니스 부서들에서 확산되고 있는 자동화라는 혁명의 주된 목표 중 하나는 사람들에게 방해가 되는 것들을 없애 주는 것이다. 예를 들어, 소프트웨어 봇은 통상 사람이 펜과 종이, 키보드를 이용해 처리해야 했던 보험 양식에 데이터를 입력하는 일 같은 판에 박힌 비즈니스 프로세스를 자동화한다. 물리적 로봇은 부품부터 상품까지 다양한 것들을 옮기는 일을 한다. 상자를 쌓고, 바닥을 청소하는 로봇도 있다. 

그러나 거버넌스 없이 자동화에 너무 많은 일을 맡기는 것은 미치광이가 날뛰도록 방치하는 것이나 다름없고, 그 끝은 좋지 않기 십상이다. 콘스텔레이션 리서치의 디온 힌치클리페는 “조심하지 않으면 실수로 자신의 다리에 총을 오발하는 것 같은 문제가 발생할 수 있다”라고 말했다.
 
Image Credit : Getty Images Bank

두 종류의 CIO
CIO는 통상 두 부류로 분류된다. 컴퓨터 사이언스에 정통한 기술 전문가 배경의 CIO가 있는가 하면 영업이나 컨설팅 같은 현업 배경을 가진 CIO이다. 전자는 가능한 잠그려는, 다시 말해 통제하려는 경향이 있다. 반면 후자는 더 자유롭게 풀어주는 경향이 있다. 맞춤형 소프트웨어의 경우, 통상 IT가 더 많이 관리 및 통제를 한다. 그러나 SaaS가 부상하면서 비즈니스 부서들이 IT를 배제한 상태에서 자신에 필요한 기능과 기술을 얻기 더 쉬워졌다.

예를 들어, 히타치 벤타라의 비즈니스 부서는 OKRs를 자동화할 SaaS 도구를 조달할 때 IT에 요청을 하지 않았다. 그러나 랭리 호손은 여기에 개입해 회사에서 사용하는 SSO 기능을 통합했다. 방호책에 해당되는 게이트웨이 기능이다. 랭리 호손은 “솔직히 말해, 그들 입장에서는 내 개입이 굳이 필요 없었을 수 있다”라고 말했다.

그러나 이런 상황은 바뀔 수 있다. 가령 비즈니스 부서가 도구를 오라클 ERP 시스템에 통합하기로 결정을 내리면, IT가 꼭 관여해야 한다고 호손은 말했다.

랭리 호손은 또 현업 사용자들이 더 효과적으로 수동 작업을 자동화할 솔루션을 개발할 수 있도록 로우-코드 기술을 활용하는 방법을 탐구하고 있다. 비즈니스에서 실험 및 시험을 하고, 이를 다시 가져올 수 있도록 만드는 데 목적이 있다.

그는 “비즈니스의 성공과 성과를 지원하기 위해, 기본적인 방호책과 거버넌스를 도입해 적용하는 데 목적이 있다”라고 말했다. 

레노버의 아서 후 CIO는 현업 부서의 자체적 대응으로 인해 CIO의 거버넌스 밖에서 기술이 생겨나고 있으며, 자동화 역량도 다르지 않다고 말한다. 그러나 망치는 망치이고, 못의 수는 한정되어 있다고 그는 표현했다. 레노버의 경우, 비즈니스 부서들이 여러 유즈 케이스를 대상으로 몇몇 봇을 도입해 배치하면서 RPA 도구에 문제가 발생했다. 후는 “적용 범위가 계속 커지는 가운데, RPA 유즈 케이스에 대한 표준화 측면에서 검증이 미흡했었다”라고 설명했다.

레노버의 RPA에서 발생한 문제는 비즈니스 사용자들이 셀프서비스 IT 역량을 얼마나 갈구하는지 설명해준다. 이런 이유로 후는 CIO가 비즈니스 유즈 케이스를 무력화시키지 말고, 방향을 찾도록 도움을 줘야 한다고 강조했다.

자동화가 야기하는 역설
콘스텔레이션 리서치의 힌치클리페는 IT가 적합한 도구를 추천하고, 거버넌스 재사용을 위한 프레임워크를 제공하고, 도구 기능 확장 관리에 도움을 줄 수 있다고 말했다. 또 도입된 기술이 비즈니스 프로세스와 컴플라이언스 규칙을 준수하고, 민감한 정보가 기업 외부로 유출되지 않도록 CIO가 도울 수 있다고 덧붙였다.

하지만 언제부터 거버넌스를 해야 할까? 비즈니스 리더들이 CIO에게 요청을 하도록 만들어야 할까? 아니면 CIO가 도입 단계부터 관여해 통제해야 할까?

IDC의 조셉 푸치아렐리 애널리스트는 사이버보안 침해, 장애나 실패, 데이터 프라이버시 보호 등 여러 위험을 감안할 때, CEO와 경영진은 자동화에 대한 거버넌스를 의무화해야 한다고 강조했다.

푸치아렐리는 “기업 경영진은 권한이나 역량을 강화해주는 한편, 리소스가 효과적으로 사용될 수 있도록 만들어야 한다. 이 둘을 균형 잡아야 한다는 의미이다”라고 말했다. 최소한 현업 부서가 CIO들을 참여시켜, 사이버와 컴플라이언스 위험을 다룰 수 있도록 만들어야 한다고 그는 강조했다. 

그러나 유감스럽게도 이런 경우는 드물다. IDC에서 디지털 트랜스포메이션에 대한 조사를 담당하고 있는 서지 핀들링 애널리스트에 따르면, ML과 AI, RPA 같은 대부분 자동화 기술이 IT의 범위 밖에서 발생하고 있다. 

이 경우, 비즈니스에 문제가 발생하는 경향이 있는 데, IT시스템에 적합하게 통합되어 있지 않기 때문에 그렇다. 이 부분이 역설적이다. 핀들링에 따르면, IT가 자동화 도입을 관리할 가장 좋은 위치에 있다. 데이터와 아키텍처, 비즈니스 픽처를 종합적으로 파악하고 있기 때문이다.

옥타(Okta)와 IHS에서 CIO를 지낸 마크 세틀은 한 칼럼에서 자동화가 실패하는 이유를 제시했다. 그는 “기업의 전략적인 목표와 개별 도구의 능력에 부합하는 기회 영역을 우선시하지 못해 초기의 모멘텀을 잃는 자동화 프로젝트가 많다. 비즈니스 부문의 리더들이 관여하는 거버넌스 절차를 도입해애 활용해야 한다. 그래야 이런 부분들의 기회를 극대화하고, 계획한 이니셔티브를 우선시할 수 있다”라고 강조했다.

자동화 거버넌스 계획
핀들링에 따르면, 자동화에 성공한 기업들은 COE(center of excellence) 모델을 이용하는 경향이 있다. 비즈니스와 IT가 협력해 자동화가 도움을 줄 수 있는 비즈니스 사용 사례를 파악하는 모델이다. 이는 빠르게 모델이 업데이트되고, 각 프로젝트를 시작할 때부터 거버넌스를 통합하는 지속적인 피드백 순환고리를 만들어준다.

SAP는 S/4HANA의 COE(Center of Excellence) 디렉터인 마이크 하일랜드는 S/4HANA ERP 시스템에 자동화 기능을 통합하기 위한 운영 모델로 COE를 도입했다고 말했다.

회사의 COE에서는 현재 1,000명이 넘는 SAP 엔지니어들이 ML과 AI, RPA, 자연어 처리 기능을 이 회사의 클라우드 소프트웨어와 통합시키고 있다. 역사적 데이터에서 추출한 패턴을 기반으로 예측을 하고, 필드에 자동으로 데이터를 채우고, 상황에 맞게 구어 명령을 처리하기 위해서이다.

이는 클라우드를 기반으로 중요한 자동화 기능을 구현하면서, 사이버보안, GDPR 준수, 기타 규제 위험을 걱정할 필요 없도록 만드는 데 목적이 있다. 이런 트랜젝션 레코드 시스템에 대한 방호책 덕분에 걱정할 필요가 없어졌다.

COE는 기업에 전사적으로 혜택과 가치를 도출하는 대규모의 자동화를 달성할 수 있는 ‘중앙 지휘(통제) 센터’를 제공해준다. 기업은 대규모의 자동화를 위해 자동화 엔지니어, 비즈니스 프로세스 애널리스트, 자동화 운영 전문가를 개발해야 한다. 이들이 트레이닝과 문서화, 방호책을 제공하는 ‘역량 중심과 자동화 기지(COE)’을 주도하게 된다.

결론
데브옵스용 자동화 툴링을 공급하는 퍼핏(Puppet)의 애비 컨스 CTO에 따르면, 자동화가 갈수록 더 중요해지고 있으며, 기업들은 비즈니스 운영을 위해 지속적으로 업데이트되는 소프트웨어를 활용해야 한다. 

컨스는 “소프트웨어는 비즈니스 방식, 경쟁 방식, 고객과의 상호작용 방식을 결정한다. 그런데 대부분 비즈니스가 의존하는 하이퍼스케일급 시스템 운영을 다룰 기술 인재가 부족하다”라고 말했다. 

기술 조직은 인프라를 자동화하고, 대규모 앱 배포를 관리하지만, 비즈니스 프로세스 자동화는 비즈니스가 권한을 갖는 경우가 많다. 그러나 컨스는 이런 경우에도 넓은 지역에 분포되어 있을 수 있는 클라우드 서비스를 사용하는 글로벌 조직은 거버넌스가 아주 중요하다면서, 모든 리더가 거버넌스 규칙 확립 및 강화에 참여해야 한다고 강조했다.  ciokr@idg.co.kr

X