Offcanvas

CIO / How To / 개발자 / 디지털 트랜스포메이션 / 로봇|자동화 / 리더십|조직관리 / 애플리케이션 / 훈련|교육

‘잘 써야 혁신 보약’··· 로우코드 관리 조언 8가지

2021.12.03 Mary Branscombe   |  CIO
기업 내 ‘앱 공백’을 메우기 위해 사용할 수 있는 로우코드 및 노코드 도구가 부상하고 있다. 가트너에 따르면 2023년이면 ‘시민 개발자’가 전문 개발자보다 4배나 많아질 전망이다.

대부분의 조직들은 이미 적어도 1개의 로우코드 도구를 사용하고 있다. 머지않아 코드를 작성하지 않고 앱을 개발하는 것이 이메일과 스프레드시트 등의 비즈니스 스킬처럼 보편화될 것이라고 포레스터(Forrester)는 전망했다.

하지만 개발 속도가 빨라지면 위험도 커진다. 셀프서비스와 로우코드로 인해 자율성이 증가하면서, 거버넌스가 주요 IT 고려사항이 되었다고 가트너가 밝혔다.

바람직한 거버넌스 구조가 아직 확립되지는 않았지만 IT 리더들이 로우코드 관리 문제에 대한 해결을 시도하고 나섰다. 포레스터의 수석 분석가 존 브라틴세빅은 “많은 사람들이 기술 업무를 수행할 수 있도록 하는 동시에 어느 정도 정돈된 방식이 마련되기를 추구하고 있다”라고 밝혔다.

로우코드 플랫폼은 생산성 개선, 비용 절감, 비즈니스와 IT 사이의 관계를 개선하는 문화적 변화를 가져온다. 제대로 한다면 로우코드는 조직이 디지털 문제 해결의 문화를 통해 비즈니스 전환이 항상 약속했던 지속적인 개선을 달성하는 데 도움이 될 수 있다. CIO가 실험과 셀프서비스를 저해하지 않고 위험을 완화하는 실용적인 방식에 대한 조언을 살펴본다.
 
Image Credit : Getty Images Bank


셰도우 IT에서 벗어나라
로우코드 접근법이 성공하기 위해서는 IT 리더가 이를 비승인 IT로써 처리해서는 안 되며 CIO가 이를 잠재적인 부담으로 보아서도 안 된다고 가트너의 VP 분석가 제이슨 웡이 말했다.

그는 “시민 개발의 목적은 IT와 비즈니스 사이에서 합의하고 시민 개발자가 참여하고 기여하도록 하는 것이다. 그들에게 가장 적합한 도구가 무엇인지 이해해야 한다”라고 말했다.

로우코드 및 노코드 플랫폼은 앱을 시각적으로 개발하는 방법만을 제공하는 것이 아니다. 그것들은 액세스와 리소스를 중앙에 집중시키고 이것들이 사용되는 방식을 추적한다. 이 때문에 IT는 누가 어떤 데이터 소스에 액세스하고 그 데이터가 통합된 앱 및 자동화 흐름을 공유하도록 할 수 있는 방법에 관한 정책을 수립할 수 있다.

세부적인 역할 기반 액세스 컨트롤을 통해 IT는 해당 분야와 기록 수준까지 특정 종점과 데이터 테이블에 대한 액세스를 관리하여 개발 환경에 대한 적절한 액세스를 제공할 필요가 있다.

또한 사용할 수 있는 커넥터와 엔드포인트에서 그들이 취하는 조치를 관리할 수 있어야 한다. 예를 들어, 고객 지원가 트윗을 읽을 수 있지만 게시할 수 없는 앱을 구축하도록 지원할 수 있다. 또는 전사적으로 로우코드 사용자가 기록을 업데이트하지만 절대로 그 무엇도 삭제하지 않도록 설정할 수도 있다.

통제와 자율성의 균형을 맞추라
시민 개발자와 관련해 통제와 자율성의 적절한 균형을 맞추는 것이 중요하다. 보안이 부실해서는 안 되지만, 거버넌스와 액세스 프로세스가 너무 부담스러워도 곤란하다. 후자의 경우라면 사람들은 셰도우 IT로 회귀할 것이다.

이를 위해 계획이 필요할 것이라고 브라틴세빅이 밝혔다. 그는 “엄청나게 복잡하지는 않지만 이 모든 것을 고려해야 하며 환경에 따라 다르다. 거버넌스를 설정할 수 있으려면 데이터가 핵심이다. 각 기업에게 어떤 데이터가 있고 무엇이 민감한지가 중요하다”라고 말했다.

외부적으로 공유된 데이터에 데이터 유출 보호를 적용하고 시민 개발자들이 이메일 또는 PII 복사 등 준법감시를 위반할 수 있는 자동화 또는 워크플로를 구축하는 경우 경고하는 정책을 마련해야 한다.

시민 개발자는 플랫폼 선택에 대한 자율성도 있어야 한다. 비즈니스가 단일 로우코드 플랫폼으로 표준화하도록 강제하는 것은 실수라고 웡이 경고했다. 비즈니스 사용자가 도구를 선택할 권한이 없다면 시민 개발은 불가능하다는 설명이다. 대신 거버넌스 프레임워크에 의지하고 이런 사용자가 다른 도구를 선택하는 경우 어느 정도 지원을 기대할 수 있는지 확실히 밝히라고 웡이 말했다. 

그는 “할 수 있는 일의 범위가 있다. 안전한 구역이 있다. 공동 개발을 원하는 경우 공동 개발 및 지원이 가능한 것들이 있다. 단 도구 선택에 자율성을 부여하면 IT가 해당 플랫폼에 대한 교육을 제공하기는 어려울 것이다”라고 덧붙였다.

적절한 전략적 접근방식을 선택하라
조직의 시민 개발 문제를 위한 적절한 전략 모델을 수립하는 것도 핵심이다. 

포레스터는 3가지 공통적인 접근방식을 확인했다. 첫 번째는 프로세스 개선 경험이 있고 IT가 승인했지만 비즈니스 부서에 속해 있으며 비즈니스 임원에게 보고하는 사람들로 구성된 작지만 자율성이 있는 팀이다. 소규모 팀을 활용하는 이 전략적 접근방식은 매우 민첩하지만 확장되지는 않는다고 브라틴세빅이 설명했다. 

두 번째 접근방식은 셀프서비스다. 여기에서는 누구든 해당 플랫폼의 정책과 경계에 기초하여 로우코드 도구로 개발할 수 있다. 브라틴세빅은 “누구보다는 대상을 통제하는 것이다. 누구든 될 수 있지만, 대상은 플랫폼의 속성과 이에 제공하는 데이터 액세스에 의해 제한된다”라고 말했다.

세 번째는 가장 성숙한 접근방식이다. 애자일팀과 광범위한 민주화를 연합된 모델로 결합하고 전문가 조직이 로우코드 플랫폼을 관리하며 경계를 구현하고 부서와 사업부의 팀 또는 개인뿐 아니라 셀프서비스 로우코드 개발자를 지원한다.

이 모델에서는 특정 앱이 개발되는 방식이 사용 사례, 사용되는 데이터, 관련된 개발자의 경험에 따라 다르다고 브라틴세빅이 설명했다. 

그는 “보안 개발 라이프사이클의 진행 정도가 다를 수 있으며, 프리뷰에 대한 요건이 다를 수 있고, 특정 데이터 소스를 사용하기 전에 누군가와 협력해야 할 수 있다. 이 성숙된 모델은 더 복잡하지만 대부분의 범위에 적용되는 것이기도 하다. 데이터를 통제하고 개발 프로세스를 통제하지만 실용적으로 수행한다”라고 말했다.

적절한 IT 지원을 제공하라
거버넌스와 정책 외에 CIO는 리소스와 지원을 제공해야 한다. 가트너의 웡은 “생산성과 성공적인 결과를 위해 시민 개발자에 대한 IT의 태도가 매우 중요하다”라고 말했다.

이를 위해 가트너는 시민 개발자가 워크플로와 자동화를 생성할 수 있는 ‘녹색’ 안전 구역, 시민 개발자가 전문 개발자와 협력하여 더욱 강력한 애플리케이션을 개발하는 ‘노란색’ 지원 구역, IT 감독과 승인이 필요해 IT의 통제 하에 유지되는 ‘빨간색’ 위험 구역으로 분리된 거버넌스 프레임워크로 시민 개발을 구성하라고 조언했다.

예를 들어, 전문가 조직은 API와 사용자 정의 구성요소를 구성하거나 로우코드 및 전통적인 개발 환경에서 작업하는 프로 개발자를 통해 퓨전 팀을 지원할 수 있다. CoE는 아마도 근무 시간 중에 쿼리(Query) 표현 작성 등 더 복잡하거나 필수적인 작업을 위해 시민 개발자를 위한 학습 리소스와 전문적인 도움을 제공할 수도 있다.

이런 종류의 협업과 지원이 로우코드와 비승인 IT를 구별 짓는다. 웡은 “비승인 IT의 경우 개인들이 감독을 벗어나 자신의 판단에 따라 행동한다. 시민 개발에서는 사용자가 이런 도구를 사용했다고 질책을 받는 것에 대한 두려움이 없도록 이를 개방하는 것이 중요하다. 그들은 필요에 따라 학습할 수 있다. 그들은 단지 필요한 것을 배우고 상황에 따라 학습할 수 있도록 심층적으로 참여해야 하며, 커뮤니티, 다른 고급 사용자, IT에 도움을 요청할 수 있어야 한다”라고 말했다.

적절한 API와 커넥터를 확보하라
성공을 위해 IT는 선제적으로 커넥터를 제공하고 내부 데이터 액세스를 위한 탄탄한 API를 구성해야 한다.

API 플랫폼 포스트맨(Postman)의 수석 에반젤리스트 킨 레인은 “API가 잘 정의되어 있고 관리 계층 또는 카탈로그가 있으며 이런 로우코드/노코드 솔루션에 의해 손쉽게 연결되어야 한다”라고 말했다.

또한 생산 시 API가 사용되는 곳을 추적하여 외부 API의 비용을 처리하고 내부 API를 제공하는 시스템에 적절한 리소스를 제공해야 한다. API처럼 작동하는 모든 것이 탄탄한 백엔드에 의해 생성되는 것은 아니다. 레인은 “잘 설계된 RESTful API가 API를 구성한다고 생각하지만 사실은 그렇지 않다. CSV가 있는 FTP 위치는 API로 여겨지며, 스프레드시트가 중요하다”라고 밝혔다.

그리고 구형 시스템에서 정보를 가져다 로우코드 앱과 자동화 워크플로에 적용하기 위해 점차 사용이 확대되고 있는 RPA를 잊지 않아야 한다. 예를 들어, 스캔 된 PDF에서 데이터를 추출하는 것을 자동화하는 RPA 워크플로를 수립함으로써 IT는 시민 개발자가 도움이 되는 비즈니스 앱을 개발하도록 도울 수 있다.

검토와 지표를 잊지 말라
각자의 문제를 해결하고 있는 비즈니스 사용자는 높은 가용성, 비즈니스 지표, 공식적인 검토에 관해 생각할 가능성이 낮다. 이를 위한 도구가 포함되어 있는 로우코드 플랫폼은 거의 없지만 프로세스를 완료하는 데 소요되는 시간 등의 지표는 성능을 추적하고 추가적인 개발을 위한 기회를 분석하는 정기 검토를 도입할 수 있기 때문에 도움이 될 수 있다.

추천 테크라이브러리

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.