2015.02.24

리테일 CIO들의 2015 화두, 보안·거버넌스 & 디지털 혁신

Kenneth Corbin | CIO
타깃(Target), 홈 디포(Home Depot) 등 거대 소매 업체들을 위기로 몰아넣은 데이터 유출 사고로 인해 시장의 분위기가 변화했다. 이제 소매 업계의 CIO들은 하나같이 입을 모아 2015년의 제 1 과제로 데이터 보안 역량의 강화를 이야기하고 있다.

최근 포레스트 리서치와 국립소매산업연합(NRF)가 공동으로 주관한 설문을 살펴보면, 참여한 CIO들 가운데 97%가 2015년 5대 최우선 과제 가운데 하나로 사이버 보안을 꼽고 있었다.

포레스터 측은 이처럼 기업들이 사이버 보안에 관심을 가지는 과정에서, 기업의 최소 60% 이상이 (이전에는 파악하지 못했던) 데이터 유출 피해와 그로 인한 중요 정보 노출 가능성을 확인하게 될 것이라고 분석했다.

포레스터의 선임 애널리스트이자 연구 부문 상무직을 맡고 있는 조지 로리는 “지난 해 벌어진 일련의 거대 유출 사고들은 고객 데이터를 노리는 범죄 시도와 관련해 기존의 경계 보안(perimeter defense)이 무의미해지고 있음을 보여줬다”라고 분석했다.



강력한 기업 거버넌스 확보 노력
지난 해의 보안 사고 사례들이 낳은 또 다른 주요한 변화가 있다. 설문에 참여한 소매 업계 CIO들 가운데 78%가 올해의 5대 안건 중 하나로 ‘기업 내 거버넌스 확대’를 강조하게 된 것이다. 같은 문항에 대한 2014년 응답률은 24%에 불과했다.

NRF의 리테일 테크놀로지 부문 톰 리치포드 부사장은 “기업의 테크놀로지 정책과 활동 전반을 관장하는 임원이 바로 CIO다. 개별 업무 수준이 아닌 기업 수준에서 테크놀로지 전반에 대한 거버넌스를 강화하는데 유념해야만 한다”라고 조언했다.

보고서는 기업 전반으로 확산되는 셰도우 IT(shadow IT)에 관한 CIO들의 우려를 반영하고 있었다. 각 현업 부서들이 IT를 거치지 않고 위치 테크놀로지나 자체 개발 모바일 앱, SaaS BI 솔루션 등을 성급하게 받아들이는 것에 대해 CIO들은 우려하고 있었다.

리치포드는 “디지털 시대에는 모든 것이 이전과는 비교할 수 없는 속도로 바뀌어간다. 비즈니스들은 보유한 예산의 더욱 많은 부분을 테크놀로지에 투자하고 있다. 특히 눈에 띄는 영역은 디지털 미디어 부문이다. 끊임없이 변화하는 고객들의 기호와 행동 양식에 대응하고 싶은 마음은 물론 이해한다. 하지만 기업 전반을 고려하는 거시적인 계획 없이 뿔뿔이 이뤄지는 테크놀로지 투자는 결국 실제적인 위협을 안겨줄 수 있다. 보안 리스크는 물론이고, 궁극적으로는 고객 지원 활동 자체에 사고가 발생할 수도 있다”라고 지적했다.

급증하는 사이버 범죄와 줄어드는 예산의 이중고
예산은 CIO들에게 끝없는 고민을 안겨주는 문제다. 설문에서는 참여 기업 가운데 40%가 2015년 예산이 전년 대비 축소 혹은 동결됐다고 응답했고, 34%는 10% 미만의 소규모 확대만이 이뤄졌다고 응답했다.

NRF가 올 1월 주최한 기업인 회의에서도 가장 열띤 논의가 오간 주제는 ‘예산 긴축의 상황 속에서의 신규 사업 개시 방안’이었다며 리치포드는 다음과 같이 조언했다.

“사실 예산 제약에 완벽한 해결책은 없다. 대신 몇 가지 논의와 고민은 가능하겠다. 첫 번째는 기존에 진행한 투자를 다른 방향으로 응용해 비즈니스 요구에 대응하고 새로운 혁신을 이끌어낼 방법을 모색하는 것이다. 다음으로 정치적 해결책을 고민해볼 수도 있다. 임원진을 설득해 전체론적인 관점에서 테크놀로지 투자를 집중할 우선순위를 결정하는 것이다. 테크놀로지는 IT의 전담 업무지만, 동시에 기업의 모든 영역이 관여하는 부분이다. 즉 다른 비즈니스 사업부의 예산이 테크놀로지 투자에 활용될 여지도 있는 것이다. 명확한 전략과 리더십으로, CIO는 비즈니스 라인들이 테크놀로지 투자에 우선순위를 두도록 설득하는 것이 가능하다.”

유사한 맥락에서 로리 역시 IT가 협업의 활동과 괴리 되는 일이 없도록 주의할 것을 당부했다. 로리는 “IT와 비즈니스 간의 괴리가 발생하는 가장 흔한 계기는 IT가 기업이 가장 우선시하는 잠재 프로젝트를 우선적으로 지원하지 못하는 것이다. 솔루션 개발에 최종 사용자들의 피드백을 반영하지 않고, 인도 사이클이 늘어지는 것 역시 경계해야 할 문제다”라고 말했다.

그는 “개인적인 경험에 비춰 조언하자면, 이러한 문제를 근본적으로 해결하기 위해서는 우선 비즈니스 라인들이 설정한 목표를 심도 있게 이해하고, 그곳에 향하는 과정에 대한 시각을 공유하며, 솔루션 전달 과정에서 역시 지속적으로 커뮤니케이션과 피드백 수용 과정을 거치는 노력이 필요하다”라고 덧붙였다.

옴니채널과 디지털 혁신을 고민하는 CIO들
설문을 통해 확인된 CIO들의 또 다른 고민은 예산 지출의 편중 문제였다. 레거시 시스템 유지, 빅데이터 발굴(을 통한 시각 창출), 복수 상거래 채널 통합, 고급 인력 고용 및 유지 등이 응답자들이 꼽은 대표적인 거대 지출처였다.

이러한 CIO들에게 리치포드는 “돈을 효율적으로 쓰지 못하는 것이 고민이라면, 비즈니스, 컨설팅과 관련한 지식을 쌓아보자. CIO는 테크놀로지 전문가인 동시에 한 조직을 이끄는 전략가로서 역할 해야 한다. 조직 구조와 비즈니스 프로세스에 대한 이해는 필수다”라고 조언했다.

이와 더불어 흥미로운 혁신의 움직임을 보여주고 있는 테크 스타트업들의 사례를 관찰하는 것 역시 조직 운영과 관련한 새로운 아이디어를 얻는데 도움이 될 것이라고 그는 덧붙였다.

그는 “CIO들은 비즈니스 니즈에 대한 대응 수준을 높이고 기꺼이 리스크를 감수하는 자세를 가져야 한다. 지금까지의 조언과 설명들을 정리하자면, 모든 곳에서 혁신의 가능성을 모색해보고, 스타트업들과 관계를 다져보며, 실패를 처벌의 대상이 아닌 새로운 가르침으로 이해해보라. 테크놀로지의 중요성은 그 어느 때보다 강조되고 있다. 비즈니스의 발전을 위해 도전을 망설이지 않는 테크놀로지 문화를 창출함으로써, 당신은 기업의 가장 중요한 인물로 확고히 자리매김할 수 있을 것이다”라고 강조했다. ciokr@idg.co.kr 



2015.02.24

리테일 CIO들의 2015 화두, 보안·거버넌스 & 디지털 혁신

Kenneth Corbin | CIO
타깃(Target), 홈 디포(Home Depot) 등 거대 소매 업체들을 위기로 몰아넣은 데이터 유출 사고로 인해 시장의 분위기가 변화했다. 이제 소매 업계의 CIO들은 하나같이 입을 모아 2015년의 제 1 과제로 데이터 보안 역량의 강화를 이야기하고 있다.

최근 포레스트 리서치와 국립소매산업연합(NRF)가 공동으로 주관한 설문을 살펴보면, 참여한 CIO들 가운데 97%가 2015년 5대 최우선 과제 가운데 하나로 사이버 보안을 꼽고 있었다.

포레스터 측은 이처럼 기업들이 사이버 보안에 관심을 가지는 과정에서, 기업의 최소 60% 이상이 (이전에는 파악하지 못했던) 데이터 유출 피해와 그로 인한 중요 정보 노출 가능성을 확인하게 될 것이라고 분석했다.

포레스터의 선임 애널리스트이자 연구 부문 상무직을 맡고 있는 조지 로리는 “지난 해 벌어진 일련의 거대 유출 사고들은 고객 데이터를 노리는 범죄 시도와 관련해 기존의 경계 보안(perimeter defense)이 무의미해지고 있음을 보여줬다”라고 분석했다.



강력한 기업 거버넌스 확보 노력
지난 해의 보안 사고 사례들이 낳은 또 다른 주요한 변화가 있다. 설문에 참여한 소매 업계 CIO들 가운데 78%가 올해의 5대 안건 중 하나로 ‘기업 내 거버넌스 확대’를 강조하게 된 것이다. 같은 문항에 대한 2014년 응답률은 24%에 불과했다.

NRF의 리테일 테크놀로지 부문 톰 리치포드 부사장은 “기업의 테크놀로지 정책과 활동 전반을 관장하는 임원이 바로 CIO다. 개별 업무 수준이 아닌 기업 수준에서 테크놀로지 전반에 대한 거버넌스를 강화하는데 유념해야만 한다”라고 조언했다.

보고서는 기업 전반으로 확산되는 셰도우 IT(shadow IT)에 관한 CIO들의 우려를 반영하고 있었다. 각 현업 부서들이 IT를 거치지 않고 위치 테크놀로지나 자체 개발 모바일 앱, SaaS BI 솔루션 등을 성급하게 받아들이는 것에 대해 CIO들은 우려하고 있었다.

리치포드는 “디지털 시대에는 모든 것이 이전과는 비교할 수 없는 속도로 바뀌어간다. 비즈니스들은 보유한 예산의 더욱 많은 부분을 테크놀로지에 투자하고 있다. 특히 눈에 띄는 영역은 디지털 미디어 부문이다. 끊임없이 변화하는 고객들의 기호와 행동 양식에 대응하고 싶은 마음은 물론 이해한다. 하지만 기업 전반을 고려하는 거시적인 계획 없이 뿔뿔이 이뤄지는 테크놀로지 투자는 결국 실제적인 위협을 안겨줄 수 있다. 보안 리스크는 물론이고, 궁극적으로는 고객 지원 활동 자체에 사고가 발생할 수도 있다”라고 지적했다.

급증하는 사이버 범죄와 줄어드는 예산의 이중고
예산은 CIO들에게 끝없는 고민을 안겨주는 문제다. 설문에서는 참여 기업 가운데 40%가 2015년 예산이 전년 대비 축소 혹은 동결됐다고 응답했고, 34%는 10% 미만의 소규모 확대만이 이뤄졌다고 응답했다.

NRF가 올 1월 주최한 기업인 회의에서도 가장 열띤 논의가 오간 주제는 ‘예산 긴축의 상황 속에서의 신규 사업 개시 방안’이었다며 리치포드는 다음과 같이 조언했다.

“사실 예산 제약에 완벽한 해결책은 없다. 대신 몇 가지 논의와 고민은 가능하겠다. 첫 번째는 기존에 진행한 투자를 다른 방향으로 응용해 비즈니스 요구에 대응하고 새로운 혁신을 이끌어낼 방법을 모색하는 것이다. 다음으로 정치적 해결책을 고민해볼 수도 있다. 임원진을 설득해 전체론적인 관점에서 테크놀로지 투자를 집중할 우선순위를 결정하는 것이다. 테크놀로지는 IT의 전담 업무지만, 동시에 기업의 모든 영역이 관여하는 부분이다. 즉 다른 비즈니스 사업부의 예산이 테크놀로지 투자에 활용될 여지도 있는 것이다. 명확한 전략과 리더십으로, CIO는 비즈니스 라인들이 테크놀로지 투자에 우선순위를 두도록 설득하는 것이 가능하다.”

유사한 맥락에서 로리 역시 IT가 협업의 활동과 괴리 되는 일이 없도록 주의할 것을 당부했다. 로리는 “IT와 비즈니스 간의 괴리가 발생하는 가장 흔한 계기는 IT가 기업이 가장 우선시하는 잠재 프로젝트를 우선적으로 지원하지 못하는 것이다. 솔루션 개발에 최종 사용자들의 피드백을 반영하지 않고, 인도 사이클이 늘어지는 것 역시 경계해야 할 문제다”라고 말했다.

그는 “개인적인 경험에 비춰 조언하자면, 이러한 문제를 근본적으로 해결하기 위해서는 우선 비즈니스 라인들이 설정한 목표를 심도 있게 이해하고, 그곳에 향하는 과정에 대한 시각을 공유하며, 솔루션 전달 과정에서 역시 지속적으로 커뮤니케이션과 피드백 수용 과정을 거치는 노력이 필요하다”라고 덧붙였다.

옴니채널과 디지털 혁신을 고민하는 CIO들
설문을 통해 확인된 CIO들의 또 다른 고민은 예산 지출의 편중 문제였다. 레거시 시스템 유지, 빅데이터 발굴(을 통한 시각 창출), 복수 상거래 채널 통합, 고급 인력 고용 및 유지 등이 응답자들이 꼽은 대표적인 거대 지출처였다.

이러한 CIO들에게 리치포드는 “돈을 효율적으로 쓰지 못하는 것이 고민이라면, 비즈니스, 컨설팅과 관련한 지식을 쌓아보자. CIO는 테크놀로지 전문가인 동시에 한 조직을 이끄는 전략가로서 역할 해야 한다. 조직 구조와 비즈니스 프로세스에 대한 이해는 필수다”라고 조언했다.

이와 더불어 흥미로운 혁신의 움직임을 보여주고 있는 테크 스타트업들의 사례를 관찰하는 것 역시 조직 운영과 관련한 새로운 아이디어를 얻는데 도움이 될 것이라고 그는 덧붙였다.

그는 “CIO들은 비즈니스 니즈에 대한 대응 수준을 높이고 기꺼이 리스크를 감수하는 자세를 가져야 한다. 지금까지의 조언과 설명들을 정리하자면, 모든 곳에서 혁신의 가능성을 모색해보고, 스타트업들과 관계를 다져보며, 실패를 처벌의 대상이 아닌 새로운 가르침으로 이해해보라. 테크놀로지의 중요성은 그 어느 때보다 강조되고 있다. 비즈니스의 발전을 위해 도전을 망설이지 않는 테크놀로지 문화를 창출함으로써, 당신은 기업의 가장 중요한 인물로 확고히 자리매김할 수 있을 것이다”라고 강조했다. ciokr@idg.co.kr 

X