2020.08.07

오늘날 CIO를 잠 못 들게 하는 문제 7가지

Stacy Collett | CIO
끝이 보이지 않는 전세계적인 팬데믹 위기, 비즈니스 일시 정지, 원격 근무 의무화, 사이버 공격의 급증, 비즈니스 전략의 격변, 불확실한 비즈니스 미래까지 문제가 끊임없이 계속되고 있다. CIO들이 밤잠을 설칠 수밖에 없다. 

KPMG 산하 CIO CoE(Center of Excellence)의 글로벌 리드 겸 프린시펄인 스티브 베이츠는 “모든 CIO가 엄청난 압박을 받고 있고, 수없이 많은 질문에 직면해 있다. 코로나19 위기는 ‘반응적’으로 대응해야 하는 성격이 있다.  CIO들은 여기에서 벗어나는 데 큰 어려움을 겪고 있는 실정이다”라고 말했다.

현재 기업이 겪고 있는 고통의 정도는 팬데믹 위기 전의 디지털 성숙도에 따라 다를 것이다. 포레스터에서 CIO 관련 업무를 맡고 있는 마사 버네트 VP 겸 수석 애널리스트는 “성숙한 기업은 직원들을 대상으로 훨씬 더 쉽게 원격 근무를 실시하도록 만들 수 있다. 이미 이렇게 할 준비를 마친 상태이기 때문이다”라고 말했다.

하비 내시와 KPMG가 전세계의 CIO 및 기술 책임자 3,600여 명을 조사한 결과에 따르면, 절반에 가까운 44%의 CIO들이 2019년에 대규모로 클라우드를 도입했다고 대답했으며, 77%는 일정한 형태로 클라우드를 활용하고 있다고 밝혔다.

또한, 소속 산업과 국가, 감시 주체에 따라 CIO가 불안한 정도가 크게 달라질 수 있다. KPMG는 이를 4가지 회복 패턴으로 세분화하고 있다. 단 기업에 따라 여러 지역, 여러 현업(LoB) 부문이 존재하는 경우도 있기 때문에 하나의 기업에 패턴이 둘 이상 존재할 수도 있다.

베이츠는 “60%가 넘는 기업들은 소비자의 우선순위와 선호하는 상호작용 방식이 바뀐 현실 등으로 인해 큰 혁신과 변화를 헤쳐 나가고 있었다. 반면 유틸리티와 금융권 같이 필수 산업은 평상시와 다를 바 없이 비즈니스를 조정하고 있기도 하다. 이런 기업들은 수요가 회복되면 금세 회복을 할 것이다”라고 말했다.

운이 좋은 10% 미만의 소수 기업들은 이런 파괴적 변화에서 소비자의 니즈(필요사항)를 충족하면서 혜택을 누리거나, 고속 성장하고 있다. 아마존, 넷플릭스, 그럽허브(GrubHub), 줌 등이 이런 기업들이다.

그리고 KPMG에 따르면, 약 25%의 기업들은 힘든 ‘리셋’ 모드를 거치고 있다. 영구적으로 수요가 감소하는 문제를 겪고 있는 기업, 장기간 지속될 침체를 견디기 어려운 기업과 산업들도 있다. 베이츠는 “상당수는 과거 트랜스포메이션에 어려움을 겪었던 기업과 산업들이다”라고 덧붙였다.

애널리스트들은 이들 CIO가 밤잠을 계속 설치게 만드는 요인과 이에 대한 ‘치유책’ 가운데 일부를 제시했다.


Credit: Dmitry Ratushny

사이버보안
사이버보안은 팬데믹 이전에도 IT 리더들이 가장 중시하는 우려 사항이었지만, 지금은 그 맥락이 바뀌었다. 베네트는 “단순히 외부 위협만 걱정하는 것이 아니다. 준비를 못했던 새 비즈니스 모델과 새 디지털 채널의 복잡성, 전체 모바일 네트워크 아키텍처를 바꾸면서 초래되는 위협을 걱정하고 있다. 여기에 더해, 맬웨어와 피싱 위협이 급증했다”라고 말했다.

원로그인(OneLogin)이 전세계의 직장인 5,000명을 설문 조사한 결과에 따르면, 코로나19로 원격 근무를 시작한 이후 자신의 온라인 계정이 침해당한 경험을 했다고 인정한 비율이 30%에 달한다.

유나이티드 항공의 데닌 드피오레 VP 겸 CISO는 ‘원격 세상’의 사이버보안에 관한 가상 패널 토론에 참가해 “유나이티드 항공은 팬데믹 위기가 시작되고 단 몇 주 만에 거의 모든 직원들을 대상으로 원격 근무를 도입해야 했다”라고 말했다. 

그는 원격 근무자가 기업 네트워크에 다시 접속하지 않고 인터넷에서 직접 애플리케이션 업데이트를 받도록 원격 인프라부터 엔드포인트 보안 통제책까지 모든 것을 다시 생각해야 했다고 덧붙였다. 

드피오레는 “사이보안 프로그램에 대한 생각, 위협 관리에 접근하는 방법을 바꿔야만 했다. 모든 사람들의 홈 네트워크, 모든 사람들의 PC가 공격 표면이 된 상태이기 때문이다”라고 말했다.

IT 리더들은 이제 직원 교육과 인식 제고에 초점을 맞춰야 한다. 드피오레는 다음과 같이 설명했다. “원격 근무 상황에서는 직원들에게 승인되는 기능과 권한이 많다. 인쇄 작업을 예로 들 수 있다. 업무를 위해 문서를 인쇄한다고 가정하자. IP에 침해가 발생하지 않도록 만전을 기하면서 안전하게 인쇄를 해야 한다. 애플리케이션을 스캐닝하고, 클라우드 애플리케이션에서 집에서 사용하는 프린터에 로그인을 한다. 일부 애플리케이션에는 회사 정보와 IP가 있다. 그런데 이런 애플리케이션이 안전하지 않거나, 승인이 되지 않은 애플리케이션일 가능성도 있다. 여기에서 많은 위험이 초래될 수 있다.”

그녀는 이어 직원들이 실수로 자신이나 회사에 위험이 초래되는 일이 없도록 이런 위협을 경감하는 방법을 이해해야 한다고 강조했다. 드피오레는 “다시 작은 기본 사항들을 철저히 챙겨야 하는 것이다”라고 덧붙였다.

새로운 고객 채널
베이츠에 따르면, 생존을 위해 변화하고 혁신해야 하는 기업들은 애플리케이션 포트폴리오에 초점을 맞출 필요가 있다. 직원과 고객들을 참여시킬 올바른 애플리케이션과 서비스들을 갖고 있는가? 베이츠는 “팬데믹 위기 이전에 이 질문에 대한 대답은 ‘아니요’가 많았을 것이다”라고 말했다. 현재 CIO의 최우선 순위는 아키텍처와 인프라, 서비스 전달 모델에 초점을 맞추는 것이어야 한다고 그는 설명했다.

한편 필수 비즈니스 운영을 책임지는 CIO는 가능한 빨리 회복하는 것을 바란다. 따라서 새 채널을 시도하기보다, 기존에 사용했던 디지털 채널에 집중하는 경향이 있다. 이러한 CIO는 고객 중심주의, 디지털-퍼스트 사고방식, 비즈니스 연속성에 초점을 맞출 필요가 있다고 그는 권고했다. 

고객 경험
집에만 머물러야 하고, 상점들이 문을 닫으면서 대부분 소비자가 온라인을 이용해야만 했다. 이런 고객들은 수요 상승으로 인한 배달 지연, 재고 부족, 간헐적인 웹사이트 크래시(정지) 문제를 눈감아주는 경우가 많았다. 

그러나 언젠가는 이런 문제들에 대해 참지 않을 것이다. 이미 이런 단계에 도달했을 수도 있다. 베네트는 “우리는 몇달 동안 이런 문제가 지속되고 있는 데, 다른 회사가 이런 문제를 해결하면 고객을 뺏기게 될 것이다”라고 말했다.

미래의 업무 방식
정부가 규정한 안전 관련 가이드라인은 생활 방식, 일하는 방식을 변화시켰다. 또한, 가까운 미래에는 많은 지역에서 이런 가이드라인이 계속 유지될 전망이다. 사회적 거리두기, 군중 제한, 마스크 착용, 무접촉 쇼핑과 배달 같은 것들이 이제 하나의 기준으로 정착됐다. 

가트너 산하 CEO 및 디지털 비즈니스 리더 조사 그룹의 펠로우 겸 최고VP인 데이빗 펄롱거는 “이런 행동 양태가 바이러스가 잠잠해지고 난 이후에도 계속될까? 사람들은 앞으로도 계속 지금과 같은 방법으로 시장을 이용할까? 아니면 팬데믹 위기 이전의 행동으로 돌아갈까?”라고 질문했다.

베네트는 CIO들은 앞으로 이 두 세상을 연결해야 한다고 강조했다. 그는 “고객들은 계속 디지털 경험을 기대할 것이다. 그러나 일부 고객들은 분명히 상점으로 돌아가기 원할 것이다”라고 설명했다. 또한 직장에서도 장기간 ‘하이브리드’형 근무제를 예상해야 한다. 일부는 풀타임으로 원격 근무를 하고, 일부는 직장으로 복귀하는 근무제를 의미한다.

AI와 자동화
제조업체들은 몇 년 전부터 AI와 자동화에 관심을 보였다. 그러나 팬데믹으로 직원들이 감염이 되는 일이 일어나자, 생산성을 유지하기 힘들어졌으며 이로 인해 AI와 자동화에 대한 관심이 가속화되고 있다.

KPMG의 2019년 CIO 서베이에 따르면, 소규모라도 IoT, 온디맨드 플랫폼, RPA, AI를 도입했다고 대답한 CIO들이 1/5이었다. 파일롯을 넘어 도입 단계로 접어든 기업들은 향후 자동화에 대한 투자를 늘릴 전망이다. 그러나 베이츠에 따르면, 자동화를 시도하지 않았던 기업들의 시도는 오히려 감소할 것으로 예상된다.

베이츠는 “비즈니스 케이스가 증명된 기업들에게 자동화는 확실히 추진해야 할 ‘지렛대’로 판단되는 것으로 보인다. 반면 그렇지 못한 기업들은 지금 비즈니스 케이스를 증명할 시간이 없다는 생각을 갖고 있다. 이것이 승자와 패자 간 격차를 더 크게 벌릴 것으로 보인다. 자동화의 ‘격차’가 생기는 것이 이유이다”라고 말했다.

디지털 전략의 갭
팬데믹 위기 이전에 디지털을 성숙시킨 기업에게도 디지털 전략에 ‘갭(부족한 부분)’이 존재한다. 예를 들어, 많은 로펌이 원격 근무제를 도입했는데 여전히 중요한 파일이 사무실의 파일 캐비닛에 잠긴 상태로 보관되고 있다. 또한 디지털화가 많이 된 무역 프로세스도 가장 중요한 통관에 서류가 필요하다. 서류가 있어야 거래 프로세스가 완료된다는 의미이다.

일부 기업은 원격 근무로의 전환이 순조로웠지만, 프로세스에 ‘갭’이 존재하는 기업들도 있다. 한 온라인 소매업체는 아주 발달된 물류창고 자동화를 자랑했지만, 팀은 사무실에서 함께 근무를 하는 데 익숙했다. 

베네트는 “괴리가 곳곳에서 나타나고 있다. 당신의 기업은 누군가를 데이터센터에 보낼 필요 없이 운영을 할 수 있는 부분이 어느 정도 되는가?”라고 반문했다.

불확실성
펄롱거는 “우리는 지금의 불확실성이 얼마나 오래 지속될지, 다음에는 어떤 일이 일어날지 모른다. 우리는 우리 앞에 놓인 여러 복잡한 관계, 상호의존성들을 생각해야 한다”라고 말했다.

가트너는 회복이 늦어지는 것을 막는 최선의 방법은 모든 가능한 미래들을 상상하는 여러 시나리오들을 계획하는 것이라고 말했다. 이후 모니터링을 하고, 우선순위를 정하고, 조정 및 적응을 해야 한다. 그는 “매트릭스를 만들고, 전략을 바꿔야 할 때를 알려주는 ‘트리거’를 만들어야 한다”라고 말했다. ciokr@idg.co.kr
 



2020.08.07

오늘날 CIO를 잠 못 들게 하는 문제 7가지

Stacy Collett | CIO
끝이 보이지 않는 전세계적인 팬데믹 위기, 비즈니스 일시 정지, 원격 근무 의무화, 사이버 공격의 급증, 비즈니스 전략의 격변, 불확실한 비즈니스 미래까지 문제가 끊임없이 계속되고 있다. CIO들이 밤잠을 설칠 수밖에 없다. 

KPMG 산하 CIO CoE(Center of Excellence)의 글로벌 리드 겸 프린시펄인 스티브 베이츠는 “모든 CIO가 엄청난 압박을 받고 있고, 수없이 많은 질문에 직면해 있다. 코로나19 위기는 ‘반응적’으로 대응해야 하는 성격이 있다.  CIO들은 여기에서 벗어나는 데 큰 어려움을 겪고 있는 실정이다”라고 말했다.

현재 기업이 겪고 있는 고통의 정도는 팬데믹 위기 전의 디지털 성숙도에 따라 다를 것이다. 포레스터에서 CIO 관련 업무를 맡고 있는 마사 버네트 VP 겸 수석 애널리스트는 “성숙한 기업은 직원들을 대상으로 훨씬 더 쉽게 원격 근무를 실시하도록 만들 수 있다. 이미 이렇게 할 준비를 마친 상태이기 때문이다”라고 말했다.

하비 내시와 KPMG가 전세계의 CIO 및 기술 책임자 3,600여 명을 조사한 결과에 따르면, 절반에 가까운 44%의 CIO들이 2019년에 대규모로 클라우드를 도입했다고 대답했으며, 77%는 일정한 형태로 클라우드를 활용하고 있다고 밝혔다.

또한, 소속 산업과 국가, 감시 주체에 따라 CIO가 불안한 정도가 크게 달라질 수 있다. KPMG는 이를 4가지 회복 패턴으로 세분화하고 있다. 단 기업에 따라 여러 지역, 여러 현업(LoB) 부문이 존재하는 경우도 있기 때문에 하나의 기업에 패턴이 둘 이상 존재할 수도 있다.

베이츠는 “60%가 넘는 기업들은 소비자의 우선순위와 선호하는 상호작용 방식이 바뀐 현실 등으로 인해 큰 혁신과 변화를 헤쳐 나가고 있었다. 반면 유틸리티와 금융권 같이 필수 산업은 평상시와 다를 바 없이 비즈니스를 조정하고 있기도 하다. 이런 기업들은 수요가 회복되면 금세 회복을 할 것이다”라고 말했다.

운이 좋은 10% 미만의 소수 기업들은 이런 파괴적 변화에서 소비자의 니즈(필요사항)를 충족하면서 혜택을 누리거나, 고속 성장하고 있다. 아마존, 넷플릭스, 그럽허브(GrubHub), 줌 등이 이런 기업들이다.

그리고 KPMG에 따르면, 약 25%의 기업들은 힘든 ‘리셋’ 모드를 거치고 있다. 영구적으로 수요가 감소하는 문제를 겪고 있는 기업, 장기간 지속될 침체를 견디기 어려운 기업과 산업들도 있다. 베이츠는 “상당수는 과거 트랜스포메이션에 어려움을 겪었던 기업과 산업들이다”라고 덧붙였다.

애널리스트들은 이들 CIO가 밤잠을 계속 설치게 만드는 요인과 이에 대한 ‘치유책’ 가운데 일부를 제시했다.


Credit: Dmitry Ratushny

사이버보안
사이버보안은 팬데믹 이전에도 IT 리더들이 가장 중시하는 우려 사항이었지만, 지금은 그 맥락이 바뀌었다. 베네트는 “단순히 외부 위협만 걱정하는 것이 아니다. 준비를 못했던 새 비즈니스 모델과 새 디지털 채널의 복잡성, 전체 모바일 네트워크 아키텍처를 바꾸면서 초래되는 위협을 걱정하고 있다. 여기에 더해, 맬웨어와 피싱 위협이 급증했다”라고 말했다.

원로그인(OneLogin)이 전세계의 직장인 5,000명을 설문 조사한 결과에 따르면, 코로나19로 원격 근무를 시작한 이후 자신의 온라인 계정이 침해당한 경험을 했다고 인정한 비율이 30%에 달한다.

유나이티드 항공의 데닌 드피오레 VP 겸 CISO는 ‘원격 세상’의 사이버보안에 관한 가상 패널 토론에 참가해 “유나이티드 항공은 팬데믹 위기가 시작되고 단 몇 주 만에 거의 모든 직원들을 대상으로 원격 근무를 도입해야 했다”라고 말했다. 

그는 원격 근무자가 기업 네트워크에 다시 접속하지 않고 인터넷에서 직접 애플리케이션 업데이트를 받도록 원격 인프라부터 엔드포인트 보안 통제책까지 모든 것을 다시 생각해야 했다고 덧붙였다. 

드피오레는 “사이보안 프로그램에 대한 생각, 위협 관리에 접근하는 방법을 바꿔야만 했다. 모든 사람들의 홈 네트워크, 모든 사람들의 PC가 공격 표면이 된 상태이기 때문이다”라고 말했다.

IT 리더들은 이제 직원 교육과 인식 제고에 초점을 맞춰야 한다. 드피오레는 다음과 같이 설명했다. “원격 근무 상황에서는 직원들에게 승인되는 기능과 권한이 많다. 인쇄 작업을 예로 들 수 있다. 업무를 위해 문서를 인쇄한다고 가정하자. IP에 침해가 발생하지 않도록 만전을 기하면서 안전하게 인쇄를 해야 한다. 애플리케이션을 스캐닝하고, 클라우드 애플리케이션에서 집에서 사용하는 프린터에 로그인을 한다. 일부 애플리케이션에는 회사 정보와 IP가 있다. 그런데 이런 애플리케이션이 안전하지 않거나, 승인이 되지 않은 애플리케이션일 가능성도 있다. 여기에서 많은 위험이 초래될 수 있다.”

그녀는 이어 직원들이 실수로 자신이나 회사에 위험이 초래되는 일이 없도록 이런 위협을 경감하는 방법을 이해해야 한다고 강조했다. 드피오레는 “다시 작은 기본 사항들을 철저히 챙겨야 하는 것이다”라고 덧붙였다.

새로운 고객 채널
베이츠에 따르면, 생존을 위해 변화하고 혁신해야 하는 기업들은 애플리케이션 포트폴리오에 초점을 맞출 필요가 있다. 직원과 고객들을 참여시킬 올바른 애플리케이션과 서비스들을 갖고 있는가? 베이츠는 “팬데믹 위기 이전에 이 질문에 대한 대답은 ‘아니요’가 많았을 것이다”라고 말했다. 현재 CIO의 최우선 순위는 아키텍처와 인프라, 서비스 전달 모델에 초점을 맞추는 것이어야 한다고 그는 설명했다.

한편 필수 비즈니스 운영을 책임지는 CIO는 가능한 빨리 회복하는 것을 바란다. 따라서 새 채널을 시도하기보다, 기존에 사용했던 디지털 채널에 집중하는 경향이 있다. 이러한 CIO는 고객 중심주의, 디지털-퍼스트 사고방식, 비즈니스 연속성에 초점을 맞출 필요가 있다고 그는 권고했다. 

고객 경험
집에만 머물러야 하고, 상점들이 문을 닫으면서 대부분 소비자가 온라인을 이용해야만 했다. 이런 고객들은 수요 상승으로 인한 배달 지연, 재고 부족, 간헐적인 웹사이트 크래시(정지) 문제를 눈감아주는 경우가 많았다. 

그러나 언젠가는 이런 문제들에 대해 참지 않을 것이다. 이미 이런 단계에 도달했을 수도 있다. 베네트는 “우리는 몇달 동안 이런 문제가 지속되고 있는 데, 다른 회사가 이런 문제를 해결하면 고객을 뺏기게 될 것이다”라고 말했다.

미래의 업무 방식
정부가 규정한 안전 관련 가이드라인은 생활 방식, 일하는 방식을 변화시켰다. 또한, 가까운 미래에는 많은 지역에서 이런 가이드라인이 계속 유지될 전망이다. 사회적 거리두기, 군중 제한, 마스크 착용, 무접촉 쇼핑과 배달 같은 것들이 이제 하나의 기준으로 정착됐다. 

가트너 산하 CEO 및 디지털 비즈니스 리더 조사 그룹의 펠로우 겸 최고VP인 데이빗 펄롱거는 “이런 행동 양태가 바이러스가 잠잠해지고 난 이후에도 계속될까? 사람들은 앞으로도 계속 지금과 같은 방법으로 시장을 이용할까? 아니면 팬데믹 위기 이전의 행동으로 돌아갈까?”라고 질문했다.

베네트는 CIO들은 앞으로 이 두 세상을 연결해야 한다고 강조했다. 그는 “고객들은 계속 디지털 경험을 기대할 것이다. 그러나 일부 고객들은 분명히 상점으로 돌아가기 원할 것이다”라고 설명했다. 또한 직장에서도 장기간 ‘하이브리드’형 근무제를 예상해야 한다. 일부는 풀타임으로 원격 근무를 하고, 일부는 직장으로 복귀하는 근무제를 의미한다.

AI와 자동화
제조업체들은 몇 년 전부터 AI와 자동화에 관심을 보였다. 그러나 팬데믹으로 직원들이 감염이 되는 일이 일어나자, 생산성을 유지하기 힘들어졌으며 이로 인해 AI와 자동화에 대한 관심이 가속화되고 있다.

KPMG의 2019년 CIO 서베이에 따르면, 소규모라도 IoT, 온디맨드 플랫폼, RPA, AI를 도입했다고 대답한 CIO들이 1/5이었다. 파일롯을 넘어 도입 단계로 접어든 기업들은 향후 자동화에 대한 투자를 늘릴 전망이다. 그러나 베이츠에 따르면, 자동화를 시도하지 않았던 기업들의 시도는 오히려 감소할 것으로 예상된다.

베이츠는 “비즈니스 케이스가 증명된 기업들에게 자동화는 확실히 추진해야 할 ‘지렛대’로 판단되는 것으로 보인다. 반면 그렇지 못한 기업들은 지금 비즈니스 케이스를 증명할 시간이 없다는 생각을 갖고 있다. 이것이 승자와 패자 간 격차를 더 크게 벌릴 것으로 보인다. 자동화의 ‘격차’가 생기는 것이 이유이다”라고 말했다.

디지털 전략의 갭
팬데믹 위기 이전에 디지털을 성숙시킨 기업에게도 디지털 전략에 ‘갭(부족한 부분)’이 존재한다. 예를 들어, 많은 로펌이 원격 근무제를 도입했는데 여전히 중요한 파일이 사무실의 파일 캐비닛에 잠긴 상태로 보관되고 있다. 또한 디지털화가 많이 된 무역 프로세스도 가장 중요한 통관에 서류가 필요하다. 서류가 있어야 거래 프로세스가 완료된다는 의미이다.

일부 기업은 원격 근무로의 전환이 순조로웠지만, 프로세스에 ‘갭’이 존재하는 기업들도 있다. 한 온라인 소매업체는 아주 발달된 물류창고 자동화를 자랑했지만, 팀은 사무실에서 함께 근무를 하는 데 익숙했다. 

베네트는 “괴리가 곳곳에서 나타나고 있다. 당신의 기업은 누군가를 데이터센터에 보낼 필요 없이 운영을 할 수 있는 부분이 어느 정도 되는가?”라고 반문했다.

불확실성
펄롱거는 “우리는 지금의 불확실성이 얼마나 오래 지속될지, 다음에는 어떤 일이 일어날지 모른다. 우리는 우리 앞에 놓인 여러 복잡한 관계, 상호의존성들을 생각해야 한다”라고 말했다.

가트너는 회복이 늦어지는 것을 막는 최선의 방법은 모든 가능한 미래들을 상상하는 여러 시나리오들을 계획하는 것이라고 말했다. 이후 모니터링을 하고, 우선순위를 정하고, 조정 및 적응을 해야 한다. 그는 “매트릭스를 만들고, 전략을 바꿔야 할 때를 알려주는 ‘트리거’를 만들어야 한다”라고 말했다. ciokr@idg.co.kr
 

X