2021.05.24

시민 개발자 정책, ‘IT의 감독·개입’이 필수다··· 기업 2곳의 이야기

Maria Korolov | CIO

‘시민 개발자(citizen developer)’ 혁명은 꽤 매력적으로 들린다. 결국, 한층 기민하게 움직이면서도 비용은 비용대로 절감한다. 솔루션을 출시하는 속도까지도 높일 수 있다는 주장이다. 그러나 전문 개발자의 기술 없이 최종 이용자가 워크플로우, 자동화, 심지어 전체 애플리케이션을 제작하도록 지원하는 플랫폼은 무척 많으며, 이로 인해 도입 방식에 주의하지 않는다면 섀도우 IT가 야기하는 것과 동일한 문제가 나타날 수 있다.

이러한 문제에는 보안과 비즈니스 위험뿐만 아니라 IT 문제들, 다시 말해 프로젝트, 기술 부채, 관리 능력 문제 등이 포함한다고 가트너의 애널리스트인 제이슨 웡은 말했다. 가트너는 로우코드 및 노코드 이용자, 즉 ‘시민 개발자’가 2023년까지 대형 조직에서 수적으로 전문 개발자를 4대 1로 앞설 것이라고 예측하고 있다

디지털 와해와 초자동화는 로우코드 및 노코드 툴의 가속화시킬 것이라고 가트너 애널리스트인 파브리지오 비스코티는 말하며, IT 리더가 시민 개발자 의존의 증가가 가져오는 단점에 적극적으로 대처하지 않는다면 심각한 문제 또한 도래할 것이라고 말했다. 여기 로우코드 및 워크플로우 자동화 플랫폼을 도입한 조직들이 한층 생산적이고 위험 없이 이들 툴을 이용하는 방식을 소개한다. 

슈나이더 일렉트릭의 중앙식 감독 
슈나이더 일렉트릭(Schnerder Electric)은 시민 개발자를 활용해 프로세스를 간소화하고 자동화한다. 이 회사는 4년 전 아웃시스템즈(OutSystems)의 로우코드 플랫폼으로 시작했고, 최근 마이크로소프트의 프로세스 자동화 툴인 파워 앱스(PowerApps)를 추가하며, 중앙식의 감독, 교육, 코드 및 보안 리뷰를 포함하는 시민 개발 감독 전략을 확립했다. 

통합 및 미들웨어 부사장인 제이미 록스는 슈나이더 일렉트릭의 시민 개발 접근법은 회사의 전문 개발 팀과 함께 시작한다고 전했다. 

그는 “어떤 툴이 있다면 내부 개발팀이 이를 터득한다. 모든 유입 및 유출, 통합, 기능, 제품 자체의 로드맵을 확실히 이해한다. 효율을 위해 외부 업체를 이용하기도 한다”라고 말했다. 

일부 사례에서 통합은 복잡할 수 있거나, 보안과 관련된 미묘함이 있을 수 있다고 그는 말했다. 그는 “먼저 IT 팀의 자체 역량을 먼저 강화하도록 하고 있다. 그 후 실무에 투입할 수 있는 분야를 찾고, 개념 증명을 한다. 단순히 1회성 사용에 그치지 않는다. 우리만의 쾌적 지대를 조성한 후 로드맵과 재사용이 가능한 컴포넌트를 구축한다”라고 말했다.

이 기반이 확립된 후에야 팀은 시민 개발자를 모집하기 시작한다. 툴을 활용하는 데 관심 있는 비-개발자 직원은 먼저 교육을 받아야 한다. 현재, 150명이 아웃시스템즈 교육을 받았고 95개의 프로젝트가 이미 전개되었다고 록스는 말했다. 

여기에는 다양한 배경을 가진 직원이 참여하고 가장 기본적인 IT 스킬을 가진 사람도 있다고 그는 말했다. 그는 “그 외에도 몇몇은 개발자만큼이나 우수하고, 이를 진정으로 이해하고 활용하는 지역 조직의 IT 전문가도 있다”면서 “현재 우리의 시민 개발자들은 IT에 꽤 익숙하다. 이들은 디지털 세대이다. 그리고 나는 거대한 중앙 팀이 모든 것을 감당하는 것을 원치 않고, 벤더들에게 모든 것을 맡기며 돈을 지불하는 것도 원치 않는다”라고 말했다. 

파워 앱스의 경우 슈나이더 일렉트릭은 100명의 인원을 교육시켰다. 기술 분야의 사람도 있고, 기술을 잘 아는 현업 직원도 있다. 파워 앱스는 회사에 도입된 새 플랫폼이기 때문에 현재 2개의 앱만 있는 상태이다. 

록스는 “섀도우가 아니라 통제를 받는 DIY IT이다”면서 “DIY에 공감하는 시각이 많다. IT에게만 맡기면 속도나 관료적인 번잡함 문제가 발생할 수 있기 때문이다”라고 덧붙였다. 

다음에는 RPA가 가세할 예정이다. 그는 “시민 개발자에게 로봇 프로세스 자동화를 허용할 생각이다. 그러나 아직 그곳에 도달하지 못했다. 이것으로 매우 많은 일을 할 수 있다”라고 말했다. 

시민 개발자가 교육을 마치면 개발 팀은 시민 개발자와 함께 이들의 첫 프로젝트를 개발한다. 그 후 시민 개발자는 프로젝트를 넘겨받아 스스로 운용한다. 그 다음의 프로젝트들에서는 검증된 시민 개발자가 작업을 하지만, 전문 개발팀이 여전히 여러 단계에서 관여한다. 

록스는 “일부 실력 있는 사람은 프로젝트를 자신에게 맡기라고 말하지만 감독 및 통제 없이 방치하지 않는다”라고 말했다. 

그는 “먼저 ‘아키텍처는 무엇인가, 데이터베이스는 무엇인가, API는 무엇인가?’ 등을 확인한다. 그 후 실행이 있다. 우리의 코드 스니펫을 이용하고 있는 지, 통합 인증(SSO)을 이용하고 있는 지, GDPR 개인 데이터를 캡처하지 않는 지, 정책을 위반하지 않는 지를 확인한다”라고 말했다. 

무언가가 실무에 투입되기 전에 상세한 코드 및 보안 리뷰가 시행된다. 그리고 툴이 일단 사용되면 IT가 아니라 시민 개발자가 해당 앱에 대한 1차적인 지원을 담당하게 된다. 록스는 “네트워크나 백엔드 부분의 문제는 우리 팀이 맡아 관리하지만 애플리케이션 지원을 떠맡지는 않는다”라고 말했다. 

감독에 따른 비용에도 불구하고 비-개발자가 자신의 툴을 직접 제작하도록 하는 데는 장점이 있다. 록스는 “한가지는 속도이다. 개발 팀이 이를 하거나 개발자가 인도에 있다면 시간이 너무 길어진다”라고 말했다. 

다른 이점도 있다. 새 툴의 채택이 늘어난다는 점이다. 현업 부서가 필요한 것을 직접 만들기 때문이다. 그는 “사람들이 더 만족스럽고 더 자율적이라고 느낀다”면서 “게다가 IT는 사소하고 손쉬운 일에 개입할 필요가 없다. IT는 가치를 부가하는 일에 집중할 수 있다”라고 말했다. 

구이던트 글로벌의 자동화 가드레일 
구인 회사인 구이던트 글로벌(Guidant Global)에는 80개국 이상에서 20만 건 이상의 계약을 관리하는 2,600명의 직원이 있다. 일부 직무는 자동화할 여지가 있지만 정식 애플리케이션 개발이 타당한 수준까지는 아니다.

예를 들어, 직원이 매달 보험증서를 검사하는 일은 약 6 ~8 시간이 걸린다. 직원은 수작업으로 애플리케이션에서 개별 공급자 기록을 조사하고, 이들의 증서가 갱신이 필요한지 확인하고, 갱신 증서를 제출했는지 검사하고, 이어 갱신 보험증서를 추적한다. 

이 작업에 관여하는 한 구이던트 직원은 이를 자동화하기 위해 워크플로우 자동화 툴을 사용했다. 이제 매달 작업을 완료하는 데 불과 10 ~ 15 분이 걸린다. 게다가 실수로 공급 업체를 누락할 가능성이 줄었다고 회사의 기술 및 프로젝트 관리 수석 부사장인 파멜라 비어드는 말했다. 

구이던트는 현재 캐털리틱(Catalytic) 노코드 워크플로우 자동화 툴 및 마이크로소프트 파워 오토메이트(Power Automate)를 이용해 이 작업을 완수한다. 슈나이더 일렉트릭과 마찬가지로 구이던트 글로벌에는 감독 기능이 마련되어 있다. 

그는 “시민 개발자가 캐털리틱 플랫폼에 액세스하려면 우리가 수립한 구조화된 교육 프로그램을 거쳐야 한다”면서 “또한 우리는 거버넌스 관점에서 캐털리틱을 이용한다”라고 말했다. 

예를 들어, 캐털리틱 안에는 테스팅 환경이 구비되어 있다. 따라서 실무에 투입되기 전에 앱을 테스트하고 승인할 수 있다. 아울러 프라이버시 및 여타 규제에 대한 리뷰도 이행된다.

그는 “아울러 자동화된 프로세스의 유지보수를 지속적으로 이행하여 이들이 설계대로 기능하도록 보장한다”면서 “그리고 이들이 더 이상 필요하지 않게 되면 플랫폼 밖으로 이동시킨다”라고 말했다. 

또한 구이던트에는 현업 및 IT 대표들로 구성된 거버넌스 위원회가 있어 시민 개발자의 작업을 감독한다. 회사는 이제 막 4차 교육생의 교육을 끝마쳤다. 현재 46명이 캐털리틱에 대해 인정을 받았고 35개의 프로세스가 자동화됐다. 




2021.05.24

시민 개발자 정책, ‘IT의 감독·개입’이 필수다··· 기업 2곳의 이야기

Maria Korolov | CIO

‘시민 개발자(citizen developer)’ 혁명은 꽤 매력적으로 들린다. 결국, 한층 기민하게 움직이면서도 비용은 비용대로 절감한다. 솔루션을 출시하는 속도까지도 높일 수 있다는 주장이다. 그러나 전문 개발자의 기술 없이 최종 이용자가 워크플로우, 자동화, 심지어 전체 애플리케이션을 제작하도록 지원하는 플랫폼은 무척 많으며, 이로 인해 도입 방식에 주의하지 않는다면 섀도우 IT가 야기하는 것과 동일한 문제가 나타날 수 있다.

이러한 문제에는 보안과 비즈니스 위험뿐만 아니라 IT 문제들, 다시 말해 프로젝트, 기술 부채, 관리 능력 문제 등이 포함한다고 가트너의 애널리스트인 제이슨 웡은 말했다. 가트너는 로우코드 및 노코드 이용자, 즉 ‘시민 개발자’가 2023년까지 대형 조직에서 수적으로 전문 개발자를 4대 1로 앞설 것이라고 예측하고 있다

디지털 와해와 초자동화는 로우코드 및 노코드 툴의 가속화시킬 것이라고 가트너 애널리스트인 파브리지오 비스코티는 말하며, IT 리더가 시민 개발자 의존의 증가가 가져오는 단점에 적극적으로 대처하지 않는다면 심각한 문제 또한 도래할 것이라고 말했다. 여기 로우코드 및 워크플로우 자동화 플랫폼을 도입한 조직들이 한층 생산적이고 위험 없이 이들 툴을 이용하는 방식을 소개한다. 

슈나이더 일렉트릭의 중앙식 감독 
슈나이더 일렉트릭(Schnerder Electric)은 시민 개발자를 활용해 프로세스를 간소화하고 자동화한다. 이 회사는 4년 전 아웃시스템즈(OutSystems)의 로우코드 플랫폼으로 시작했고, 최근 마이크로소프트의 프로세스 자동화 툴인 파워 앱스(PowerApps)를 추가하며, 중앙식의 감독, 교육, 코드 및 보안 리뷰를 포함하는 시민 개발 감독 전략을 확립했다. 

통합 및 미들웨어 부사장인 제이미 록스는 슈나이더 일렉트릭의 시민 개발 접근법은 회사의 전문 개발 팀과 함께 시작한다고 전했다. 

그는 “어떤 툴이 있다면 내부 개발팀이 이를 터득한다. 모든 유입 및 유출, 통합, 기능, 제품 자체의 로드맵을 확실히 이해한다. 효율을 위해 외부 업체를 이용하기도 한다”라고 말했다. 

일부 사례에서 통합은 복잡할 수 있거나, 보안과 관련된 미묘함이 있을 수 있다고 그는 말했다. 그는 “먼저 IT 팀의 자체 역량을 먼저 강화하도록 하고 있다. 그 후 실무에 투입할 수 있는 분야를 찾고, 개념 증명을 한다. 단순히 1회성 사용에 그치지 않는다. 우리만의 쾌적 지대를 조성한 후 로드맵과 재사용이 가능한 컴포넌트를 구축한다”라고 말했다.

이 기반이 확립된 후에야 팀은 시민 개발자를 모집하기 시작한다. 툴을 활용하는 데 관심 있는 비-개발자 직원은 먼저 교육을 받아야 한다. 현재, 150명이 아웃시스템즈 교육을 받았고 95개의 프로젝트가 이미 전개되었다고 록스는 말했다. 

여기에는 다양한 배경을 가진 직원이 참여하고 가장 기본적인 IT 스킬을 가진 사람도 있다고 그는 말했다. 그는 “그 외에도 몇몇은 개발자만큼이나 우수하고, 이를 진정으로 이해하고 활용하는 지역 조직의 IT 전문가도 있다”면서 “현재 우리의 시민 개발자들은 IT에 꽤 익숙하다. 이들은 디지털 세대이다. 그리고 나는 거대한 중앙 팀이 모든 것을 감당하는 것을 원치 않고, 벤더들에게 모든 것을 맡기며 돈을 지불하는 것도 원치 않는다”라고 말했다. 

파워 앱스의 경우 슈나이더 일렉트릭은 100명의 인원을 교육시켰다. 기술 분야의 사람도 있고, 기술을 잘 아는 현업 직원도 있다. 파워 앱스는 회사에 도입된 새 플랫폼이기 때문에 현재 2개의 앱만 있는 상태이다. 

록스는 “섀도우가 아니라 통제를 받는 DIY IT이다”면서 “DIY에 공감하는 시각이 많다. IT에게만 맡기면 속도나 관료적인 번잡함 문제가 발생할 수 있기 때문이다”라고 덧붙였다. 

다음에는 RPA가 가세할 예정이다. 그는 “시민 개발자에게 로봇 프로세스 자동화를 허용할 생각이다. 그러나 아직 그곳에 도달하지 못했다. 이것으로 매우 많은 일을 할 수 있다”라고 말했다. 

시민 개발자가 교육을 마치면 개발 팀은 시민 개발자와 함께 이들의 첫 프로젝트를 개발한다. 그 후 시민 개발자는 프로젝트를 넘겨받아 스스로 운용한다. 그 다음의 프로젝트들에서는 검증된 시민 개발자가 작업을 하지만, 전문 개발팀이 여전히 여러 단계에서 관여한다. 

록스는 “일부 실력 있는 사람은 프로젝트를 자신에게 맡기라고 말하지만 감독 및 통제 없이 방치하지 않는다”라고 말했다. 

그는 “먼저 ‘아키텍처는 무엇인가, 데이터베이스는 무엇인가, API는 무엇인가?’ 등을 확인한다. 그 후 실행이 있다. 우리의 코드 스니펫을 이용하고 있는 지, 통합 인증(SSO)을 이용하고 있는 지, GDPR 개인 데이터를 캡처하지 않는 지, 정책을 위반하지 않는 지를 확인한다”라고 말했다. 

무언가가 실무에 투입되기 전에 상세한 코드 및 보안 리뷰가 시행된다. 그리고 툴이 일단 사용되면 IT가 아니라 시민 개발자가 해당 앱에 대한 1차적인 지원을 담당하게 된다. 록스는 “네트워크나 백엔드 부분의 문제는 우리 팀이 맡아 관리하지만 애플리케이션 지원을 떠맡지는 않는다”라고 말했다. 

감독에 따른 비용에도 불구하고 비-개발자가 자신의 툴을 직접 제작하도록 하는 데는 장점이 있다. 록스는 “한가지는 속도이다. 개발 팀이 이를 하거나 개발자가 인도에 있다면 시간이 너무 길어진다”라고 말했다. 

다른 이점도 있다. 새 툴의 채택이 늘어난다는 점이다. 현업 부서가 필요한 것을 직접 만들기 때문이다. 그는 “사람들이 더 만족스럽고 더 자율적이라고 느낀다”면서 “게다가 IT는 사소하고 손쉬운 일에 개입할 필요가 없다. IT는 가치를 부가하는 일에 집중할 수 있다”라고 말했다. 

구이던트 글로벌의 자동화 가드레일 
구인 회사인 구이던트 글로벌(Guidant Global)에는 80개국 이상에서 20만 건 이상의 계약을 관리하는 2,600명의 직원이 있다. 일부 직무는 자동화할 여지가 있지만 정식 애플리케이션 개발이 타당한 수준까지는 아니다.

예를 들어, 직원이 매달 보험증서를 검사하는 일은 약 6 ~8 시간이 걸린다. 직원은 수작업으로 애플리케이션에서 개별 공급자 기록을 조사하고, 이들의 증서가 갱신이 필요한지 확인하고, 갱신 증서를 제출했는지 검사하고, 이어 갱신 보험증서를 추적한다. 

이 작업에 관여하는 한 구이던트 직원은 이를 자동화하기 위해 워크플로우 자동화 툴을 사용했다. 이제 매달 작업을 완료하는 데 불과 10 ~ 15 분이 걸린다. 게다가 실수로 공급 업체를 누락할 가능성이 줄었다고 회사의 기술 및 프로젝트 관리 수석 부사장인 파멜라 비어드는 말했다. 

구이던트는 현재 캐털리틱(Catalytic) 노코드 워크플로우 자동화 툴 및 마이크로소프트 파워 오토메이트(Power Automate)를 이용해 이 작업을 완수한다. 슈나이더 일렉트릭과 마찬가지로 구이던트 글로벌에는 감독 기능이 마련되어 있다. 

그는 “시민 개발자가 캐털리틱 플랫폼에 액세스하려면 우리가 수립한 구조화된 교육 프로그램을 거쳐야 한다”면서 “또한 우리는 거버넌스 관점에서 캐털리틱을 이용한다”라고 말했다. 

예를 들어, 캐털리틱 안에는 테스팅 환경이 구비되어 있다. 따라서 실무에 투입되기 전에 앱을 테스트하고 승인할 수 있다. 아울러 프라이버시 및 여타 규제에 대한 리뷰도 이행된다.

그는 “아울러 자동화된 프로세스의 유지보수를 지속적으로 이행하여 이들이 설계대로 기능하도록 보장한다”면서 “그리고 이들이 더 이상 필요하지 않게 되면 플랫폼 밖으로 이동시킨다”라고 말했다. 

또한 구이던트에는 현업 및 IT 대표들로 구성된 거버넌스 위원회가 있어 시민 개발자의 작업을 감독한다. 회사는 이제 막 4차 교육생의 교육을 끝마쳤다. 현재 46명이 캐털리틱에 대해 인정을 받았고 35개의 프로세스가 자동화됐다. 


X