2024년 CIO가 우선 대비하고 있는 10가지 리스크

CIO 대부분은 기술 발전을 반대하는 러다이트(Luddite) 운동 지지자가 아니다. 그러나 최근 인공지능의 발전 방향 속도를 보면서 CIO를 포함한 업계 전문가가 기술 부작용을 우려하기 시작했다. 이런 상황 속에 CIO는 어떤 것을 대비하고 어떤 전략을 만들어야 할까? 새로운 프로젝트 도입도 좋지만 일단 시급한 문제를 해결하는 것도 전략 구축을 위한 하나의 방법이다. 다음은 글로벌 CIO가 집중하고 있는 10가지 요인이다. 2024년 전략에 이를 참고해 보자.
 

1. 사이버 보안 위험
사이버 공격은 꾸준히 증가하고 있다. 공격자의 성공률은 높아지고, 피해 규모는 점점 커지고 있다. 최근 발표되는 여러 수치를 보면 보안 사고에 대한 걱정을 덮어 둘 수 없다. 사이버 보안 기업 NCC 그룹이 발간한 9월 월간 위협 인텔리전스 보고서에 따르면, 2022년 9월부터 2023년 9월까지 전 세계 랜섬웨어 공격은 153% 증가했다. 또한 같은 기간 이중 익스토션 랜섬웨어(Double Extortion Ransomware, 데이터를 도용한 후 암호화해서 두 번 몸값을 요구하는 방식) 공격수가 76% 증가했는데 이에 대해 NCC 그룹은 “금전적 목적의 랜섬웨어 시도가 전혀 줄어들지 않고 있음을 시사한다”라고 덧붙였다.

이런 현실 탓에 CIO는 보안 침해와 해킹에 대한 고민을 늘 갖고 있다. 금융 전문 컨설팅 및 관리 서비스를 제공하는 E78 파트너스(E78 Partners)의 CTO인 존 부콜 라(John Buccola)는 “우리 기업의 보안성이 충분히 높은지, 데이터는 잘 보호되고 있는지에 대한 걱정이 점점 더 커지고 있다”라며 “보안 문제를 우선 해결하지 못하면 다른 프로젝트의 성과가 빛을 발할 수 없기 때문”이라고 설명했다.

부콜라는 설사 보안을 관리하는 CISO가 있는 조직 내에 있더라도 CIO는 여전히 보안 문제에서 자유롭지 않다고 설명했다. 부콜라는 “보안 침해 사고가 발생한다는 것은 누군가에게 우리 기술 자산이 넘겨지는 것이다. 결국 이와 관련된 모든 사람 이 사고에 책임을 진다. CIO도 예외는 아니다”라고 말했다.

2. AI의 영향
최근 CIO의 관심사 목록에는 당연히 AI가 올라와 있다. CIO는 AI의 긍정적 그리고 부정적 영향력 모두를 살펴봐야 한다. 이미 IT 업계 많은 리더가 AI에 대한 경각심을 강조하며, AI가 인류에게 실존적 위협이 될 수 있다고 경고했다.

CIO는 막연한 걱정과 더불어 현실에서 마주하는 구체적인 문제에 대해 우려하기 시작했다. IT 임원 중심 네트워킹 그룹인 SIM(Society for Information Management)가 최근 실시한 연구에 따르면, 응답자 IT 리더의 약 4분의 1이 ‘AI와 머신러닝’을 핵심 우려 사항으로 꼽았다.

SIM의 CEO 마크 테일러(Mark Taylor)는 그렇다고 이런 설문 결과가 CIO가 인류의 미래에 대한 두려움을 표출하는 것은 아니라고 설명했다. 대신 더 많은 CIO가 AI의 영향력을 구체적으로 검토하고 있다는 신호일 것이라고 해석했다. 예를 들어 IT 리더는 챗GPT와 생성형 AI와 같은 기술이 일반적으로 어떻게 리스크를 가져오는지 궁금해하고 있다. 또한 적절한 안전장치를 구현하고 있는지, 이러한 기술을 사용할 기회를 잘 포착하고 있는지 걱정하고 있다. 테일러는 “다만 이런 모든 상황이 CIO에게 많은 압박을 주고 있다”라고 말했다.

SIM 설문조사에서는 많은 CIO가 생성형 AI로 스트레스가 가중되고 있다고 응답했다. CEO, 최고 경영진, 직원을 비롯한 다양한 임직원이 생성형 AI 기술의 중요성을 강조하고 있으며, 아예 직접 생성형 AI 기반 프로젝트를 시작하면서 신경 써야 할 부분이 늘어나고 있기 때문이다.

3. 기술 부채
기술 부채는 일종의 벽장 속에 숨어 있는 괴물이다. 당연히 CIO를 밤잠 못 이루게 만드는 요소다. 글로벌 IT 서비스 업체 DXC 테크놀로지 컴퍼니(이하 DXC)가 2023년 발표한 ‘현대화 수용: 기술 부채를 성장 발판으로’라는 보고서를 보면 리더들이 기술 부채를 바라보는 시각을 살펴볼 수 있다. DXC가 750명의 IT 임원을 대상으로 설문조사를 실 시한 결과, 응답자 중 단 5명만 위험 요소에 기술 부채를 꼽지 않은 것으로 나타났다. 99%에 해당하는 나머지 응답자는 “기술 부채가 변화를 만드는 조직의 능력을 제한한다”라고 인식했다.

또한 해당 보고서는 “구식 기술, 코드, 관행, 업무 방식은 다른 측면에서도 장애물이 된다. 혁신으로 가는 길을 막는다”라고 표현했다. 보고서에 따르면 IT 경영진의 46%는 “기술 부채가 디지털 혁신과 성장을 추구하는 조직의 능력에 ‘매우 자주’ 제 약으로 작용하거나 ‘심각한 영향’을 미친다”라고 답했다.

해당 조사와 더불어 보안 소프트웨어 제공업체인 핑 아이덴티티(Ping Identity)의 CIO인 존 카나바(John Cannava)는 “현재 IT 환경이 너무 취약하여 진화하는 비즈니스 요구 사항과 최신 애플리케이션 요구 사항을 확장하고 지원할 수 있는 능력이 거의 또는 전혀 없다”라고 우려했다.

DXC는 “감가상각 전 전체 기술 자산 가치의 20~40%가 기술 부채로 묶여 있을 수 있다고 생각해 보자. 경영진 입장에선 섬뜩한 상황이다”라고 설명했다.

4. IT 미지의 영역
많은 CIO는 IT 환경에 대한 종합적인 정보와 가시성 부족으로 어려움을 겪고 있다. 디지털 전환 전문 기업인 패러다임 솔루션(Paradigm Solutions)의 설립자 로라 헤 멘웨이(Laura Hemenway)는 “모르는 것을 모르는 것이 문제다”라며 “많은 IT 부서가 코드, 프로세스 및 시스템에 대한 정교한 문서화가 부족하다. 또한 조직의 데이터가 어디에 있는지, 누가 왜 데이터를 만지는지, 그 이유는 무엇인지도 잘 모르는 상황이다”라고 지적했다.

헤먼웨이는 또한 “지난 몇 년 동안 CIO들은 너무 많은 것을 너무 빨리 진행했기 때 문에 제대로 혁신 프로젝트를 진행하지 못했다. 그러다 보니 알 수 없는 데이터, 프로세스 격차, 오류가 있는 인터페이스, 만료된 프로그램을 마주하는 것이다”라며 “모두 시한폭탄 같은 요소이다”라고 설명했다.

헤먼웨이에 따르면, CIO가 시간을 들여 탄탄한 기반을 구축하지 않는 한, 해당 문제는 계속 CIO를 따라다니며 괴롭힐 수 있다.

5. 경제 상황
일부 CIO를 겁먹게 만드는 요소에 경제가 있다. 다만 설문조사에 따라 경영진의 전망은 엇갈리고 있다. 어떤 면에서는 그만큼 앞으로의 경제의 불확실성이 크다는 것을 의미한다.

예를 들어 바이오 기업 트랜스네틱스(Transnetyx)의 인프라, 서비스 및 보안 부문 부사장 안토니오 테일러(Antonio Taylor)는 인플레이션의 영향력에 준비하고 있다 고 말했다. 인플레이션으로 과거 연간 3% 내외의 인상률을 보였던 제품 및 서비스 비용이 이제는 10% 이상 급등하는 것이다.

테일러는 “당연히 더 저렴한 가격을 위해 협상하고 싶겠지만, 사실 비용을 지불한 만큼 그 수준에 맞는 서비스를 받는다고 생각한다”라며 “가격 인상이 언제쯤 멈출지 예측하기 어렵다”라고 설명했다.

경제 상황 탓에 많은 CIO가 밤 늦게까지 예산을 생각하고 우선순위 목록을 재검토하며 과도한 지출을 막는 방안을 고민 중이다. 리서치 회사인 에버레스트 그룹(Everest Group)의 파트너인 니티시 미탈(Nitish Mittal)은 “모든 CIO가 예산을 늘리기 위해 고군분투하고 있다”라고 말했다.

미탈은 최근 몇 년 동안 기업들이 코로나19 관련 혼란을 극복하기 위해 디지털 프로그램에 막대한 투자를 하면서 많은 CIO가 상대적으로 넉넉한 예산에 적응해 있던 상황이었다고 표현했다. 따라서 최근의 긴축 예산은 많은 CIO에게 다소 당황스러울 수 있다고 설명했다.

6. 비즈니스 요구사항에 발맞추기
CIO는 경기 침체로 인한 걱정으로 밤을 새우며 적은 자원으로 더 많은 일을 해내야 한다는(어쩌면 영원할 수 있는) 압박을 받고 있다. 그럼에도 CIO는 끊임없이 진화하는 비즈니스 요구의 속도를 따라잡기 위해 더 노력해야 한다.

슈나이더 일렉트릭의 북미 지역 수석 부사장 겸 CIO인 바비 케인(Bobby Cain)은 이러한 압박이 가져올 수 있는 불안감을 인정했다.

케인은 “나를 밤잠 못 이루게 하는 것은 이러한 비즈니스 문제를 해결하는 것이다”라며 “슈나이더 일렉트릭은 초고속 성장을 하고 있다. 혁신하며 성장하는 것이다. 그러나 우리가 지금 성공했다고 앞으로도 우리가 원하는 곳에 도달할 수 있다는 것을 의미하진 않는다. 시스템 환경, 데이터부터 조직 구조, IT 지출 금액 및 예산에 이르기까지 전체 IT 환경에 우리는 계속 영향을 받을 것이다. 결국 수익을 내면서 혁신을 위한 지출 사이에서 균형을 유지하는 것이 중요하다. 이런 부분에 요즘 걱정하고 있다”라고 설명했다.

많은 CIO가 조직 내부에서 최고 수준의 가치를 구현해달라고 기대받는 상황이기에 이러한 고민은 비단 케인에게만 국한된 것이 아닐 것이다. CIO가 발간한 2023 CIO 현황 보고서에 따르면 응답자 중 85%가 “CIO가 체인지메이커가 되어 점점 더 비즈니스 및 기술 이니셔티브를 주도하고 있다”라고 응답했으며 83%는 “혁신 작업에 전념하고 있다”라고 답했다.

이러한 높은 기대치가 CIO에게 스트레스를 줄 수도 있지만, 케인은 오히려 ‘건설적인 편집증’으로 상황을 이겨낼 수 있다고 설명했다. 케인은 “편집증이 있다는 것은 CIO인 나 스스로가 조직의 장애 요소로 작용하지 않고, 목표를 달성하는 데 방해되는 사람이 되지 않도록 노력한다는 것을 의미한다”라며 “이러한 편집증은 강력한 동기 부여가 되기도 한다”라고 설명했다.

7. IT 신뢰성
테일러는 많은 CIO가 최근 자신의 신뢰도와 IT, 나아가 IT 리더십 영역에서 걱정이 생기고 있다고 밝혔다. 그는 “코로나19로 인해 기술이 전면에 부상하면서 모두가 ‘그래, IT 부서 사람은 필요하고 중요하다’라는 인식이 퍼졌다. 덕분에 IT 부서 예산은 물론 IT 부서에 대한 외부 신뢰성이 높아졌다. 하지만 이러한 성공으로 인해 IT 부서에 대한 기대치도 높아졌다”라고 설명했다.

테일러는 다른 분야와 마찬가지로 IT는 오늘날 다른 위치에 있다고 설명했다. 팬데믹 초기에 CIO와 IT 직원은 디지털 혁신을 위해 엄청난 시간을 투자했다. 그렇다고 IT 부서가 늘 팬데믹 시절처럼 대우받으며 일할 수 있는 것은 아니다. 그렇게 일할 것을 기대해서도 안 된다. 그럼에도 IT 부서 밖에 있는 사람은 팬데믹 시절처럼 새로운 기능 및 특징 구현이 빨리 처리되기를 기대하고 있다.

테일러는 외부의 기대와 실제로 해당 기대치를 충족할 수 없는 상황으로 CIO가 다소 불안해할 수 있다고 설명했다. 에베레스트 그룹의 미탈은 CIO가 더 많은 타 부서 사람의 업무에 대해 알아야 한다고 조언했다. 미탈은 “이제 CIO는 마치 외국어를 다루듯 타 부서의 언어를 이해할 수 있어야 한다”라며 “단순히 비즈니스 언어만 구사하는 것 이상으로 지금의 CIO는 재무, HR, 마케팅, 운영, 공급망 등의 언어를 구사할 수 있어야 한다”라고 설명했다.

물론 CIO가 이러한 모든 역할과 언어를 마스터할 필요는 없다. 다만 미첼은 각 영 역의 OKR과 KPI를 이해해야 하고 동시에 기술 이니셔티브를 통해 올바른 방향으로 나아갈 방법을 충분히 알고 있어야 한다고 지적했다.

8. 현재 결정에 대한 파급력
일부 CIO는 장기적인 관점에서 기술 계획을 수립할 때 밤잠을 설친다. 핑 아이덴티 티의 카나바는 혁신을 구현하기 위해 특정 솔루션을 구매했는데 이후 제품 장애가 발생해 해당 솔루션을 통째로 실패작으로 취급하는 상황이 있다고 언급했다. 이런 상황에서 기술 임원은 기술 투자 결과에 대한 의심을 받고 위축될 수 있다.

따라서 카나바는 자신과 다른 CIO들이 미래에 대비한 의사 결정에 대해 더 많은 고민을 하고 있다고 설명했다. 카나바는 “6개월 이내에 기술이 빠르게 변화할 수 있다. 그런 상황을 감안하고 어떤 선택을 해야 좋을지 특히 신경 쓴다”라고 설명했다.

물론 CIO들은 오랫동안 현명한 기술 투자를 해야 한다는 압박감을 느껴왔다. 지금 달라진 점은 그런 요구가 더 빨라지고 위험 부담이 더 커졌다는 것이다.

카바나는 “CIO는 기술 구현을 위해 경쟁해야 하지만 동시에 가치를 창출해야 한다”라며 “동시에 CIO는 이제 더 짧아진 진화 주기에 익숙해야 져야 한다”라고 설명했다.

9. IT 인재를 위한 치열한 경쟁
올해 IT 업계에 여러 구조 조정 소식이 있었지만 미국 기준 IT 분야의 실업률은 2.2%에 불과하다. 전체 국가 실업률인 3.8%보다 낮은 수치다.

농업 테크 기술 업체인 파머스 비즈니스 네트워크(Farmers Business Network)의 CIO인 쿠무드 코칼(Kumud Kokal)은 최근의 실업률 수치가 오히려 인재 채용 관점에서 긍정적 요소가 많다고 말했다. 타 회사에서 구조조정이 있으면 좋은 인재를 영입할 기회가 생기기 때문이다. 실제로 파머스 비즈니스 네트워크는 최고의 인재를 확보하고 유지하기 위해 부단히 노력하고 있다. 코칼은 최근 경쟁력 있는 보상, 교육 기회, 경력 경로를 제공하는 데 집중하고 있다. 그럼에도 IT 업계 내 채용 협상 우위는 기업이 아니라 지원에게 있다고 설명했다.

코칼은 “몇 년 전 수준만큼 채용을 공격적으로 하진 않겠지만, 그래도 인재 시장은 더 활기를 띨 것”이라고 설명했다.

10. 혁신 속에서 운영 우수성 보장하기
‘기본에 충실해야 한다’는 속담이 있다. 하지만 기본에 충실하다고 CIO가 안고 있는 문제, 걱정, 불안이 사라지는 것은 아니다. 기본은 하면서 추가적인 성과를 내야 하기 때문이다.

케인은 “물론 기본에 대한 걱정이 사라진 것은 아니다. CIO는 여전히 매출을 올리는 데 도움을 줘야 한다. 그런 기본 책임에서 멀어지겠다는 인상을 주고 싶지 않다”라고 설명했다.

실제로 케인은 디지털 시대가 이러한 핵심 사명을 더욱 강화했다고 말했다. 예를 들어, 그의 회사는 이제 1분에 24테라바이트 분량의 데이터를 처리한다. 동시에 케 인은 회사의 지속 가능성 목표를 지원하기 위해 더 친환경적인 IT 운영을 만들기 위해 노력하고 있다. 케인은 “이런 목표를 위해 끊임없이 무엇을 차단해야 할지 어떤 문제를 해결할지 고민하는 과정을 거친다”라고 밝혔다.
ciokr@idg.co.kr