“기술만으로는 부족하다” 2026년 IT 리더가 맞닥뜨릴 7가지 과제

오늘날 CIO는 여러 측면에서 높아진 기대에 직면해 있다. CIO는 운영과 비즈니스 전략을 추진하는 동시에 AI 이니셔티브를 이끌고, 그와 관련된 컴플라이언스와 거버넌스 우려 사이에서 균형을 잡고 있다.

IDC의 부사장 겸 리서치 책임자 란지트 라잔은 CIO가 자동화에 대한 과거 투자를 정당화하는 동시에 관련 비용을 관리하라는 요구도 받게 될 것이라고 말한다. 라잔은 “CIO는 기업 AI 가치 플레이북을 만드는 임무를 맡게 될 것이다. 여기에는 효율성, 성장, 혁신 전반에서 영향을 정의하고 측정하고 입증하기 위한 확장된 ROI 모델이 포함된다”라고 말했다.

한편 지난 10년 이상 디지털 전환에 집중해온 IT 리더는 이제 조직 내부의 문화적 변화를 주도하고 있다. 2026년에는 기술뿐만 아니라 사람에 대한 집중도 필요하다. CIO들이 2026년에 이런 과제를 비롯한 여러 난관을 해결하고 극복하기 위해 어떤 준비를 하고 있는지 알아보자.

인재 격차와 교육

CIO들이 가장 자주 언급한 과제는 점점 나빠지는 기술 인재 부족 문제다. IT 리더는 목표 달성에 실행 인력이 필수인 만큼 내부 교육을 강화하는 동시에 신규 채용에서 다양한 경로를 모색하고 있다. 2025년 CIO 현황 조사(State of the CIO survey 2025)에서도 응답자 절반 이상은 인력과 역량 부족이 “더 전략적이고 혁신적인 과제에 쓸 시간을 빼앗았다”고 답했다. 2026년에도 이런 흐름이 이어질 것으로 보인다.

알트라 연방신용협동조합(Altra Federal Credit Union)의 CIO 조시 해밋은 “IT 관점에서 인재 로드맵을 보면 AI, 클라우드, 사이버보안이 조직 전략에서 매우 핵심적인 3대 영역이 될 것”이라고 말했다.

해밋은 필요할 때 전문 인재를 영입하고, 기존 직원의 역량 확장을 지원하는 방식으로 수요에 대응하겠다며, “예를 들어 전통적인 사이버보안 전문가는 AI 위험을 제대로 평가하고 다양한 공격 벡터를 이해할 수 있도록 업스킬링이 필요하다”라고 설명했다.

페가시스템즈(Pegasystems)의 CIO 데이비드 비도니는 기술 역량과 비즈니스 역량을 함께 갖춘 직원을 찾아 AI 전문가와 짝을 지어 멘토링을 붙이는 방식이 효과적이었다고 말했다. 비도니는 “비즈니스 감각을 갖춘 기술 인재가 창의적 마인드까지 갖추면, AI를 비즈니스 상황에 효과적으로 적용하기 가장 적합한 인물”이라며, “몇 건의 프로젝트를 거치면 신규 인력도 빠르게 자립해 조직에 더 큰 영향을 줄 수 있다”라고 덧붙였다.

금융 서비스 기업 워싱턴 트러스트(Washington Trust)는 학위 요건에서 벗어나 입증된 역량에 초점을 맞추고 있다. 워싱턴 트러스트 CTO 대릴 클라크는 청년을 대상으로 직무 교육을 제공하는 비영리단체 이어업 유나이티드(Year Up United)와의 파트너십이 성과를 냈다고 말했다.

클라크는 “IT 부서에는 이어업 유나이티드 인턴으로 시작해 정규직이 된 직원이 현재 7명 있다”라며, “그중 1명은 지금 정보보증 담당 부사장보가 됐고, 이 경로는 경력 초기의 인재가 기술 역할로 진입해 멘토링을 받고 성장해 미래의 고성과 기여자로 커갈 수 있다는 점에서 검증된 방식”이라고 밝혔다.

조율된 AI 통합

CIO들은 2026년에 AI가 실험과 파일럿 프로젝트 단계에서 측정 가능한 결과를 보여주는 통합 접근으로 넘어가야 한다고 말한다. IT 리더는 산발적 이니셔티브에 의존하면 실패 가능성이 큰 만큼, 포괄적인 AI 계획이 데이터, 워크플로우, 거버넌스를 함께 통합해야 한다.

라잔은 2026년까지 조직의 40%가 AI 목표를 달성하지 못할 것이라고 주장하며, “구현의 복잡성, 분절된 도구, 부실한 라이프사이클 통합”을 원인으로 지목했다. 또한, 이 때문에 CIO들이 통합 플랫폼과 워크플로우에 대한 투자를 늘리고 있다고 전했다.

플렉세라(Flexera)의 CIO 코널 갤러거는 “우리는 더 이상 어둠 속에서 움직이는 AI 투자를 감당할 수 없다”라며, “오늘날 AI 성공은 규율, 투명성, 그리고 지출한 모든 비용을 비즈니스 성과에 연결하는 역량에 달려 있다”라고 강조했다.

제네시스(Genesys)의 CIO 트레버 슐체는 AI 파일럿 프로그램이 낭비가 아니었으며, 향후 비즈니스 가치를 이끄는 데 적용할 교훈을 제공했다면 의미가 있다고 말했다. 슐체는 “초기 시도는 CIO에게 다음 단계의 AI 성숙을 위한 올바른 기반을 구축하려면 무엇이 필요한지에 대한 결정적 통찰을 줬다. 그 교훈을 빠르게 적용하는 조직이 실질적인 ROI를 확보하는 데 가장 유리할 것”이라고 말했다.

빠르게 확대되는 AI 노력에 대한 거버넌스

라잔은 2030년까지 많은 기업이 부실한 AI 통제로 인한 장애 때문에 소송, 벌금, CIO 해임을 겪게 될 것이라며, 그 결과 거버넌스가 사후 대응이 아니라 긴급한 우선순위가 됐다고 강조했다.

바라쿠다(Barracuda)의 CIO 시루이 무셰기안은 “2026년에 대비해 준비하는 가장 큰 과제는 통제를 잃지 않으면서 AI를 기업 전반으로 확장하는 일”이라고 밝혔다. 무셰기안은 “모든 부서에서 AI 요청이 쏟아진다. 거버넌스가 없으면 조직은 서로 충돌하는 데이터 파이프라인, 일관성 없는 아키텍처, 컴플라이언스 공백으로 인해 기술 스택 전체가 흔들릴 위험이 있다”라고 지적했다.

바라쿠다는 이런 요청을 관리하기 위해 프로젝트 우선순위를 정하고 비즈니스 가치를 판단하며 컴플라이언스를 보장하는 AI 위원회를 만들었다. 무셰기안은 “핵심은 실험을 장려하면서도 병목을 만들지 않는 거버넌스를 구축하는 것이다. 특히 금융과 헬스케어처럼 규제 압력이 커지는 산업에서는 확장 과정에서 가시성과 통제를 제공하는 프레임워크가 필요하다”라고 조언했다.

클라우드 기반 VoIP 기업 8×8의 IT 및 비즈니스 시스템 부사장 모건 왓츠는 AI 생성 코드가 생산성을 높이고 IT팀이 사용자 경험 개선 같은 다른 중요한 업무에 집중할 시간을 만들어줬다고 평가했다. 다만 그런 성과에는 위험이 따른다.

왓츠는 “선도적인 IT 조직은 모델 사용, 코드 리뷰, 보안 검증, 데이터 무결성을 둘러싼 기존 가드레일을 조정하고 있다. 거버넌스 없이 AI를 확장하면 비용 초과, 신뢰 문제, 기술 부채를 부르기 때문에, 처음부터 안전장치를 내장하는 일이 필수”라고 강조했다.

사람과 문화의 정렬

변화 속도가 빨라지는 상황에서 조직의 사람과 문화를 정렬하는 일도 CIO의 최우선 과제 중 하나가 됐다. 기술은 원래 빠르게 변하지만, 지금은 팀이 따라잡을 수 있는 속도를 넘어서고 있다. CIO들은 특히 AI가 책임감 있고 안전하게 일하는 직원을 요구한다고 말한다.

사이버보안 기업 레벨블루(LevelBlue)의 CIO 마리아 카도우는 조직이 적절한 도구만 고르면 기술이 모든 문제를 해결할 수 있다고 착각하는 경우가 많다며, 이런 인식이 사람에 대한 관심과 투자 부족으로 이어진다고 지적했다.

카도우는 “핵심은 회복 탄력성 있는 시스템과 회복 탄력성 있는 사람을 함께 만드는 것”이라며, “그 말은 지속적인 학습에 투자하고 모든 프로젝트 초기에 보안을 통합하며, 다양한 사고를 장려하는 문화를 조성한다는 뜻”이라고 설명했다.

디지털 신원 및 데이터 보호 서비스 기업 엔트러스트(Entrust)의 CIO 리시 카우샬은 문화적 준비 상태, 지속적 학습, 그리고 AI 주도 변화에 대비한 사람과 기술 스택 준비에 초점을 맞춰 2026년을 준비하고 있다고 밝혔다.

카우샬은 “CIO 역할은 애플리케이션과 인프라를 관리하는 수준을 넘어섰다. 이제는 미래를 설계하는 역할이다”라며, “AI가 기업 생태계를 재편하는 상황에서 정렬 없이 도입을 가속화하면 기술 부채, 역량 격차, 더 큰 사이버 취약성으로 이어질 위험이 있다”라고 지적했다. 이어 “결국 현대 CIO의 진짜 척도는 새 애플리케이션이나 AI를 얼마나 빨리 배포하는지가 아니라, 사람과 비즈니스를 다음 단계에 얼마나 효과적으로 준비시키는지”라고 덧붙였다.

비용과 민첩성의 균형

2026년에는 AI 프로젝트에 대한 무제한 지출이 끝나고, 비용에 대한 통제가 혁신 전략과 함께 가야 하는 국면이 올 것으로 보인다. 비도니는 “페가시스템즈는 인력을 보완하고 운영을 간소화하는 실용적 AI 적용에 집중하고 있다. 모든 기술 투자는 비즈니스 목표와 재무 규율에 맞춰 정렬돼야 한다”라고 강조했다.

비도니는 애플리케이션을 현대화할 때 팀이 성과 중심을 유지하고, 목표를 직접 지원하는 개선을 단계적으로 도입해야 한다고 주장한다. 특히, “경쟁력과 적실성을 유지하려면 애플리케이션 현대화와 클라우드 비용 최적화 이니셔티브가 필요하다. 과제는 비용이 통제 불능으로 치닫지 않으면서 현대화하고 더 민첩해지는 것”이라고 설명했다. 이어 “조직이 더 빠르고 더 효율적으로 애플리케이션을 개발할 수 있도록 권한을 부여하면 현대화 노력을 가속화하고 기술 변화 속도에 더 빠르게 대응하며 클라우드 지출에 대한 통제를 유지할 수 있다”라고 덧붙였다.

탕고(Tangoe)의 CIO 마크 트롤러는 IT 리더가 AI로 효율을 높이라는 요구를 받는 동시에, 솔루션 업체가 AI 투자 비용을 충당하기 위해 가격을 올리는 상황과도 맞닥뜨릴 것을 본다. 트롤러는 “더 많은 AI 기반 가치를 제공하고, 상승하는 비용을 흡수하며, 고객 데이터를 보호하라는 상충하는 기대를 균형 있게 맞추는 일이 앞으로 1년 동안 CIO의 결정적 과제가 될 것”이라고 강조했다.

트롤러는 “이 과제가 복잡하고 어려운 이유는 고객 기반의 많은 CIO가 내부적으로는 AI를 수용하면서도, 고객 데이터가 사용하는 서드파티 서비스와 애플리케이션을 강화하기 위한 모델 학습이나 자동화에 사용돼서는 안 된다는 선을 분명히 긋고 있기 때문이다”라고 설명했다.

사이버보안

시큐어프레임(Secureframe)의 정보보안 부사장 마크 루비나초는 현재의 피싱 시도와는 전혀 다른 수준으로 정교한 보안 공격이 발생하면서 보안 지형이 바뀔 것으로 예상한다. 루비나초는 “2026년에는 합법적인 커뮤니케이션과 구분할 수 없는 AI 기반 소셜 엔지니어링 공격이 등장할 것”이라며, “소셜 엔지니어링은 거의 모든 성공적인 사이버공격과 연결돼 있고, 위협 행위자는 이미 AI를 활용해 목소리를 복제하고 문체를 모방하며 임원의 딥페이크 영상을 만들어내고 있다”라고 지적했다.

루비나초는 이런 공격에 대응하려면 적응형 행위 기반 탐지와 신원 확인, 그리고 AI 주도 위협에 맞춘 시뮬레이션이 필요하다고 말했다.

최신 ‘CIO 현황 조사’에서도 응답자의 약 1/3이 현대적 공격에 대응할 수 있는 사이버보안 인재를 찾는 데 어려움이 있을 것이라고 답했다. 해밋은 “팀이 이런 영역을 깊게 파고드는 교육과 자격 인증을 살펴보는 일이 매우 중요하다”라며, ISACA의 AAISM이나 향후 개설될 AAIR 같은 AI 관련 보안 자격 인증을 예로 들었다.

증가하는 워크로드와 요구사항 관리

비도니는 AI가 CIO에게 새로운 방식으로 문제를 해결하도록 요구하고 있으며, 이 역할은 전략, 비즈니스 감각, 일상 운영을 결합해야 한다고 말한다. 특히, 비도니는 전환의 속도 때문에 업무량과 스트레스가 크게 증가할 수 있다고 경고했다.

비도니는 “전략은 단순하다. 자동화, 확장, 최종 사용자 경험을 통해 더 나은 성과를 낼 최우선 이니셔티브에 집중하는 것이다”라며, “수작업의 반복 업무를 자동화하면 팀이 더 가치가 크고 몰입도 높은 업무에 집중할 수 있다”라고 강조했다. 또한, “결국 2026년의 CIO는 기술자보다 비즈니스 리더여야 하고, 과제는 효율을 위해서만이 아니라 더 민첩하고 지능적이며 사람 중심의 기업을 만들기 위해 AI를 활용하며 조직을 문화적·운영적 전환으로 이끄는 것”이라고 덧붙였다.
dl-ciokorea@foundryco.com