필자가 IT 업계에 몸담은 지는 꽤 오래됐으며, 그동안 다양한 프로젝트를 맡을 기회가 있었다. 처음 M&A 업무에 투입된 것은 약 20년 전, 캐나다 토론토의 다이렉트 에너지(Direct Energy)에서 수석 아키텍트로 일하던 시절이었다. 당시만 하더라도 관련 경험이 전혀 없었기에 모든 것이 새로웠다.
이때 법무팀과 재무팀과 함께 일하면서 공통의 목표가 있음을 깨달았다. 바로 리스크 관리였다. 법무팀은 인수 대상 기업이 법적으로 문제가 없는지 확인하며, 계약을 검토하고, 의무 사항을 정리하고, 장기 근속 직원에 대한 퇴직 보상금 같은 부채를 평가했다. 결국 모든 것은 비용과 법적 위험으로 귀결됐다. 재무팀도 같은 과정을 재무적 관점에서 수행했다. 그제야 모든 흐름이 자연스럽게 이해됐다.
왜 IT가 필요할까?
처음부터 중요한 의문이 있었다. ‘내가 왜 여기 있는 걸까?’였다. 법률이나 회계 전문 지식이 전혀 없었기 때문이다. 답은 곧 명확해졌다. 인수 대상 기업의 기술 아키텍처를 평가하고, 그 리스크를 재무적, 비즈니스적 책임으로 환산하는 역할이 주어졌던 것이다.
수석 아키텍트에게 이런 업무는 익숙했다. M&A 리더십에 평가 결과를 보고했고, 인사이트는 단순히 유용한 수준을 넘어 협상 과정에서 필수적 요소로 작용했다. 일부 거래에서는 수백만 달러 규모의 손실을 피하는 데 기여하기도 했다. 여러 건의 M&A에서 IT 기술 피드백은 가격 조정부터 계약 구조 설계에 이르기까지 결과를 좌우했다.
이를 계기로 필자는 오픈 그룹 아키텍처 프레임워크(TOGAF)에 기반한 기술 실사 청사진을 개발하게 됐다. 이는 리스크와 비용에 초점을 맞췄으며, 특히 기술 부채와 데이터 품질 문제를 식별하는 기술 아키텍처와 데이터 아키텍처에 중점을 두었다. 당시만 해도 ‘기술 부채’라는 개념은 IT 외부에는 거의 알려지지 않았고, 데이터를 핵심 자산으로 보는 관점은 더욱 미비했다.
M&A 업무에 투입된 이후에도 계속 마음에 남은 의문이 있었다. 왜 이전에는 M&A에 참여하지 못했을까? 리스크 관리라는 공통된 목표가 있음에도 불구하고, 왜 기술이 일반적으로 포함되지 않았던 걸까?’
언어 장벽
당시 기술 부채라는 용어가 일반적으로 쓰이지 않았기 때문에 변호사, 회계사, 경영진에게 설명하기는 쉽지 않았다. 비즈니스·재무·법률 부문은 각자의 언어가 달라도 공통 언어로 소통할 수 있었지만, IT는 비즈니스 인사이트를 가리는 전문 용어와 은어에 묶여 있었다.
이는 역사적으로 기술이 M&A에서 배제돼 온 이유를 설명해줬으며, 이 격차를 메우는 역할이 필자에게 주어졌다. 시간이 지나면서 기술 리스크를 금액, 다운타임, 경쟁력의 문제로 번역해 설명하는 법을 익혔다.
기술 청사진으로 간극 메우기
법무팀과 재무팀은 체계적인 접근 방식을 갖추고 있었다. 사업을 핵심 영역별로 분해하고, 효과성과 규제 준수 여부를 증거 기반으로 검증했다. 물론 M&A가 일률적으로 적용할 수 있는 작업은 아니었지만, 그들의 청사진은 분명한 초점과 방향성을 제공했다.
이에 TOGAF의 아키텍처 개발 방법론(ADM)과 5가지 주요 영역(비즈니스, 데이터, 애플리케이션, 기술, 보안)을 수정해 M&A 전용 기술 청사진을 만들었다. 이는 솔루션 설계를 위한 것이 아니라, 증거 기반의 리스크 평가를 위한 도구였다. 다음은 실사 과정에서 각 영역을 어떻게 적용했는지에 대한 개요다.
비즈니스 아키텍처
법무·재무 영역과 겹치는 부분도 있지만, IT의 시각은 다르다. IT는 운영이 데이터와 시스템에 어떤 영향을 미치는지를 분석한다. 혼란스러운 프로세스는 곧 혼란스러운 데이터를 낳고, 효과적인 프로세스는 신뢰할 수 있는 인사이트를 제공한다. 필자가 점검하는 약 10개의 핵심 영역의 개요는 이렇다.
| 점검 항목 | 핵심 질문 | 리스크 인사이트 |
| 프로세스 문서화 | 주요 프로세스가 체계적으로 문서화돼 있고 최신 상태인가? | 문서화되지 않은 프로세스는 합병 이후 통합 과정에서 혼란을 초래한다. |
| 프로세스 준수 | 프로세스가 실제로 지켜지고 감사되는가? | 준수가 이뤄지지 않으면 숨은 비효율을 드러낸다. |
| 성과 지표 | KPI가 정의돼 있고 측정되고 있는가? | 지표 부재는 저성과를 감춘다. |
| 조직 구조 | 조직도와 역할이 명확하게 정의돼 있는가? | 사일로화된 구조는 통합 비용을 증가시킨다. |
| 벤더 의존도 | 외부 협력 관계가 문서화돼 있는가? | 과도한 의존은 공급망 위험을 높인다. |
| 규제 준수 | 운영이 업계 규제와 일치하는가? | 규제 미준수는 법적·재무적 리스크로 이어진다. |
| 확장성 | 큰 재작업 없이 성장할 수 있는가? | 유연성이 부족하면 인수 이후 추가 자본 지출이 발생한다. |
| 혁신 문화 | 지속적으로 개선하는 문화가 있는가? | 정체된 조직은 미래 기술 부채를 초래한다. |
| 리스크 관리 | 사업 리스크가 식별 및 대응되고 있는가? | 미흡한 체계는 M&A 불확실성을 증폭시킨다. |
| 고객·파트너 접점 | 접점이 효율적이고 안전한가? | 비효율적인 접점은 빠르게 기업 가치 훼손한다. |
데이터 아키텍처
필자는 2007년 “나쁜 데이터로 내린 좋은 결정은 결국 나쁜 결정이다”라고 말한 바 있다. 데이터는 기업의 가장 중요한 자산이지만 종종 방치된다. 잘못된 데이터는 기업을 무너뜨릴 수 있고, 훌륭한 데이터는 성장을 가속한다.
이와 관련해 M&A 과정에서는 데이터의 품질, 수명주기 관리, 거버넌스, 소유권, 분석 체계를 집중적으로 살펴보고 있다.
지금까지의 경험에 비춰 봤을 때, 기업들은 대체로 양극화돼 있다. 체계적인 데이터 거버넌스를 보유한 경우와 거의 기능하지 않는 수준으로 나뉜다. 이런 데이터 문제는 거래 금액에 큰 영향을 미칠 수 있다. 후속 기사에서 이에 대한 자세한 내용을 다룰 예정이다.
애플리케이션 및 기술 아키텍처
이 영역에서 기술 부채는 주로 레거시 시스템을 통해 확인된다. 여기서 ‘레거시’는 단순히 오래됐다는 의미가 아니라 가치가 없고 비용만 드는 시스템을 뜻한다. 비교적 저렴한 폐기부터 비용이 많이 드는 강제 업그레이드까지 다양한 선택지가 존재한다. 심지어 새로 구축된 시스템이 곧바로 레거시로 전락하는 사례도 있었다.
보안 아키텍처
M&A 과정에서는 보안이 특히 중요하다. 거래 자체가 해커의 표적이 되기 쉽고, 실제로 공격으로 인해 거래가 무산되는 경우도 있다. 여기에 AI 기반 위협까지 증가하면서 견고한 보안 태세는 더 이상 선택이 아닌 필수가 됐다.
기술 청사진의 활용 방식
인수 과정에서 개발한 기술 청사진은 시간이 지나면서 더욱 정교해지고 있다. 이제 인수 전 단계에서는 리스크 완화를 위해, 인수 후 단계에서는 통합 로드맵 설계를 위해, 그리고 최근에는 점점 늘어나고 있는 구매자 감사 대응에도 활용되고 있다.
이 글은 인수합병(M&A)에서 기술의 역할을 탐구하는 연재 기사로, 추후 ▲데이터 아키텍처가 거래 가격에 미치는 영향 ▲보안이 거래를 무산시킬 수 있는 리스크 ▲통합 전략 등을 심층적으로 다룰 예정이다.
dl-ciokorea@foundryco.com
Read More from This Article: 칼럼 | 기술 실사가 성패를 가른다? M&A에서 IT의 역할
Source: News