끊임없이 변화하는 기술 환경에서 서비스 중단과 벤더의 폐업은 CIO가 원치 않더라도 흔히 발생하는 일이다. 때로는 벤더가 금방 구식이 될 기술을 기반으로 한 솔루션을 제안하거나, 더 유망한 솔루션이 등장했을 때 충분히 빠르게 대응하지 못하는 경우도 있다. 자본 관리 솔루션 기업 카르타(Carta)에 따르면 올해 1분기 스타트업 파산은 전년 동기 대비 58% 증가했다.
보건소 행정 업무 자동화 시스템 개발 기업인 올리브 AI(Olive AI)나 온라인 결제 플랫폼인 플라스틱(Plastiq) 등 신생 기업은 중요한 자금 조달 라운드를 거쳤음에도 결국 파산을 선언했다. 때로는 특정 서비스가 바뀌는 경우도 있다. 예를 들어 IBM은 2022년 의료 분야에 AI를 통합한 왓슨 헬스(Watson Health) 부서를 매각하고 클라우드와 핵심 AI 기술에 집중하기로 결정했다.
벤더가 파산할 때 일어나는 일
기업에 기술 자산을 공급하는 벤더가 사라지면, 특히 벤더가 주요 인프라의 상당 부분을 제공해 왔다면 큰 문제가 발생할 수 있다. 머크(Merck)의 IT 관리자인 라켈 가르시아는 “제품 공급에 직접적인 영향을 미치는 제조 중단부터 데이터 손실, 새로운 플랫폼으로의 마이그레이션 필요성으로 인한 추가 비용 발생, 기업 이미지 손상에 이르기까지 다양한 결과가 나타날 수 있다”라고 말했다.
스페인 오스본 클라크(Osborne Clarke)의 IT/IP 법률 부서 관리 파트너이자 변호사인 라파엘 가르시아 델 포요는 법률적 관점에서 볼 때 여러 중요한 결과가 발생할 수 있다고 설명했다.
그는 “예를 들어 회사가 제공하던 필수 서비스가 즉시 또는 점진적으로 중단되면 일상 운영이나 비즈니스 연속성에 영향을 미쳐 연쇄적인 계약 위반이 발생할 수 있다”라고 말했다. 영향을 받은 제3자가 소송을 제기하고 손해배상을 청구하는 결과로 이어질 수 있으며, 이에 따라 대체 벤더를 긴급히 찾고 새로운 계약을 재협상해야 하며, 데이터나 중요 정보의 손실 가능성도 있다고 그는 설명했다. 고객사는 또한 지불금 회수 가능성을 고려해야 하며, 보상을 청구하거나 청산 과정에 참여할 자격이 있는지 확인해야 한다.
서비스 중단 시 대처 방법
가르시아는 초기에 가능한 한 벤더와 ‘비즈니스 연속성 조항’을 활성화하는 것이 중요하다고 말했다.
그는 “서비스 중단의 영향을 평가하고 그 평가를 바탕으로 대안을 찾아야 한다”라고 설명하며, 이전에 이런 상황을 경험한 적이 있다고 언급했다. 그는 “한 번은 병원의 중요한 활동을 관리하는 애플리케이션 벤더였는데, 다른 플랫폼으로 마이그레이션할 때까지 지원을 유지했다. 또 다른 사례는 외부 데이터센터가 다른 회사에 인수된 후 해체된 경우였다. 우리는 다른 벤더의 데이터센터를 하나 더 갖고 있었기 때문에 전체 인프라를 2번째 데이터센터로 이전할 수 있었고, 이로 인해 운영에 미치는 영향을 최소화할 수 있었다”라고 설명했다.
이런 문제에 대한 가르시아의 대응책에는 IT 리소스 공급이 중단될 때 가능한 한 빨리 대안을 찾고, 한 회사에 국한되지 않는 벤더 전략을 유지한다는 식의 기본적 조치가 포함된다. 델 포요 역시 조직화, 신속한 행동, 그리고 회사와 최종 사용자의 중요한 요구사항을 식별하고 우선순위를 정하기 위해 부서 간 협력이 중요하다고 강조했다. 그는 “궁극적인 목표는 제공되는 서비스의 중단을 최소화하고 단기간에 그치도록 하여 잠재적인 계약 위반으로 인한 결과가 적거나 매우 제한적이도록 해야 한다는 것”이라고 설명했다. 이는 즉각적인 리스크를 완화할 뿐만 아니라 장기적인 회복력을 강화하는 데 도움이 된다.
이 과정에서 민감한 정보가 영향을 받을 수 있으므로 계약 체결 시 자산을 보호하기 위한 조치에 합의하는 것이 중요하다. 델 포요는 “벤더의 귀책 사유로 인해 데이터가 손실되거나 손상된 경우 계약 및 규제 측면에서 심각하고 다양한 범위의 문제가 발생할 수 있다”라고 말했다. 그는 개인 정보를 다룰 때 GDPR이 부과하는 의무를 언급하며 예방 조치와 강력한 대응 계획을 수립하는 것이 필수적이라고 설명했다. 부실한 관리의 결과는 비즈니스 운영 중단과 중요 정보 손실부터 회사 평판에 미치는 영향으로 인한 재정적 손실에 이르기까지 다양할 수 있다. 델 포요는 “더욱이 손실된 데이터를 복구하는 활동 자체가 시간과 비용 면에서 매우 많은 비용이 들 수 있다”라고 덧붙였다.
또 다른 가능성은 사라지는 회사가 리셀러인 경우다. 이 경우에도 고객사에도 법적 문제가 발생할 수 있지만, 그 정도는 크지 않을 수 있다. 델 포요는 “계약한 기술 서비스의 주요 벤더와 직접 논의할 가능성은 항상 있다”라고 말했다.
철저한 계획의 중요성
위기가 발생하기 전에 미리 계획을 세우는 것은 더 성공적인 관리를 위해 필수적이다. 강력한 벤더 관리 관행 또한 마찬가지다. 가르시아는 비즈니스 연속성 조항과 비상 계획이 포함된 계약을 체결하고, 이를 다른 대안 절차로 뒷받침하는 것이 중요하다고 말했다. 그는 “모든 서비스에 대한 선제적 계획 수립은 불가능하므로, 위험 분석을 통해 중요 서비스를 식별하고 중단 가능성의 영향을 평가한 후 구체적인 계획을 세워야 한다”라고 조언했다. 예를 들어 벤더를 다각화하는 것도 포함될 수 있는데, 그의 경우 협업하던 데이터센터가 문을 닫았을 때 이 방법이 유용했다.
가르시아는 상황에 대처하기 위한 다른 선제적 전략들도 제시했다. 예를 들어 여러 벤더 간에 호환되는 표준 플랫폼을 사용해 벤더 변경 시 마이그레이션을 간소화하는 전략이 있다. 데이터 백업 전략과 재해 복구 계획 구현, 벤더 모니터링 시스템 구축, 프로세스와 구성에 대한 명확한 문서화 및 유지도 도움이 될 수 있다. 또한 정기적인 공급업체 감사와 계약 검토를 수행하는 것도 유용할 수 있다.
델 포요 역시 잘 개발된 비상 계획의 필요성에 동의했다. 여기에는 데이터 복구, 서비스 연속성, 내외부 커뮤니케이션 관리를 위한 명확한 절차, 지속적인 위험 평가, 그리고 잠재적 문제를 감지하기 위한 벤더와의 견고한 관계 구축 등이 있다.
그는 예방 조치가 필요하다고 말하며, 특히 서비스 계약 과정에서 계약 체결 전 회사가 함께 일할 벤더의 기술적 역량과 재정적 안정성을 신중히 평가해야 한다고 언급했다. 그는 “기술 서비스를 받는 기업은 계약에 보호 조항을 포함시키는 것이 필수적”이라고 설명했다. 그에 따르면 이 조항에는 서비스 수준 협약, 위약금, 또는 벤더의 파산이나 폐업과 관련된 위험을 완화하는 데 도움이 될 수 있는 비상 계획을 포함시켜야 한다.
협력 관계가 구축된 후에는 기술적 또는 재정적 문제의 조기 징후를 감지할 수 있도록 지속적이고 열린 의사소통을 유지할 것을 델 포요는 강조했다. 소통 채널은 고객사의 최종 사용자인 개인이나 기업에게도 전달돼야 한다. 벤더가 사라진다는 소식을 들었을 때 공황 상태는 피할 수 없겠지만, 이를 일시적인 것으로 만들고 장기화되지 않도록 하는 메커니즘은 존재한다. [email protected]
Read More from This Article: ‘공황 상태 피할 순 없지만…’ IT 벤더가 사라졌을 때 해야 할 일
Source: News