최고 디지털 책임자, 최고 기술 책임자, 최고 정보 보안 책임자, 최고 혁신 책임자, 최고 데이터 책임자 등 각 직책의 공통점은 무엇일까? 이 모든 책임을 이전에는 한 사람, 즉 CIO가 맡았다.
오늘날 CIO의 역할은 점점 더 분화되고 있다. 여러 전문 임원이 출현해 각자의 영역을 전담하는 형태다. 사실 각 기술 관련 C레벨 임원들이 무엇을 담당하는지, 그들의 명확한 소유권이 어디에 있는지 정의하기가 어려울 정도다. 이러한 분할 중 일부는 약간 억지스럽게 느껴지기도 한다.
이 현상의 배경은 무엇일까? CIO가 해야 할 일을 제대로 해지 못해서일까? 아니면 역할의 중요성이 커지고 기대치가 증가했기 때문일까? 둘 다 사실일 가능성이 크다.
CIO 유사 임원의 부상
기술 임원의 역할이 점점 더 세분화되고 있기 때문에 CIO의 역할과 존재를 다시 생각해볼 필요가 있다고 본다.
오늘날 CIO에서 파생된 역할의 C레벨 임원이 CEO에게 보고해야 한다는 목소리가 있다. 물론 기술, 데이터, AI, 사이버 등의 영역은 비즈니스에 전략적으로 중요하기 때문에 이러한 주장에는 일리가 있다. 그러나 현실은, CEO가 이러한 모든 영역을 효과적으로 관리할 수 있는 여력(또는 많은 경우 경험)이 없다는 것이다.
현재 일부 기업에서 AI 최고 책임자 직책이 신설되고 있다. 마치 10~12년 전 많은 조직에 최고 디지털 책임자가 추가되면서 책임이 분담됐던 현상을 떠오르게 한다. 데이터 역시 고유한 영역이며, 이로 인해 CIO와 분리되는 경우가 점점 많아지고 있다. 많은 조직에서 CIO는 데이터 관련 의제를 적극적으로 추진하지 않았으며, 이로 인해 최고 데이터 책임자(CDO)를 고용하여 이 업무를 주도하게 된 것이다.
일부 기업에서는 변화를 견인하는 역할을 다른 최고 경영진에게 맡기기로 결정하면서 최고 트랜스포메이션 책임자(CTO)를 설립하기도 했다.
이러한 모든 역할이 운영과 변화 의제를 추진하는 데 필요하다고 주장하는 목소리가 있었다. 그러나 이러한 접근 방식이 항상 완벽한 결과를 선사하지는 않았다. 그렇다면 앞으로의 방향은 무엇일까?
IT와 사이버 복원력
IT 복원력과 사이버 보안은 전문화가 필요한 영역의 다른 사례이며 살펴볼 가치가 있다. 이들은 꽤 오래 전부터 기업 내에서 분리된 영역으로 존재해왔다. CISO는 사이버 보안이 자신의 책임이며 기술 복원력은 IT를 담당하는 동료가 담당해야 한다고 주장하곤 한다.
그러나 2024년 7월 크라우드스트라이크 사건에서 보았듯이, IT와 사이버 복원력은 밀접하게 연결되어 있다. 앞으로도 그럴 가능성이 높다. 사실 기업 내의 기존 아키텍처는 지나치게 복잡하며, 종종 레거시 시스템과 상호 연결된 새로운 디지털 시스템을 포함하고 있다.
이 ‘하이브리드’ 구조는 최선과 최악의 조합이라고도 할 수 있다. 문제이 발생하면, 새로운 디지털 플랫폼은 복구되어 비즈니스 프로세스 지원을 이어갈 수 있다. 그러나 그것들은 고립된 상태에서 작동하는 것이 아니라, 레거시 기술과 연결되어 있다. 복구되지 못하는 레거시 시스템으로 인해 비즈니스 운영 자체가 완전히 복구되지 않을 수 있다.
이러한 하이브리드 상태에 있는 대부분의 기업은 아키텍처에 대한 규율을 강화해야 한다. CIO로서 필자는 많은 기업들이 훌륭한 거버넌스 관행과 다양한 IT 전략을 밀접하게 연계하는 로드맵을 통해 강력한 아키텍처 규율을 갖추고 있음을 목격해왔다. 애석하게도 IT와 보안 전략의 강력한 연계는 오히려 드문 것이 사실이다.
IT를 단순하게 유지
기업 차원의 아키텍처 단순화는 CIO와 CISO가 공동의 목표로 함께 노력해야 하는 작업이다. 그러나 이로 인한 혜택이 그리 즉각적이지 않기에 우선순위에서 밀리는 경우가 흔하다.
만약 기업 내에서 사용되는 위젯의 양을 측정해 보면, 단순화가 필요하다는 데에 금방 동의하게 될 것이다. ‘Less is more’라는 격언은 IT 분야에서 달성하기 어렵다. 우리 모두 반짝이는 새로운 것들에 유혹을 받기 때문이다. 현업 파트너들도 우리만큼이나 경쟁사들이 구현한 것을 부러워하고, 빠른 속도로 디지털 변화를 원한다.
이런 조급함으로 인해 각종 ‘비즈니스 프로젝트’가 출현하고 외부의 벤더가 SI 업체가 개입되곤 한다. 어떤 CIO도 모든 기술 지출을 100% 통제할 수는 없겠지만, CIO는 더 큰 통합과 단순성을 지향하고 모든 변경이나 추가 사항이 IT의 아키텍처 로드맵에 부합하도록 해야 한다. 재고를 측정하고 매년 줄이는 목표에 합의하도록 함으로써 복잡성을 점차 해결해갈 수 있다.
즉 CIO와 이사회는 이러한 목표에 동의하고 이러한 변화와 단순화를 촉진하기 위해 노력해야 한다. 그러나 안타깝게도, 이 역시 현실에서는 오히려 드문 풍경이다.
통합 솔루션으로의 전환
우리 모두는 최고 수준의 기술 솔루션을 좋아하지만, 포인트 솔루션의 도입은 아키텍처의 복잡성 증가를 의미한다. CIO와 CISO는 함께 복잡성을 줄이고 통합 솔루션을 추구해야 한다. 또한, 그들은 예산을 줄이라는 압박을 많이 받는 리더들이기도 하다.
한편으로 예산 삭감은 운영 및 변경 작업 전반에 걸쳐 지출을 살펴볼 수 있는 좋은 기회로 이어진다. 많은 기업에서 IT 예산은 꽤 높은 비중을 갖고 있으며, 기술 팀에게 있어 재무 관리는 그리 능숙한 업무가 아니다. 전략적 수준의 재무 계획 및 관리를 위해 CFO와의 파트너십이 필수적이다.
서두 주제로 다시 돌아가보면…
처음의 주제로 돌아가본다. CIO와 다른 IT 임원의 상호 보완적 역할이다. CIO의 역할을 점점 더 작은 부분으로 나눔으로써 더 나은 성과가 창출된다면 문제가 되지 않는다. 그러나 위의 CISO와 CIO 사이의 연계 사례는 다중 경영진 접근법이 그리 성공적이지 않음을 보여준다고 필자는 주장하고자 한다.
대안은 무엇일까? CIO의 역할을 여러 기술 경영진 역할로 나누지 않고, 다음과 같이 두 가지 역할로만 나누는 것이다.
• CIO #1: 기술 혁신, 디지털 프로그램, 사이버 보안
• CIO #2: 데이터와 정보, AI와 모델, 기술 운영, 기업 및 애플리케이션 지원
이 구조에서 두 CIO는 IT 전략의 소유권을 공유한다. 업무 부하를 나눠갔지만 각각 ‘운영’과 ‘변화’에 중점을 둔다.
각 역할에 대한 선호는 다를 수 있다. 그간의 경험과 역량에 따라 둘 중 하나의 역할이 더 매력적으로 다가올 수 있겠다. 단 필자는 이 두 가지 직책을 맡는 모든 CIO에게 ‘도전’의 기회가 있다고 생각한다. 현재 익숙하지 않은 영역도 담당하게 될 것이기 때문이다.
[email protected]
Read More from This Article: 칼럼 | 과유불급··· CIO 역할, 2개로 나누면 족하다
Source: News