올해 초 MIT는 “조직의 95%가 AI 투자에서 아무런 수익을 얻지 못하고 있다”는 조사 결과를 발표했다. 미국 내 생성형 AI 관련 내부 프로젝트에만 300억 달러 이상이 투입된 상황이었다. 왜 이렇게 많은 AI 프로젝트가 기대만큼의 ROI를 내지 못할까? IT 컨설팅 회사 코그니전트(Cognizant)의 글로벌 CIO 닐 라마사미는 “AI가 비즈니스 가치와 명확히 연결되지 않기 때문”이라며, “기술적으로 인상적이지만 실제 문제 해결이나 실질적 성과로 이어지지 않는 경우가 많다”라고 지적했다.
IT 책임자는 종종 유행에 휩쓸려 비즈니스 성과를 고려하지 않은 채 AI 실험에 뛰어든다. 아사나(Asana)의 CIO 사켓 스리바스타바는 “많은 기업이 비즈니스 결과보다 모델이나 파일럿 프로젝트부터 시작한다. 팀이 워크플로우를 다시 설계하거나 손익 책임자를 지정하지 않은 채 고립된 시연만 진행하는 경우가 많다”라고 설명했다.
제품 중심 사고의 부재, 부실한 데이터 관리, 부재한 거버넌스, 그리고 AI 활용을 장려하지 않는 조직 문화가 겹치면 부정적인 결과로 이어진다. 스리바스타바는 “프로세스를 바꾸지 않으면 AI는 현재의 비효율을 더 빠르게 반복할 뿐”이라고 경고했다.
조직이 부정적인 AI ROI를 피하기 위해서는 효과적인 변화 관리가 핵심이다. 다음은 CIO가 바로 실천할 수 있는 다섯 가지 변화 관리 지침이다. 이 지침을 지킨다면, 따르면 조직은 안티 패턴에서 교훈을 얻고, 성공적인 AI 프로젝트를 입증할 수 있는 측정 지표를 발견할 수 있을 것이다.
1. 비즈니스 목표를 명확히 하고 리더십 정렬을 통해 AI 프로젝트를 이끈다
AI 프로젝트는 최고경영진의 후원과 명확한 비전 없이는 성공하기 어렵다. CMIT 솔루션의 사장 겸 수석 vCIO 애덤 로페즈는 “강력한 리더십은 AI 투자를 실질적 결과로 전환하는 데 필수이다. CEO나 이사회 차원의 후원과 감독이 있을수록 ROI가 높다”라고 말했다.
예를 들어 IT 컨설팅 기업 제비아(Xebia)는 글로벌 CIO 스미트 샹커가 주재하는 ‘AI 추진위원회’를 운영하고 있다. 위원회에는 글로벌 CFO, AI 및 자동화 책임자, IT 인프라·보안 책임자, 비즈니스 운영 책임자가 포함돼 있다. 스리바스타바는 “AI 프로젝트마다 목표에 기반한 책임 리더를 지정해야 한다. 조직 전반의 프로젝트 관리 실을 세워 주요 사용례를 정의하고 성공 지표와 가드레일을 설정하며 진행 상황을 정기적으로 공유하라”라고 조언했다.
하지만 리더십이 확립돼도 직원 대부분은 일상 업무에서 AI를 어떻게 활용해야 할지 모른다. 스킬소프트의 CIO 올라 데일리는 “도구를 제공받더라도 대부분 직원은 어디서부터 시작해야 할지 모른다. 조직 내 AI 활용을 선도할 ‘챔피언’을 지정해 실질적 사용례와 팁을 공유해야 한다. 특히 코파일럿 같은 도구의 효율적인 사용법을 전파하는 것이 중요하다”라고 설명했다.
라마사미는 “리더는 데이터 중심 문화를 조성하고 AI가 실제 비즈니스 문제를 해결하는 비전을 제시해야 한다”라고 강조했다. 또, 이를 위해 경영진, 데이터 과학자, IT 부서 간 긴밀한 협력이 필요하며, 파일럿 프로젝트의 실행과 성과 측정을 거쳐야 한다고 덧붙였다.
2. 인재 프레임워크를 재편하고 업스킬링(역량 강화)에 투자한다
AI ROI를 높이기 위해 CIO는 인재 전략을 새롭게 설계해야 한다. 라마사미는 “CIO는 인재 및 관리 전략을 조정해 AI 채택과 ROI를 극대화해야 한다”며 “데이터 과학자, 프롬프트 엔지니어 같은 새로운 역할을 만들고 기존 직원을 재교육하는 접근이 필요하다”라고 말했다.
로페즈는 “인재는 모든 AI 전략의 핵심이다. 교육, 커뮤니케이션, 전문 인력 확보에 투자해야 직원이 AI를 받아들이고 성과를 낼 수 있다”라고 강조헸다. 또, 해커톤이나 사내 교육이 직원의 기술과 자신감을 높이는 효과가 크다고 덧붙였다.
스리바스타바는 “모든 직원에게는 기본적인 프롬프트 이해력과 안전 교육이 필요하고, 파워 유저에게는 워크플로우 설계와 AI 에이전트 구축 능력이 필요하다. 우리는 전사 설문을 통해 역량 수준을 파악하고 교육 목표를 설정해 성숙도가 제대로 향상됐는지 재측정했다”라고 밝혔다.
아스페리타스 컨설팅(Asperitas Consulting)의 클라우드 사업 책임자 스콧 휠러는 “AI 도입은 인적 역량뿐 아니라 업무 프로세스 자체를 다시 점검해야 한다”고 말했다. 즉, 어떤 업무를 누가 수행해야 하는지를 재정의해야 한다는 뜻이다.
스킬소프트의 데일리는 “현대의 인재 전략은 4B(Build, Buy, Borrow, Bot) 전략으로 균형을 맞춰야 한다”라며, “조직을 고정된 직무가 아니라 ‘역량의 집합체’로 보고, 내부 인력·소프트웨어·파트너·자동화 기술을 상황에 맞게 조합해야 한다”라고 설명했다.
스킬소프트의 팀은 깃허브 코파일럿을 활용해 고객용 학습 포털을 빠르게 구축했다. 이 경험을 통해 AI 도우미와 인간 개발자가 협업할 때 생산성이 비약적으로 높아진다는 점을 확인했다.
라마사미는 “직원이 AI 때문에 일자리를 잃을 것이라는 불안을 해소하려면, 왜 AI를 도입하는지 명확히 설명해야 한다”라고 지적했다. 스리바스타바 역시 “핵심은 신뢰다. AI가 반복 업무를 줄이고 임팩트를 높인다는 점을 보여주면 자연스럽게 채택이 뒤따른다”라고 말했다.
3. AI의 가치를 온전히 확보하기 위해 조직 프로세스를 재설계한다
인재 프레임워크를 바꾸는 것만으로는 충분하지 않다. 로페즈는 “AI의 잠재력을 완전히 발휘하려면 조직의 운영 방식 자체를 재구성해야 한다”고 조언했다. AI를 단순한 ‘부가 기능’이 아니라 핵심 운영 프로세스에 통합해야 한다는 의미다.
스리바스타바는 “AI 기반 워크플로우를 제품처럼 관리해야 한다. 요청, 우선순위, 로드맵을 체계적으로 운영하고, 문제 정의와 가치 가설을 명확히 설정해야 한다”라고 강조했다.
제비아는 AI 프로젝트마다 세 단계 검증 절차를 거친다. ‘가치 평가→비즈니스 승인→IT 이관 및 모니터링’의 구조다. 샹커는 “이 과정을 통해 부서 간 프로세스가 단순화되고 사일로가 줄어든다”라고 설명했다.
라마사미는 “대부분 기업이 필요한 변화 관리의 범위를 과소평가한다. 사일로형 의사결정에서 데이터 중심 방식으로 전환해야 한다”라며, “AI가 생성한 결과를 업무 프로세스에 자연스럽게 통합하고, 직원이 데이터 기반 통찰로 의사결정을 내릴 수 있어야 한다”라고 지적했다.
데일리는 “AI가 효율화할 수 있는 업무를 찾기 위해서는 현재의 워크플로우를 정확히 파악해야 한다. 업무 전문가가 프로세스를 검토해 최적화할 영역을 찾아야 하며, 각 부서에 AI를 어떻게 녹여낼지 질문을 던지는 인물을 지정해야 한다”라고 말했다.
스킬소프트는 AI 사용례를 체계화하기 위해 ‘에이전트 레지스트리’를 구축했다. AI 에이전트의 기능, 가드레일, 데이터 관리 방식을 문서화해 표준화하고 있으며, 이를 기반으로 윤리와 거버넌스를 포함한 기업 AI 관리 체계를 정립 중이다.
아스페리타스의 휠러는 “AI 채택을 가속화하려면 ‘AI 스왓팀(SWAT team)’을 운영해 초기 장애를 해결하고 사용자 지원을 강화하는 것이 효과적”이라고 조언했다.
4. 성과를 측정해 AI 투자 수익을 검증한다
ROI를 평가하려면 CIO는 AI 도입 이전의 기준선을 설정하고, 초기에 명확한 벤치마크를 세워야 한다. 많은 IT 리더가 가치 실현까지 걸리는 시간, 비용 절감, 시간 절감, 사람 직원이 처리하는 업무량, AI로 새로 창출된 매출 기회 같은 지표에 책임자를 지정할 것을 권고한다.
아스페리타스의 휠러는 “AI 프로젝트를 시작하기 전에 기준 측정값을 반드시 설정해야 한다”라며, 각 사업 부문의 예측 지표를 경영진의 정기 성과 리뷰에 포함시키라고 조언했다. 휠러는 많은 조직이 모델 정확도, 지연 시간, 정밀도 같은 기술 지표만 측정하고, 이 수치를 비용 절감, 매출 증가, 리스크 감소 같은 비즈니스 성과와 연결하지 못하는 실수를 저지른다고 지적했다.
그래서 다음 단계는 실질적 가치를 입증할 수 있는 명확하고 측정 가능한 목표를 세우는 것이다. CMIT 솔루션의 로페즈는 “프로젝트 초기 단계부터 측정 항목을 설계해야 한다”라고 말했다. 로페즈는 CIO가 각 AI 프로젝트마다 ‘처리 속도 20% 개선’, ‘고객 만족도 15% 상승’처럼 구체적인 KPI를 정의해야 한다고 조언했다. 또, 빠르고 정량화 가능한 결과를 낼 수 있는 소규모 파일럿부터 시작하라고 덧붙였다.
한 가지 명확한 측정 지표는 시간 절감이다. 소프트웨어 기반 서비스 회사 레몬그래스(Lemongrass)의 CTO 에이먼 오닐은 고객사가 SAP 개발 문서를 수작업으로 작성하는 장면을 여러 번 봤는데, 이 작업은 엄청난 시간이 소요되는 과정이다. 오닐은 “문서 작성을 생성형 AI로 처리하면 사람의 투입 시간을 분명하게 줄일 수 있고, 이 절감 효과를 매우 간단하게 달러 기준 ROI로 환산할 수 있다”라고 말했다.
업무당 투입되는 노동력의 감소도 중요한 신호다. 풀스택 기술 서비스 회사 TEK시스템즈(TEKsystems)의 CTO 램 팔라니아판은 “목표가 상담원이 처리하는 콜센터 문의 건수를 줄이는 것이라면, 이 수치를 명확한 지표로 정하고 실시간으로 추적해야 한다”라며, AI 도입 과정에서 새로운 매출 기회가 생길 가능성도 크다고 덧붙였다.
일부 CIO는 개별 사용례 별로 세분화된 KPI를 모니터링하며, 결과에 따라 전략을 조정한다. 예를 들어 아사나의 스리바스타바는 개발 효율성을 모니터링할 때 사이클 타임, 처리량, 품질, 트랜잭션당 비용, 리스크 이벤트 발생 건수를 추적한다. 또 에이전트 지원 실행 비율, 활성 사용자, 휴먼 인 더 루프 승인 비율, 예외 상황 에스컬레이션 비율도 함께 본다. 스리바스타바는 이런 데이터를 검토하면 프롬프트와 가드레일을 실시간으로 조정하는 데 도움이 된다고 설명했다.
핵심은 초기부터 측정 지표를 설정하고, 신호나 성과를 추적하지 않는 안티 패턴에 빠지지 않는 것이다. 스리바스타바는 “측정은 종종 프로젝트 후반에 뒤늦게 붙는 바람에 리더가 가치를 입증하지 못하고, 어떤 것을 확장해야 하는지도 결정하지 못한다”라고 설명했다. 또, “처음부터 명확한 핵심 미션 지표를 정하고 기준선을 세운 다음, AI를 업무 흐름 속에 직접 녹여 넣어야 직원이 더 중요한 판단이 필요한 일에 집중할 수 있다”라고 덧붙였다.
5. AI 문화를 거버넌스로 관리해 보안 사고와 불안정을 막는다
생성형 AI 도구는 이제 업무 현장에서 흔하게 쓰이지만, 여전히 상당수 직원은 이를 안전하게 사용하는 방법을 모른다. 스몰PDF(SmallPDF)의 2025년 조사에 따르면, 미국 기반 직원의 거의 1/5는 AI 도구에 로그인 자격 증명을 입력한 경험이 있었다. 로페즈는 “좋은 리더십은 거버넌스와 가드레일을 세우는 것에서 시작된다”라고 말했다. 여기에는 챗GPT 같은 도구에 민감한 비밀 레시피 데이터가 입력되지 않도록 하는 정책 수립도 포함된다.
AI를 많이 쓸수록 기업의 공격 표면도 넓어진다. 경영진은 AI 기반 브라우저의 보안 취약점, 섀도우 AI 사용, LLM의 환각 문제를 진지하게 고려해야 한다. 에이전트형 AI가 비즈니스 핵심 프로세스에 깊이 관여할수록, 제대로 된 권한 관리와 접근 제어 없이는 민감 데이터 노출이나 IT 시스템에 대한 악의적 침투 위험이 커진다.
소프트웨어 개발 관점에서 보면, AI 코딩 에이전트를 통해 비밀번호나 키, 토큰이 유출될 가능성도 매우 크다. 개발자는 외부 데이터나 도구, API에 접근하도록 MCP 서버를 사용해 AI 코딩 에이전트를 강화해 왔다. 그러나 월람(Wallarm) 조사에 따르면, 2025년 2~3분기 MCP 관련 취약점이 270% 증가했고, 동시에 API 취약점도 급증했다.
스리바스타바는 기업이 AI를 도입할 때 에이전트 ID, 권한, 감사 이력을 소홀히 하는 경우가 많다고 지적하며, “에이전트 ID 및 접근 관리를 도입해, 에이전트가 사람과 동일한 권한과 감사 가능성을 갖도록 해야 한다”라고 조언했다. 여기에는 로그 기록과 승인 절차도 포함된다.
위험이 이렇게 큰데도 관리 체계는 여전히 허술한 곳이 많다. 오딧보드(AuditBoard)의 보고서에 따르면, AI를 도입 중인 조직 비중은 82%에 이르지만, 거버넌스 프로그램을 완전히 구현한 곳은 25%에 불과하다. IBM 분석에 따르면, 데이터 유출 1건당 평균 피해액은 거의 450만 달러에 이르며, IDC는 ‘신뢰할 수 있는 AI’를 구축한 조직이 그렇지 않은 조직보다 AI 프로젝트 ROI가 2배 이상 높을 가능성이 60% 더 크다고 밝혔다. AI 거버넌스에 투자해야 하는 비즈니스 논리는 더할 나위 없이 분명하다.
스리바스타바는 “높은 목표 의식에 강력한 가드레일을 짝지어야 한다”라며 “데이터 수명 주기와 접근 제어를 명확히 하고, 평가와 레드팀, 그리고 위험이 큰 구간에는 휴먼 인 더 루프 검증 절차를 두어야 한다”라고 말했다. 또 “보안과 프라이버시, 데이터 거버넌스를 소프트웨어 개발 라이프사이클에 녹여 배포와 보안을 동시에 추진해야 한다. 데이터 계보나 모델 동작을 알 수 없는 블랙박스를 허용해서는 안 된다”라고 덧붙였다.
AI는 마법이 아니다
BCG에 따르면, 기업 가운데 22%만이 AI를 개념 증명 단계 이상으로 진척시켰고, 4%만이 상당한 가치를 창출하고 있다. 이런 냉정한 통계를 감안하면, CIO는 AI 투자 수익에 대해 비현실적인 기대를 세워서는 안 된다.
AI에서 의미 있는 ROI를 얻으려면 상당한 초기 노력이 필요하며, 조직 프로세스를 근본적으로 바꾸는 작업이 뒤따라야 한다. 마스터카드의 운영 CTO 조지 마달로니는 런타임(Runtime)과의 최근 인터뷰에서 생성형 AI 애플리케이션 도입은 본질적으로 변화 관리와 채택의 문제라고 밝혔다.
AI에는 함정이 끝없이 많고, 조직이 가치를 따지기보다 유행을 좇는 경우도 흔하다. 데이터 전략 없이 성급히 프로젝트를 시작하거나 너무 빨리 확장하거나 보안을 사후에 붙이는 경우도 많다. 많은 AI 프로그램이 목표한 수준에 도달하지 못하는 이유는 최고 경영진의 후원이나 거버넌스가 부족하기 때문이다. 반대로, 솔루션 업체의 홍보를 곧이곧대로 믿고 과도하게 지출하거나 AI 플랫폼을 기존 레거시 인프라와 통합하는 난이도를 과소평가하는 경우도 많다.
앞으로 AI의 비즈니스 영향을 극대화하려면, 확장을 뒷받침할 데이터 인프라와 플랫폼 역량에 투자하고, 사람의 반복 작업을 줄이고 매출이나 효율을 분명하게 끌어올릴 수 있는 소수의 핵심 사용례에 집중해야 한다.
AI 열기를 핵심 원칙에 다시 연결하고, 조직이 추구하는 비즈니스 전략을 명확히 이해하는 작업이 있어야만 ROI에 한 걸음씩 다가갈 수 있다. 탄탄한 리더십과 분명한 목표 없이 AI에만 기대면, AI는 손에 잡힐 듯 잡히지 않는 보상을 약속하는 흥미로운 기술에 그칠 뿐이다.
dl-ciokorea@foundryco.com
Read More from This Article: AI의 ROI를 높이는 CIO의 5단계 체크리스트
Source: News