“IT 자산도 투자 포트폴리오처럼” 성과를 높이는 IT 포트폴리오 관리 전략

금융에서 포트폴리오 관리는 투자자의 재무 목표와 리스크 감내 수준에 맞춘 투자 묶음을 전략적으로 선정하는 일을 뜻한다.

이런 포트폴리오 관리 접근법은 IT가 보유한 시스템 포트폴리오에도 적용할 수 있는데, 여기에 한 가지가 추가돼야 한다. IT는 포트폴리오에 포함된 각 자산의 운영 성능도 함께 평가해야 한다.

오늘날 기업 IT는 레거시, 클라우드 기반, AI 같은 신흥 또는 최첨단 시스템이 뒤섞여 있다. 각 범주에는 미션 크리티컬 자산이 포함돼 있지만, 모든 시스템이 기업에 비즈니스 가치, 재무 가치, 리스크 회피 가치를 제공하는 성능이 동일하지는 않다. 그렇다면, CIO는 IT 포트폴리오의 성과를 어떻게 최적화할 수 있을까?

IT 포트폴리오 가치를 극대화하기 위한 5가지 평가 항목을 살펴본다.

미션 크리티컬 자산

기업이 일상 업무를 수행하는 데 가장 중요한 시스템은 별도 범주로 봐야 한다. 중요 시스템은 쉽게 드러날 수도 있고, 기술 스택 깊숙한 곳에 숨어 있을 수도 있다. 따라서 모든 자산은 얼마나 ‘미션 크리티컬한가’를 평가해야 한다.

예를 들어 ERP 솔루션은 24시간 운영되는 글로벌 공급망과 연동돼 기업 비즈니스 대부분을 좌우하기 때문에 24시간 365일 ‘반드시 필요한’ 시스템이다. 반대로 HR 애플리케이션이나 마케팅 분석 시스템은 직원이 우회 절차로 대응하면 하루 정도 중단돼도 큰 문제가 없을 수 있다.

더 세밀하게는 IT 서버, 네트워크, 스토리지에도 같은 유형의 분석이 필요하다. IT가 반드시 확보해야 하는 리소스는 무엇이며, 잠깐은 없어도 되는 리소스는 무엇인가? IT가 이런 미션 크리티컬 자산을 식별하는 과정에서 최종 사용자 및 경영진과 함께 목록을 재검토해 상호 합의를 확인해야 한다.

자산 활용률

SaaS 인벤토리, 라이선스, 갱신을 관리하는 SaaS 관리 플랫폼 전문업체 자일로(Zylo)는 “SaaS 라이선스의 53%가 평균적으로 미사용 또는 저활용 상태”라고 추정한다. 따라서 휴면 소프트웨어를 찾는 일이 우선 과제여야 한다. 이른바 ‘셸프웨어(Shelfware)’ 문제는 SaaS에만 국한되지 않으며, 레거시 시스템이나 구형 서버와 디스크 드라이브, 사용하지 않지만 비용을 계속 지불하는 네트워크 기술에서도 나타날 수 있다.

셸프웨어는 다양한 형태로 생기는데, IT가 프로젝트에 쫓겨 인벤토리 점검과 노후화 점검을 제대로 못하기 때문이다. 그 결과 오래된 자산은 선반에 올려진 채 자동 갱신된다.

IT 포트폴리오 성과와 수익성을 극대화하려면 셸프웨어 문제를 해결해야 한다. IT가 셸프웨어 평가에 시간을 내기 어렵다면, 컨설턴트를 투입해 자산 사용 현황을 평가하고 전혀 사용하지 않거나 거의 사용하지 않는 자산을 재배치 또는 제거 대상으로 표시할 수 있다.

자산 리스크

IT 포트폴리오의 목표는 현재도 유효하고 앞으로도 오랫동안 유효할 자산을 담는 일이다. 따라서 자산 리스크는 각 IT 리소스별로 평가해야 한다.

솔루션 업체의 서비스 종료나 노후화 위험이 있는가? 솔루션 업체 자체가 불안정한가? IT 부서는 특정 시스템을 계속 운영할 내부 인력을 확보하고 있는가? 예를 들어 COBOL과 어셈블러로 작성한 커스텀 레거시 시스템은 아무리 성능이 좋아도 내부 인력 지속 여부가 핵심 변수일 수 있다. 특정 시스템이나 하드웨어가 운영 비용 측면에서 지나치게 비싸지고 있는가? 기존 IT 리소스는 미래 IT를 채울 새 기술과 통합될 명확한 경로가 있는가?

리스크가 있는 것으로 확인된 IT 자산에 대해서는 ‘리스크’ 상태를 해소하거나 자산을 교체하기 위한 전략을 실행해야 한다.

자산 IP 가치

환대 산업에서 일하는 한 CIO는 호텔 예약 프로그램과 해당 프로그램이 구동되는 메인프레임이 30년 동안 한 번도 멈춘 적이 없다고 자랑했다. 이 CIO는 회사가 사용하는 커스텀 코드와 전용 운영체제를 성공 요인으로 꼽았고, 경영진도 경쟁사 대비 전략적 우위로 평가했다고 말했다.

이렇게 생각하는 CIO는 적지 않다. 자사 비즈니스를 더 낫게 만드는 ‘자체 특제 소스’를 기반으로 운영하는 기업이 많다. IT 특제 소스는 레거시 시스템일 수도 있고 AI 알고리즘일 수도 있다. 이처럼 IT 지식재산(IP)으로 자리 잡은 자산은 IT 포트폴리오에서 보존할 근거가 된다.

자산 TCO와 ROI

모든 IT 자산이 제 몫을 하고 있는가? 현금이나 주식 투자처럼, 관리 대상 기술은 측정 가능하고 지속 가능한 가치를 계속 만들어내고 있음을 보여줘야 한다. IT가 자산 가치를 판단할 때 주로 쓰는 지표는 TCO와 ROI이다.

TCO는 시간이 지나면서 자산 가치가 어떻게 변하는지 가늠하는 지표이다. 예를 들어 데이터센터 신규 서버 투자는 4년 전에 성과를 냈을 수 있지만, 이제 데이터센터에는 구형 기술의 노후 서버 구역이 생겼고 컴퓨팅을 클라우드로 옮기는 편이 더 저렴할 수 있다.

ROI는 새 기술을 도입할 때 사용한다. 지표를 설정해 기술에 투입한 초기 투자가 언제 회수되는지 기준 시점을 정한다. 손익분기점에 도달한 뒤에도 ROI는 계속 측정되며, 기업은 투자에서 새로운 수익성이나 비용 절감이 실제로 나타나는지 확인하려 한다. 하지만 모든 기술 투자가 계획대로 흘러가지는 않는다. 기술 도입을 정당화했던 초기 비즈니스 케이스가 바뀌거나, 예기치 못한 복잡성이 발생해 투자가 손실을 감수해야 하는 사업으로 전락하는 경우가 있다.

TCO든 ROI든 어떤 지표에서 문제가 드러나면, IT 포트폴리오는 손실 자산이나 낭비 자산을 제거하는 방식으로 유지돼야 한다.

IT 포트폴리오 관리의 대원칙 “상시 관리”

IT 포트폴리오 관리는 CIO가 상시 수행해야 할 중요한 업무지만, 실제로는 문제가 발생했을 때 대응하는 방식으로 수행하는 경우가 너무 많다. 예를 들어 사용자 요청이 있을 때만 시스템을 교체하거나, 서버가 고장 나 데이터센터에서 제거해야 할 때 대응하는 방식이다.

CIO가 예산 편성 시기에 상대하는 CEO, CFO 같은 핵심 이해관계자도 도움이 되지 않는 경우가 있다. CEO와 CFO는 새 기술 도입이 얼마나 빨리 ‘본전을 찾는지’에는 관심을 보이지만, IT 포트폴리오 전체 자산의 성과가 어떤지, 가치를 유지하거나 높이기 위해 어떤 자산을 교체해야 하는지 같은 큰 그림을 CIO에게 묻는 경우는 거의 없다고 봐야 한다.

IT 관리 역량을 높이려면 CIO는 포트폴리오 관리 기회를 적극 활용해야 한다. CIO는 회사 IT 자산 포트폴리오를 수립하고, IT 예산에 직접 영향력을 가진 조직 구성원과 정기적으로 자산을 점검하는 방식으로 포트폴리오 관리에 착수할 수 있다.

IT 포트폴리오 관리는 CFO와 CEO에게도 공감대를 형성하기 쉬운데, CFO와 CEO는 비즈니스 관점에서 재무 포트폴리오와 리스크 포트폴리오를 상시 다루기 때문이다. IT 포트폴리오의 가시성이 높아지면 CIO가 새 기술을 추천하고, 필요 시 기존 자산 교체나 업그레이드 승인을 받아내는 일도 더 수월해질 것이다.
dl-ciokorea@foundryco.com