기업 전반에 걸친 AI 수요가 급증하며 IT 리더들의 부담이 커진 상황에서, 불안정한 지정학적 환경은 기술 공급망과 규제 대응, 분산 인프라와 인력 운영 전반에 걸쳐 보다 글로벌 중심적인 사고를 요구하고 있다.
최근 들어 이란 전쟁이 기술 산업에 미치는 영향도 뚜렷하게 드러나고 있다. 바레인과 아랍에미리트에 위치한 아마존웹서비스(AWS) 데이터센터가 드론 공격으로 피해를 입었고, 사이버 공격 증가와 반도체 공급 부족 가능성도 함께 제기되고 있다.
국제거버넌스혁신센터 선임연구원 S. 야 칼라시는 “이번 전쟁은 단순한 미사일과 민병대 간 충돌이 아니라, 현대 사회를 지탱하는 네트워크와 공급망, 시스템 전반에서 벌어지는 전쟁”이라며 “가장 장기적인 결과는 영토 변화가 아니라 분열되고 경쟁이 심화된, 그리고 정치화된 글로벌 기술 질서의 가속화가 될 것”이라고 분석했다.
포레스터의 최근 보고서에 따르면, 지난 1년간 AI 투자 확대를 위해 IT 부서 예산이 일부 증가했음에도 불구하고 에너지 비용 상승과 지속적인 인플레이션, 글로벌 경기 둔화에 대한 경영진의 우려가 기술 조직에 직접적인 영향을 미칠 것으로 전망된다.
보고서는 “CIO는 우선순위 조정과 선택적 비용 절감, 공급업체 관리 강화 등 다양한 방식으로 IT 지출 관리에 다시 집중해야 한다”며 “AI 투자 수익성에 대한 회의론이 커지면서 CIO와 CISO 모두 투자 정당성을 입증해야 하는 상황에 놓이게 될 것”이라고 밝혔다.
또한 글로벌 불안정성이 커질수록 IT 리더가 경영진과의 열린 소통을 유지하며 현실적인 목표를 설정하고 기대치를 관리하는 것이 더욱 중요해진다.
포레스터의 부사장 겸 리서치 디렉터 마크 모치아는 “C레벨과 긴밀히 연결된 상태를 유지하며 변동성이 비즈니스에 미치는 영향을 정확히 파악해야 한다”며 “손익 압박으로 인해 단기적으로 기술 예산이 축소될 가능성도 있다”고 말했다.
IT 리더를 둘러싼 ‘퍼펙트 스톰’ 수준의 복합 위기
IT 리더들은 지정학적 긴장이 초래한 도전에 크게 위축되지 않고 있다는 입장이다. 리투아니아 빌뉴스에 본사를 둔 글로벌 항공 정비(MRO) 서비스 기업 FL 테크닉스의 CTO 타다스 타모샤이티스는 이러한 상황에 익숙하다고 말했다. 항공 산업은 강도 높은 규제와 지정학적 변수, 공급망 압력이 동시에 작용하는 영역이며, 이를 실시간으로 유지·관리하는 역할이 IT 조직에 달려 있다는 설명이다.
타모샤이티스는 “항공사는 촉박한 일정 내 항공기 운항 재개를 요구하기 때문에 디지털 시스템에 문제가 발생하면 현장에서 즉각적이고 측정 가능한 영향으로 이어진다”고 말했다.
현재 글로벌 MRO 시장은 팬데믹 이후 수요 급증으로 이미 취약해진 항공우주 공급망이 압박을 받으며, 그가 표현한 ‘퍼펙트 스톰’ 상황에 직면해 있다. 핵심 부품의 조달 기간은 사상 최고 수준까지 늘어나고 있다.
그는 “이중 용도 기술에 대한 수출 통제 강화부터 항공기와 부품 이동 경로에 영향을 미치는 공역 제한까지, 지정학적 긴장이 물류 지도를 끊임없이 재편하고 있다”고 설명했다.
또한 글로벌 규제 기관과 각국 항공 당국이 디지털 및 데이터 요구사항을 각기 다른 방향으로 강화하면서 복잡성이 커지고 있다.
타모샤이티스는 “여러 국가에서 운영되는 MRO 기업의 경우 동일한 항공기 구성 데이터라도 감독 기관에 따라 저장, 접근, 공유 방식이 달라져야 하는 상황이 발생한다”며 “이는 실제 운영에서 상당한 복잡성을 초래한다”고 말했다.
여기에 사이버 공격 위협도 상시적으로 존재한다. 그는 “MRO 기업은 항공기 구성 정보와 정비 이력, 물류 시스템 등 민감한 엔지니어링 데이터를 보유하고 있어 공격 대상이 되기 쉽다”며 “사이버 공격이 성공할 경우 단순한 IT 장애를 넘어 항공기 운항 중단으로 이어질 수 있다”고 경고했다.
이어 “24시간 글로벌 협업을 유지하면서도 공격을 견딜 수 있는 에어갭 기반의 복원력 있는 시스템 구축이 필수적”이라고 강조했다.
최근 FL 테크닉스는 Job Air Technic 인수를 완료했으며, 이는 대규모 시스템 통합 과제를 수반했다. 해당 작업은 기존 IT 인프라와 데이터 웨어하우스, 운영 절차를 통합하는 과정으로, 24시간 운영되는 정비 업무를 중단 없이 유지해야 하는 복잡한 작업이었다.
타모샤이티스는 “문서상으로 IT 통합을 계획하는 것과 실제 실행하는 것은 전혀 다른 문제”라며 “새벽 2시에 격납고에 들어온 항공기는 데이터 마이그레이션이 끝나기를 기다려주지 않는다”고 말했다.
글로벌 환경 변화, IT 스택과 전략 재편 가속
미국 뉴욕에 본사를 둔 이코피어 솔루션의 CIO 모 로젠펠드는 공급망 문제가 가장 큰 고민이라고 밝혔다.
로젠펠드는 “문서 관리 하드웨어는 글로벌 제조 체인에 의존하기 때문에 지정학적 긴장이 부품 조달 기간과 공급 가능성, 공급업체 안정성에 직접적인 영향을 미치고 있다”며 “이제는 기술 스택을 물류 담당자가 운송 경로를 설계하듯 고민해야 하는 상황”이라고 설명했다.
그는 과거에는 기능과 비용 중심으로 기술을 평가했다면, 이제는 전혀 다른 질문을 던지고 있다고 강조했다. “공급업체 본사가 어디에 있는지, 서버는 물리적으로 어디에 위치하는지, 무역 차질이나 제재 상황이 발생하면 고객 데이터는 어떻게 되는지 등을 고려해야 한다”고 말했다.
글로벌 공급망 변화가 IT 아키텍처 설계 방식 자체를 바꾸고 있다는 점에도 의견이 모인다. 4개 대륙에서 사업을 운영하는 공급망 컨설팅 기업 미바흐의 미국·캐나다 서비스 및 디지털 혁신 총괄 빅토리아 마는 “이제는 단일 중앙집중형 모델이 아니라 다양한 지역과 규제 환경, 운영 모델을 아우르는 네트워크를 지원해야 한다”고 말했다.
마는 “이로 인해 시스템과 데이터 전반에 걸쳐 상당한 복잡성이 발생하고 있다”며 “계획 및 실행 시스템은 내부 기능뿐 아니라 공급업체, 제조사, 물류 기업 등 외부 파트너와도 통합돼야 하며, 이들은 지역마다 서로 다른 플랫폼과 표준을 사용하고 있다”고 설명했다.
지역 간 적용 가능한 AI 활용 사례 발굴이 핵심 과제
글로벌 분산 운영 환경에서 AI 도입을 추진하는 것 역시 주요 난제로 꼽힌다. 토큰 생태계 키로스를 운영하는 블랙월렛의 CIO 레미 알리는 조직 내 다양한 부서에서 독립적으로 AI 도구가 확산되는 ‘에이전트 스프롤’을 대표적인 문제로 지적했다.
알리는 “새로운 AI 투명성 규제 등 지역별 규제를 고려하면서 통합되고 안전한 인프라를 유지하는 것이 가장 큰 과제”라며 “이로 인해 단일한 글로벌 전략은 사실상 불가능해졌고, 보다 복잡한 지역별 전략으로 전환이 불가피하다”고 말했다.
블랙월렛은 이를 해결하기 위해 사용 사례를 검증하고 데이터 규제 준수를 관리하며 아키텍처 분산을 방지하는 ‘AI 위원회’를 운영하고 있다. 또한 연간 계획 대신 분기별 ‘기술-비즈니스 공동 설계’ 워크숍을 도입해 AI 프로젝트가 실제 수익성 개선으로 이어지도록 관리하고 있다.
로젠펠드는 “AI와 글로벌 규제 환경이 결합되면서 이미 복잡했던 상황이 한층 더 혼란스러워졌다”며 “EU AI 법안이 추진되는 가운데 미국은 연방 차원의 접근 방식을 모색 중이고, 각 주와 다른 국가들도 각기 다른 속도와 방향으로 규제를 도입하고 있다”고 말했다.
이어 “국경 간 데이터 흐름을 관리하는 입장에서는 AI 기능이 포함된 도구 자체가 규제 대상이 되는 상황”이라며 “문제는 규정이 아직 완전히 확정되지 않은 상태에서 인프라 결정을 내려야 한다는 점”이라고 덧붙였다.
마는 “이사회와 경영진은 AI 전략 가속화를 강하게 요구하고 있지만, 지역별 데이터 품질과 규제 수준, 운영 성숙도의 차이로 인해 일관된 성과를 낼 수 있는 활용 사례를 찾는 데 어려움을 겪고 있다”고 설명했다.
또한 시장에는 ‘AI 지원’을 내세운 플랫폼이 넘쳐나지만, 글로벌 공급망 환경에서는 제대로 작동하지 않는 경우도 많다고 지적했다.
마는 “특정 지역에서 효과적인 솔루션이라도 데이터 가용성이나 인프라, 규제 제약에 따라 다른 지역에서는 확장되지 않을 수 있다”며 “IT 리더는 공급업체의 주장들을 선별하는 동시에, 선택한 기술이 분산된 글로벌 환경에서도 일관되게 작동할 수 있는지를 검증해야 하는 어려운 과제에 직면해 있다”고 말했다.
결국 핵심 과제는 AI를 빠르게 도입하는 것이 아니라, 전체 네트워크에서 실질적인 가치를 창출할 수 있는 확장 가능하고 지역별로 유연하게 적용 가능한 기반을 구축하는 것이라고 마는 강조했다.
컴플라이언스 대응, IT의 핵심 과제
국경을 넘는 규제 준수를 유지하는 문제는 또 하나의 큰 도전 과제로 떠오르고 있다. 모 로젠펠드는 컴플라이언스 범위가 얼마나 빠르게 확대되고 있는지에 대해 충분히 논의되지 않고 있다고 지적했다.
로젠펠드는 “몇 년 전만 해도 HIPAA나 일부 주 단위 개인정보 규정 정도를 고려하면 됐다”며 “하지만 이제는 분산된 인력을 보유한 고객을 보면서 문서 워크플로우가 EU 데이터 주체와 연결되는지를 확인해야 한다. 만약 그렇다면 의도와 관계없이 GDPR 적용 대상이 된다”고 설명했다.
여기에 더해 각국에서 실시간으로 만들어지고 있는 AI 관련 규제까지 지속적으로 추적해야 하는 부담도 존재한다.
가상 행동 건강 플랫폼 세레비티 헬스의 공동 창업자이자 CTO 엘리야 페르난데스 역시 이러한 변화에 공감하며, 자신의 역할이 물리적 네트워크 관리에서 분산된 임상 인력 보호와 파편화된 데이터 규제 대응으로 이동했다고 말했다.
페르난데스는 “헬스테크 분야에서는 데이터 주권과 국경 간 규제가 계속 변하는 목표와 같다”며 “인력이 고도로 분산된 환경에서는 기존의 경계 기반 보안이 완전히 무력화된다”고 말했다. 이어 “이제는 단일 사무실을 보호하는 것이 아니라, 서로 다른 지역 네트워크에서 운영되며 상충하거나 중첩된 개인정보 보호 규제를 받는 수백 개의 개별 엔드포인트를 보호해야 하는 상황”이라고 덧붙였다.
FL 테크닉스의 타다스 타모샤이티스는 이러한 환경에서 ‘구조 속 유연성 유지’를 핵심 원칙으로 제시했다.
타모샤이티스는 “지역별 규제 구분을 존중하면서도 글로벌 운영이 가능한 통합 ERP 및 물류 플랫폼을 구축하고 있다”며 “데이터 상주 규정과 수출 통제, 각국별 컴플라이언스 요구사항을 모두 반영해야 한다”고 설명했다.
클라우드 사용이 허용되는 경우에는 복원력과 확장성을 확보하기 위해 하이브리드 및 멀티클라우드 아키텍처를 활용하고 있다. 동시에 GDPR을 충족하기 위한 EU 내 데이터센터, FAA 요건을 위한 미국 기반 시스템 등 각국 규제에 맞춘 온프레미스 인프라도 유지하고 있다.
그는 “복잡성이 증가하는 것은 사실이지만, 이는 타협할 수 없는 요소”라고 강조했다.
국경 간 컴플라이언스를 유지하기 위해 페르난데스는 인프라 수준에서 ‘절대적 표준화’를 도입했다고 밝혔다.
페르난데스는 “감사 로그와 임상 기록의 포렌식 신뢰성을 확보하기 위해 전자건강기록(EHR) 시스템 전체를 태평양 표준시(PST) 기준으로 운영하도록 설정했다”며 “사용자가 어느 지역에서 접속하더라도 시간 데이터는 단일 기준으로 통일된다”고 설명했다.
또한 “모든 지역 네트워크가 기본적으로 침해됐다고 가정하는 제로 트러스트 아키텍처로 전환했다”고 덧붙였다.
이와 함께 FL 테크닉스는 IT 인력 교육에 대한 투자를 확대하고, 핵심 인프라 환경의 사이버 보안을 강화하는 한편, 엔지니어링 중심의 고강도 운영 환경에서 디지털 통합 역량도 높이고 있다.
타모샤이티스는 “기술 도구도 중요하지만, 압박 상황에서 올바른 판단을 내릴 수 있는 도메인 이해도를 갖춘 인재가 반드시 필요하다”고 강조했다.
또한 국경 간 인수합병을 진행하는 기업의 경우, 사전에 철저한 준비와 장기적인 계획이 필수적이라고 조언했다.
타모샤이티스는 “사전에 설계된 통합 로드맵이 반드시 필요하다”며 “12~18개월 동안 병행 시스템 운영을 예상해야 한다. 이러한 중복 운영 비용은 성급한 전환으로 인한 운영 중단 비용보다 훨씬 낮다”고 말했다.
유연성을 기반으로 설계하고, 사람을 중심에 둬야
현재와 같은 글로벌 환경에서 IT 리더가 어떻게 대응해야 하는지에 대해 전문가들은 다음과 같은 조언을 제시했다.
우선 모듈화가 핵심이다. 타다스 타모샤이티스는 규제 변화와 지정학적 환경 변화, 새로운 시장 요구에 대응하기 위해 초기 설계 단계부터 모듈형 구조를 구축해야 한다고 강조했다.
타모샤이티스는 “빠르게 재구성할 수 있는 IT 아키텍처는 명확한 경쟁력으로 작용한다”며 “경직된 단일 구조 시스템은 외부 환경이 바뀌는 순간 오히려 리스크가 된다”고 말했다.
이사회에 대한 신뢰 확보도 중요하다. 불확실한 지정학적 상황에서 시스템 복원력은 경영진의 핵심 관심사다. 특히 핵심 인프라의 경우, 대규모 사이버 공격 상황에서도 운영을 지속할 수 있는지에 대한 확신을 제공해야 한다. 타모샤이티스는 “이러한 논의는 최고 경영진 수준에서 이뤄져야 하며, 예산 역시 단순 비교 지표가 아니라 실제 리스크 수준을 반영해야 한다”고 강조했다.
의사결정 구조를 단순화하고 집중 리스크를 줄이는 것도 필요하다. 포레스터의 마크 모치아는 우선순위를 상시적으로 조정할 수 있는 체계를 마련해 긴급하지 않은 과제를 신속히 뒤로 미루는 것이 중요하다고 설명했다. 또한 특정 공급업체나 플랫폼에 대한 의존도를 낮추고, 통합 가능 영역과 불필요한 계약을 지속적으로 점검할 것을 권고했다.
글로벌 컴플라이언스 문제에 선제적으로 대응해야 한다는 조언도 이어졌다. 모 로젠펠드는 글로벌 컴플라이언스를 단순히 법무 부서의 역할로 보는 관행에서 벗어나야 한다고 강조했다. 로젠펠드는 “데이터 흐름과 접근 제어, 데이터 상주 요건 등은 모두 IT 영역에서 결정되는 사안”이라며 “법무팀의 지시를 기다리는 방식으로는 이미 늦다. 데이터가 실제로 어디로 이동하는지 파악하고, 그 논의를 IT가 주도해야 한다”고 말했다.
인재 투자 역시 중요한 과제로 꼽힌다. 타모샤이티스는 전문 인력 확보와 유지의 중요성을 강조했다. 타모샤이티스는 “지정학적 갈등과 복잡한 규제 환경은 단순한 기술 역량을 넘어 항공 규제나 수출 통제, 데이터 주권을 이해하는 인재를 요구한다”며 “이러한 인재는 이미 부족하며 앞으로 더욱 희소해질 것”이라고 말했다. 이어 “교육 프로그램과 경력 개발 체계, 그리고 인재가 오래 머물 수 있는 환경을 구축해야 한다”고 덧붙였다.
리더십의 역할도 중요하다. 모치아는 이사회뿐 아니라 조직 구성원과의 소통도 강조했다. 모치아는 “리더는 조직 전반에 걸쳐 투명하게 소통하고, 변동성이 기업에 미치는 영향과 이에 대한 대응 전략을 공유해야 한다”고 말했다.
마지막으로 개인적인 스트레스 관리도 간과해서는 안 된다. 모치아는 “C레벨 리더의 역할은 항상 강도 높고 지속적”이라며 “변동성은 일상의 또 다른 형태일 뿐이므로, CIO 개인에게 맞는 방식으로 스트레스 관리를 하는 것이 그 어느 때보다 중요하다”고 조언했다.
dl-ciokorea@foundryco.com
Read More from This Article: 지정학 리스크 속 IT 리더십 재편…CIO, 글로벌 대응 역량 시험대에 올라
Source: News