IT의 주요 목표 가운데 하나는 기술 활용의 복잡성을 낮춰 현업 팀이 지속적으로 운영을 개선할 수 있도록 지원하는 데 있다. 이를 통해 CIO는 각 부서가 IT의 직접적인 개입 없이도 자체적으로 기술 운영 방식을 정의하고, 고객 중심적이며 효율적이고 데이터 기반으로 의사결정을 내릴 수 있도록 돕는다.
이처럼 기술과 데이터의 민주화는 이제 코파일럿, 대규모 언어 모델, AI 에이전트 등 AI 역량 전반으로 확장되고 있다. 관건은 CIO, CISO, CDO가 역량 확대와 거버넌스, 혁신과 보안 사이에서 적절한 균형을 찾을 수 있느냐에 있다.
베린트의 글로벌 AI·애널리틱스 총괄 부사장 다니엘 지브는 “생성형 AI는 기술 역량을 IT 조직에서 일상적인 비즈니스 역할로 이동시키고 있다”라며 “고객 경험 및 운영 리더가 엔지니어에 의존하지 않고도 고객 데이터에서 중요한 인사이트를 도출할 수 있게 됐다”라고 설명했다. 이어 “에이전틱 AI는 인사이트를 탐색하고 실행하는 과정을 자동화해 이러한 변화를 더욱 가속하고 있으며, 의사결정에서 실행까지 걸리는 시간을 수주에서 수시간으로 단축하고 있다”라고 전했다.
로우코드와 시민 데이터 과학에서 얻는 교훈
조직이 AI와 AI 에이전트를 최대한 활용하도록 지원하기 위해 CIO는 과거 기술 진화 과정에서 얻은 경험을 참고할 수 있다. 선도적인 IT 조직이 기술과 데이터 역량을 민주화하는 데 기여했던 변화 사례는 다음과 같다.
- 데이터 시각화 도구와 시민 데이터 과학의 확산은 과거 IT의 핵심 업무였던 보고서와 대시보드 생성을 현업으로 확대했다.
- 로우코드·노코드 개발은 애플리케이션 개발 범위를 넓히고, 현업 팀이 자체적으로 애플리케이션을 개선할 수 있도록 지원했다.
- 드래그앤드롭 방식의 콘텐츠관리시스템(CMS) 도입은 과거 디자이너와 개발자 팀이 필요했던 웹사이트 구축을 비즈니스 사용자가 직접 수행할 수 있게 했다.
- 마케팅, 영업, 재무, 인사 부문에서 활용되는 엔터프라이즈 SaaS 도구의 확산은 설정과 간단한 자동화만으로도 과거에는 개발팀이 코드를 작성해야 가능했던 워크플로 맞춤화를 실현하도록 했다.
일부 사례에서는 이러한 셀프서비스 역량이 혁신을 가속하고 운영 효율을 높이는 성과로 이어졌다. 그러나 동시에 많은 CIO는 섀도 IT, 대규모 보안 사고, 기술 부채, 데이터 중복 등 거버넌스와 통제가 미흡해 발생한 문제를 경험했다고 지적한다.
소나르의 CTO 안드레아 말라고디는 “AI 민주화는 기술 역량을 비즈니스 기능의 손에 직접 쥐여주는 변화”라며 “하지만 섀도 IT의 확산은 책임을 중심에 둔 새로운 IT 파트너십 모델을 요구한다”라고 설명했다. 이어 “자율 시스템이 디지털 인프라에 더 많이 기여하는 에이전틱 AI 시대로 나아가면서 IT는 수동적인 승인자에서 자동화된 지능형 가드레일을 제공하는 역할로 진화해야 한다”라고 밝혔다.
AI 민주화를 잘못 설계했을 때의 영향
AI를 민주화하되 신중하게 접근해야 한다는 주장에는 분명한 이유가 있다. 파일럿을 진행하는 인원과 도구, 적용 기능 영역을 제한하는 것은 위험을 관리하기 위한 선택이다. 어느 CIO도 통제되지 않는 AI 에이전트의 무분별한 작동, 지식재산 유출, 잘못된 정보 제공으로 인한 고객 소송을 원하지 않는다. AI 민주화는 큰 보상을 가져올 수 있지만, 기술이 고도화되는 과정에서 상당한 위험과 예측하기 어려운 변수도 함께 수반한다.
CMO와 CISO는 AI 보안 사고가 고객에게 직접적인 피해를 줄 가능성을 우려한다. 예를 들어 2,500만 명 사용자와 연관된 3억 건의 메시지가 노출된 AI 채팅 앱 사례는 경각심을 높였다. CIO와 CDO 역시 데이터 탈취나 원격 코드 실행(RCE) 공격을 초래할 수 있는 AI 코드 생성 도구와 바이브 코딩 도구의 취약점을 주시해야 한다. 실제로 최근 수개월간 발생한 AI 관련 사고만 100건이 넘는 것으로 나타났다.
2025년 현재 대부분의 CIO는 조직 내 AI 활용을 완전히 통제하기 어려운 상황에 놓여 있다. 이사회는 비용 절감과 생산성 향상을 요구하며, 경쟁사에 뒤처지지 말아야 한다는 압박을 가하고 있다. 동시에 현업 리더와 직원은 업무에 대규모 언어 모델을 활용하길 원하고, 다수의 엔터프라이즈 SaaS 플랫폼은 체험 가능한 AI 에이전트를 기본 기능으로 제공하고 있다. 이런 환경에서 CIO가 AI 도입에 대해 일방적으로 제동을 거는 역할에 머물기는 어렵다.
컴볼트의 글로벌 레질리언스 프로그램 수석 디렉터 크리스 미에르즈와는 “IT가 의사결정을 분산하고 안전 기준을 보다 쉽게 접근하고 실행할 수 있도록 만들 때 AI 민주화는 조직 전반에 성공적으로 안착할 수 있다”라며 “IT 조직이 병목이 되기보다 직원의 현재 요구에 맞춰 거버넌스를 조율해야 한다”라고 설명했다.
미에르즈와는 직원이 사용할 수 있는 사전 승인 AI 플랫폼 목록을 제공할 것을 권고했다. 또한 AI 거버넌스 프로그램은 도구별 접근 권한을 명확히 규정하고, 사용 가이드라인을 구체적으로 제시해야 한다고 밝혔다. 더불어 조직은 데이터 프라이버시 보호와 지식재산 보호를 강화하고, 대규모 언어 모델 학습과 프롬프트 입력, AI 에이전트 활용 과정에서 민감 정보가 노출되지 않도록 데이터 거버넌스 정책과 도구를 업데이트해야 한다고 조언했다.
소나르의 안드레아 말라고디는 “엄격한 검증 체계를 기반으로 한 ‘바이브 후 검증(vibe, then verify)’ 문화를 도입하면 각 비즈니스 부서가 속도감 있게 혁신을 추진하면서도 품질과 보안을 유지할 수 있다”라고 언급했다.
AI 기회에 대한 비전 수립
2025년 들어 많은 리더는 AI 기회를 포착하는 과정에서 충분한 검증보다는 속도를 우선하는 대응을 보였다. AI 위험에 대한 우려에 머무르거나 보안 중심 접근을 택하기보다는, 여러 부서에 걸쳐 AI 도구를 빠르게 배포하고 실험을 확대하는 데 집중하는 사례가 늘었다.
그 결과 상당수 기업은 과도한 파일럿 프로젝트를 운영하게 됐다. 그러나 실제 운영 환경에 배포된 사례는 많지 않았고, 일부 프로젝트는 반복적인 재작업을 거쳐야 했다. 맥킨지의 ‘AI 현황 보고서 2025’에 따르면 개별 비즈니스 기능 전반에 걸쳐 AI 에이전트를 확장 적용했다고 답한 기업은 10%에 불과했다. 워크데이의 ROI 보고서에서도 직원의 85%가 AI가 시간 절감에 도움을 주고 있다고 응답했지만, 절감된 시간의 약 40%는 AI 결과물을 검토하고 수정하며 재작업하는 데 사용되고 있는 것으로 나타났다.
AI 민주화는 부서나 팀, 직원이 원하는 대로 AI를 활용하도록 방치하는 것을 의미하지 않는다. 설령 아이디어가 AI 및 데이터 보안 기준을 충족하더라도, 전략적 방향성과 연결되지 않으면 실질적인 성과로 이어지기 어렵다.
자피어의 최고인사·AI전환책임자 브랜던 새뮤트는 “AI 민주화는 단순히 AI 도구에 대한 접근성을 넓히는 것이 아니라, AI를 실제 성과로 전환할 수 있는 지식과 조직문화까지 포함하는 개념”이라며 “리더십과 학습, 문화가 결합될 때 비로소 AI의 이점이 조직 전반에 실질적으로 확산될 수 있다”라고 설명했다.
리더는 혼란스러운 실험을 막기 위해 금지 사항만 나열하는 수준에 머물러서는 안 된다. 선도 기업은 AI 거버넌스와 전략을 결합해 직원이 무엇에 집중해야 하는지, 어떤 가드레일을 준수해야 하는지에 대해 일관된 메시지를 전달하고 있다.
현장 학습을 통한 AI 민주화 추진
집중된 전략을 수립하고 거버넌스를 정립하는 것과 실제 성과를 창출하는 것 사이에는 실행이라는 단계가 존재한다. 실행은 계획 수립, 구현, 테스트, 운영화, 변화 관리 전반을 포함하며, 이를 통해 비즈니스 가치를 만들어내야 한다. AI 민주화 과정에서 조직이 직면하는 주요 과제를 살펴볼 필요가 있다.
첫째, CIO가 AI 민주화를 후원하더라도 IT 조직이 오히려 걸림돌이 되는 경우가 있다. 일부 조직에서는 복잡한 단계별 승인 절차와 장기간에 걸친 아키텍처 위원회 검토, 외부 솔루션 도입보다 자체 구축을 선호하는 데브옵스 문화가 전환 속도를 늦추는 요인으로 작용한다.
멜로디아크의 공동 설립자 겸 CCO 애슐리 모저는 “리더는 장기 로드맵과 복잡한 매트릭스형 의사결정 구조로 인해 투자 대비 효과가 잠식되는 상황을 우회할 수 있도록, 현업 운영자가 신속하게 변화를 구현할 수 있는 기술 도구에 집중해야 한다”라며 “워크플로 개선은 업무에 가장 가까운 사람이 주도해야 하며, 이는 과거 프로세스 혁신 방식과는 다른 패러다임 전환”이라고 설명했다.
둘째, 많은 부서에 AI 초기 도입자가 존재하더라도 도입이 늦은 동료나 AI가 일자리를 대체할 것이라고 우려하는 구성원의 저항에 부딪힐 가능성이 크다.
데스크프로의 CEO 브래드 머독은 “AI는 고객 및 직원 경험 팀에 상당한 비즈니스 가치를 더할 잠재력이 있지만, 직원이 사용을 꺼리면 그 가치를 온전히 실현하기 어렵다”라며 “AI가 인간의 공감과 배려, 문제 해결 역량을 대체하는 것이 아니라 이를 보완하는 조력자라는 점을 분명히 보여주는 것이 핵심”이라고 전했다.
변화 관리 프로그램의 진화
AI 민주화를 조직 전반으로 확산하려는 CIO에게 핵심 과제는 지속적으로 발전하는 변화 관리 전략을 수립하고, 현장 중심의 학습 기회를 마련하는 일이다.
이를 위해 CIO는 CHRO와 협력해 조직 특성에 맞춘 AI 리터러시 향상 프로그램을 설계해야 한다. 해당 프로그램은 직원이 AI의 가능성과 한계를 정확히 이해하고, AI 도구를 효과적으로 활용하며, 결과물을 평가하고, 윤리 원칙을 검토할 수 있도록 돕는 데 초점을 맞춰야 한다.
AI 모델이 고도화되고 AI 에이전트 도입이 확대됨에 따라 변화 관리 전략 역시 지속적으로 업데이트돼야 한다.
- 초기 단계에 있는 기업은 현업 팀이 자사 데이터가 AI 활용에 적합한지 점검하도록 지원하고, 파일럿과 운영 배포를 위한 명확한 가이드라인을 제공해야 한다.
- AI 에이전트가 실제 운영 환경에 적용되기 시작한 조직은 애자일과 데브옵스 방식의 진화, AI 에이전트 테스트 자동화 역량 강화, 에이전틱옵스(AgenticOps) 체계 구축 등 기존 IT 운영 방식에 미치는 영향을 점검해야 한다.
- AI 민주화가 더 많은 부서로 확산돼 워크플로에 영향을 미치기 시작하면 CIO와 CHRO는 영향을 받는 직무와 역할에 대한 경력 경로 설계도 함께 검토해야 한다.
프린시펄파이낸셜그룹의 엔터프라이즈 비즈니스 솔루션 부문 부사장 겸 CIO 라이언 다우닝은 “AI가 더 많은 직원에게 제공되면 우리가 생각했던 것만큼 견고하지 않았던 프로세스, 데이터, 의사결정 흐름의 취약점이 빠르게 드러난다”라며 “IT의 역할은 그러한 인사이트를 바탕으로 통제된 방식의 통합 AI를 일상 업무에 내재화해, 팀이 단순히 더 빠르게 일하는 데 그치지 않고 의사결정 방식 자체를 개선하도록 돕는 데 있다”라고 설명했다.
AI 민주화는 운영 혁신을 가속하고 효율성을 높이며 성장을 촉진하는 레버리지로 작용할 수 있다. CIO는 과거 기술 민주화 경험에서 교훈을 얻어야 한다. 성공적인 AI 민주화를 위해서는 거버넌스 요건을 명확히 전달하고, 전략적 실험을 지원하며, AI 리터러시 프로그램을 구축하고, 변화 관리 체계를 지속적으로 고도화해야 한다.
dl-ciokorea@foundryco.com
Read More from This Article: CIO가 짚어야 할 AI 민주화의 균형점…역량 확대와 거버넌스 사이 해법은?
Source: News