팬데믹위기, 사이버공격급증, 비즈니스전략격변으로 CIO를 잠못들게하는문제

팬데믹위기, 사이버공격급증, 비즈니스전략격변으로 CIO를 잠못들게하는문제

[사진 = Credit: Dmitry Ratushny] 

끝이 보이지 않는 전세계적인 팬데믹 위기(危機), 비즈니스 일시 정지, 원격 근무 의무화(義務化), 사이버 공격의 급증(急增), 비즈니스 전략의 격변(激變), 불확실한 비즈니스 미래까지 문제가 끊임없이 계속되고 있다. CIO들이 밤잠을 설칠 수밖에 없다.  

KPMG 산하 CIO CoE(Center of Excellence)의 글로벌 리드 겸 프린시펄인 스티브 베이츠는 “모든 CIO가 엄청난 압박(壓迫)을 받고 있고, 수없이 많은 질문에 직면(直面)해 있다. 코로나19 위기는 ‘반응적’으로 대응(對應)해야 하는 성격이 있다. CIO들은 여기에서 벗어나는 데 큰 어려움을 겪고 있는 실정이다”라고 말했다. 

현재 기업이 겪고 있는 고통의 정도는 팬데믹 위기 전의 디지털 성숙도(成熟度)에 따라 다를 것이다. 포레스터에서 CIO 관련 업무(業務)를 맡고 있는 마사 버네트 VP 겸 수석 애널리스트는 “성숙한 기업은 직원들을 대상으로 훨씬 더 쉽게 원격 근무를 실시하도록 만들 수 있다. 이미 이렇게 할 준비(準備)를 마친 상태이기 때문이다”라고 말했다. 

하비 내시와 KPMG가 전세계의 CIO 및 기술 책임자 3,600여 명을 조사(調査)한 결과에 따르면, 절반에 가까운 44%의 CIO들이 2019년에 대규모로 클라우드를 도입(導入)했다고 대답했으며, 77%는 일정한 형태로 클라우드를 활용하고 있다고 밝혔다. 

또한, 소속 산업과 국가, 감시 주체(監視主體)에 따라 CIO가 불안한 정도가 크게 달라질 수 있다. KPMG는 이를 4가지 회복 패턴으로 세분화(細分化)하고 있다. 단 기업에 따라 여러 지역, 여러 현업(現業; LoB) 부문이 존재(存在)하는 경우도 있기 때문에 하나의 기업에 패턴이 둘 이상 존재할 수도 있다. 

베이츠는 “60%가 넘는 기업들은 소비자의 우선순위와 선호(選好)하는 상호작용 방식이 바뀐 현실 등으로 인해 큰 혁신(革新)과 변화를 헤쳐 나가고 있었다. 반면 유틸리티와 금융권(金融圈) 같이 필수 산업은 평상시와 다를 바 없이 비즈니스를 조정(調整)하고 있기도 하다. 이런 기업들은 수요가 회복되면 금세 회복(回復)을 할 것이다”라고 말했다. 

운이 좋은 10% 미만의 소수 기업들은 이런 파괴적 변화(破壞的變化)에서 소비자의 니즈(필요사항)를 충족하면서 혜택을 누리거나, 고속 성장(高速成長)하고 있다. 아마존, 넷플릭스, 그럽허브(GrubHub), 줌 등이 이런 기업들이다. 

그리고 KPMG에 따르면, 약 25%의 기업들은 힘든 ‘리셋’ 모드를 거치고 있다. 영구적(永久的)으로 수요가 감소하는 문제를 겪고 있는 기업, 장기간 지속될 침체(沈滯)를 견디기 어려운 기업과 산업들도 있다. 베이츠는 “상당수(相當數)는 과거 트랜스포메이션에 어려움을 겪었던 기업과 산업들이다”라고 덧붙였다. 

애널리스트들은 이들 CIO가 밤잠을 계속 설치게 만드는 요인(要因)과 이에 대한 ‘치유책(治癒策)’ 가운데 일부를 제시했다. 

사이버보안 
사이버보안은 팬데믹 이전에도 IT 리더들이 가장 중시하는 우려 사항(憂慮事項)이었지만, 지금은 그 맥락이 바뀌었다. 베네트는 “단순히 외부 위협(外部威脅)만 걱정하는 것이 아니다. 준비를 못했던 새 비즈니스 모델과 새 디지털 채널의 복잡성(複雜性), 전체 모바일 네트워크 아키텍처를 바꾸면서 초래(招來)되는 위협을 걱정하고 있다. 여기에 더해, 맬웨어와 피싱 위협이 급증했다”라고 말했다. 

원로그인(OneLogin)이 전세계의 직장인 5,000명을 설문 조사(設問調査)한 결과에 따르면, 코로나19로 원격 근무를 시작한 이후 자신의 온라인 계정이 침해당한 경험을 했다고 인정한 비율이 30%에 달한다. 

유나이티드 항공의 데닌 드피오레 VP 겸 CISO는 ‘원격 세상’의 사이버보안에 관한 가상 패널 토론에 참가해 “유나이티드 항공(航空)은 팬데믹 위기가 시작되고 단 몇 주 만에 거의 모든 직원들을 대상으로 원격 근무(遠隔勤務)를 도입해야 했다”라고 말했다.  

그는 원격 근무자가 기업 네트워크에 다시 접속(接續)하지 않고 인터넷에서 직접 애플리케이션 업데이트를 받도록 원격 인프라부터 엔드포인트 보안 통제책(保安統制策)까지 모든 것을 다시 생각해야 했다고 덧붙였다.  

드피오레는 “사이보안 프로그램에 대한 생각, 위협 관리(威脅管理)에 접근하는 방법을 바꿔야만 했다. 모든 사람들의 홈 네트워크, 모든 사람들의 PC가 공격 표면(攻擊表面)이 된 상태이기 때문이다”라고 말했다. 

IT 리더들은 이제 직원 교육과 인식 제고(認識提高)에 초점을 맞춰야 한다. 드피오레는 다음과 같이 설명했다. “원격 근무 상황에서는 직원들에게 승인(承認)되는 기능과 권한이 많다. 인쇄 작업을 예로 들 수 있다. 업무를 위해 문서를 인쇄(印刷)한다고 가정하자. IP에 침해가 발생하지 않도록 만전(萬全)을 기하면서 안전하게 인쇄를 해야 한다. 애플리케이션을 스캐닝하고, 클라우드 애플리케이션에서 집에서 사용하는 프린터에 로그인을 한다. 일부 애플리케이션에는 회사 정보와 IP가 있다. 그런데 이런 애플리케이션이 안전(安全)하지 않거나, 승인이 되지 않은 애플리케이션일 가능성도 있다. 여기에서 많은 위험이 초래될 수 있다.” 

그녀는 이어 직원들이 실수로 자신이나 회사에 위험이 초래(招來)되는 일이 없도록 이런 위협을 경감하는 방법을 이해해야 한다고 강조(强調)했다. 드피오레는 “다시 작은 기본 사항들을 철저히 챙겨야 하는 것이다”라고 덧붙였다. 

새로운 고객 채널 
베이츠에 따르면, 생존을 위해 변화하고 혁신(革新)해야 하는 기업들은 애플리케이션 포트폴리오에 초점을 맞출 필요가 있다. 직원과 고객들을 참여(參與)시킬 올바른 애플리케이션과 서비스들을 갖고 있는가? 베이츠는 “팬데믹 위기 이전에 이 질문(質問)에 대한 대답은 ‘아니요’가 많았을 것이다”라고 말했다. 현재 CIO의 최우선 순위는 아키텍처와 인프라, 서비스 전달 모델에 초점(焦點)을 맞추는 것이어야 한다고 그는 설명했다. 

한편 필수 비즈니스 운영을 책임지는 CIO는 가능한 빨리 회복(回復)하는 것을 바란다. 따라서 새 채널을 시도하기보다, 기존에 사용했던 디지털 채널에 집중하는 경향(傾向)이 있다. 이러한 CIO는 고객 중심주의, 디지털-퍼스트 사고방식(思考方式), 비즈니스 연속성에 초점을 맞출 필요가 있다고 그는 권고했다.  

고객 경험 
집에만 머물러야 하고, 상점들이 문을 닫으면서 대부분 소비자(消費者)가 온라인을 이용해야만 했다. 이런 고객들은 수요 상승으로 인한 배달 지연, 재고 부족(在庫不足), 간헐적인 웹사이트 크래시(정지) 문제를 눈감아주는 경우가 많았다.  

그러나 언젠가는 이런 문제들에 대해 참지 않을 것이다. 이미 이런 단계에 도달(到達)했을 수도 있다. 베네트는 “우리는 몇 달 동안 이런 문제가 지속되고 있는 데, 다른 회사가 이런 문제를 해결하면 고객(顧客)을 뺏기게 될 것이다”라고 말했다. 

미래의 업무 방식 
정부가 규정한 안전 관련 가이드라인은 생활 방식, 일하는 방식을 변화(變化)시켰다. 또한, 가까운 미래에는 많은 지역에서 이런 가이드라인이 계속 유지될 전망(展望)이다. 사회적 거리두기, 군중 제한(群衆制限), 마스크 착용, 무접촉 쇼핑과 배달 같은 것들이 이제 하나의 기준(基準)으로 정착됐다.  

가트너 산하 CEO 및 디지털 비즈니스 리더 조사 그룹의 펠로우 겸 최고VP인 데이빗 펄롱거는 “이런 행동 양태(行動樣態)가 바이러스가 잠잠해지고 난 이후에도 계속될까? 사람들은 앞으로도 계속 지금과 같은 방법으로 시장(市場)을 이용할까? 아니면 팬데믹 위기 이전의 행동으로 돌아갈까?”라고 질문했다. 

베네트는 CIO들은 앞으로 이 두 세상을 연결(連結)해야 한다고 강조했다. 그는 “고객들은 계속 디지털 경험(經驗)을 기대할 것이다. 그러나 일부 고객들은 분명히 상점으로 돌아가기 원할 것이다”라고 설명했다. 또한 직장에서도 장기간 ‘하이브리드’형 근무제를 예상(豫想)해야 한다. 일부는 풀타임으로 원격 근무를 하고, 일부는 직장으로 복귀하는 근무제를 의미한다. 

AI와 자동화 
제조업체들은 몇 년 전부터 AI와 자동화(自動化)에 관심을 보였다. 그러나 팬데믹으로 직원들이 감염이 되는 일이 일어나자, 생산성을 유지(維持)하기 힘들어졌으며 이로 인해 AI와 자동화에 대한 관심이 가속화(加速化)되고 있다. 

KPMG의 2019년 CIO 서베이에 따르면, 소규모라도 IoT, 온디맨드 플랫폼, RPA, AI를 도입했다고 대답한 CIO들이 1/5이었다. 파일롯을 넘어 도입 단계(導入段階)로 접어든 기업들은 향후 자동화에 대한 투자를 늘릴 전망(展望)이다. 그러나 베이츠에 따르면, 자동화를 시도하지 않았던 기업들의 시도는 오히려 감소(減少)할 것으로 예상된다. 

베이츠는 “비즈니스 케이스가 증명(證明)된 기업들에게 자동화는 확실히 추진(推進)해야 할 ‘지렛대’로 판단되는 것으로 보인다. 반면 그렇지 못한 기업들은 지금 비즈니스 케이스를 증명할 시간이 없다는 생각을 갖고 있다. 이것이 승자와 패자 간 격차(隔差)를 더 크게 벌릴 것으로 보인다. 자동화의 ‘격차’가 생기는 것이 이유이다”라고 말했다. 

디지털 전략의 갭 
팬데믹 위기 이전에 디지털을 성숙(成熟)시킨 기업에게도 디지털 전략에 ‘갭(부족한 부분)’이 존재한다. 예를 들어, 많은 로펌이 원격 근무제를 도입했는데 여전히 중요한 파일이 사무실의 파일 캐비닛에 잠긴 상태로 보관(保管)되고 있다. 또한 디지털화가 많이 된 무역 프로세스도 가장 중요한 통관에 서류(通關書類)가 필요하다. 서류가 있어야 거래 프로세스가 완료(完了)된다는 의미이다. 

일부 기업은 원격 근무로의 전환(轉換)이 순조로웠지만, 프로세스에 ‘갭’이 존재하는 기업들도 있다. 한 온라인 소매업체는 아주 발달된 물류창고(物類倉庫) 자동화를 자랑했지만, 팀은 사무실에서 함께 근무를 하는 데 익숙했다.  

베네트는 “괴리가 곳곳에서 나타나고 있다. 당신의 기업은 누군가를 데이터센터에 보낼 필요 없이 운영(運營)을 할 수 있는 부분이 어느 정도 되는가?”라고 반문했다. 

불확실성 
펄롱거는 “우리는 지금의 불확실성이 얼마나 오래 지속(持續)될지, 다음에는 어떤 일이 일어날지 모른다. 우리는 우리 앞에 놓인 여러 복잡한 관계, 상호의존성(相互依存性)들을 생각해야 한다”라고 말했다. 

가트너는 회복이 늦어지는 것을 막는 최선의 방법은 모든 가능한 미래들을 상상(像想)하는 여러 시나리오들을 계획(計劃)하는 것이라고 말했다. 이후 모니터링을 하고, 우선순위를 정하고, 조정 및 적응(適應)을 해야 한다. 그는 “매트릭스를 만들고, 전략(戰略)을 바꿔야 할 때를 알려주는 ‘트리거’를 만들어야 한다”라고 말했다.