리미니스트리트(지사장 김형욱)가 이와 같은 IT 환경 변화에 대처하기 위한 ‘IT관리자가 주목해야 할 6가지 트렌드’를 6일 발표했다.

새로운 IT 기술이 지속적으로 항상 등장하고 검증된 비즈니스 모델은 너무나 빠르게 진화하며 사용자의 기대치는 나날이 높아지고 있다. 디지털 전환(digital transformation)으로 변화의 속도가 빨라지면서 IT 관리자는 마치 쉬지 않고 맹공격을 받는 것처럼 느낄 수도 있다.

이러한 변화에 대응하기 위해서는 ▲폭증하는 앱(The App Explosion) 관리 ▲직원과 관리자 간의 앱 소유권 전쟁(Ownership Wars) ▲격화되는 사이버 공격(Cyber Attacks) ▲전 세계적인 개인정보 보호법 강화(Privacy Minefields) ▲디지털 기술을 도입으로 파괴적 혁신(Digital Disruption) ▲기존 공급업체들이 제시하는 서비스 모델 검증(Vendor Hostility) 등 여섯가지 트렌드를 점검해야 한다.

오늘날 사용자들이 혁신적인 모델을 통해 이전보다 더 많은 SW 애플리케이션을 선택할 수 있게 되면서 기업이 사용하는 애플리케이션들이 폭증하고 있다. 클라우드 기반 SW는 기업 내 누구나 다운로드해 사용할 수 있으며, 기업들은 SaaS를 위한 5,000개 이상의 앱 중에서 하나를 선택할 수 있다.

넷스코프에 의하면 기업들은 평균 800 개가 넘는 클라우드 애플리케이션을 보유하고 있다. 앱 공급업체들은 빠르고 저렴하며 최종 사용자에게 편리한 서비스를 제공하지만, 이는 IT 부서의 제어를 어렵게 만들고 보안 및 컴플라이언스 위험을 초래할 수 있다. 넷스코프는 클라우드 서비스의 94.7%가 기업용으로 준비되지 않았다고 설명했다. 사용자와 기업이 자유롭게 사용할 수 있지만, 수많은 앱에 대한 액세스와 관리는 IT 관리자에게 결코 쉬운 일이 아니다.

직원과 관리자 간의 앱 소유권에 대해서는 또 다른 전투가 벌어지고 있다. 직원들이 앱을 독립적으로 구매할 수 있는 주도권을 확보하게 되면서 장치의 소유권도 모호해지고 있다. 비즈니스 사용자가 생산성을 유지하는 데 필요한 도구를 찾도록 허용하는 자유와, 보안 위협으로 이어질 수 있는 앱 및 정보를 제어하는 IT의 권한을 조율하는 것은 어려운 일이다.

지휘 계통이 항상 명확한 것은 아니며 소프트웨어 결정권자에 따라 정책은 달라질 수 있다. 그럼에도 불구하고 SW 및 기술로 인한 문제가 발생할 때 구매한 이가 누구든지 상관없이 IT 부서의 책임으로 돌려지는 경우가 많으므로, IT 관리자는 보다 주의를 기울여야 한다.

격화되는 사이버 공격은 수년간 CIO들이 가장 많은 예산을 투입하는 영역이었다. 그러나 사이버 위협은 그 어느 때보다 더 자주, 더 정교하게 일어나고 있다. 지난해 글로벌 신용정보사는 데이터 침해 사고로 브랜드 명성에 엄청난 타격을 입었을 뿐만 아니라 대규모 벌금 및 소송과 같은 위험에 처하게 됐다. 데이터 유출로 인한 악영향은 수년간 지속될 것으로 예상된다.

사이버 공격에 대응하기 위해서 IT 관리자는 전통적인 벤더 패치를 넘어서 민첩한 심층 방어 전략과 신속한 대응을 기반으로 정교한 방어책을 갖춰야 한다. 2021년까지 기업들은 디지털 자산 보호를 위해 연간 2,000억 달러 이상을 지불하게 될 것으로 예상된다.

전 세계적인 개인정보 보호법 강화 역시 IT 부서가 철저히 대비해야 할 영역이다. 특히 유럽연합(EU) 일반개인정보보호규정(GDPR)은 최근 20년간 가장 중요한 변화라고 할 수 있다. 관리가 어렵고 엄격한 데이터 규정을 위반할 경우 수백만 달러에 이르는 벌금을 물어야 한다.

마케팅 목적으로 데이터를 캡처하는 것은 더 이상 기업의 권리가 아니다. 필요할 경우 허가를 받아야 하며 데이터 사용에 대해 명시해야 한다. 이는 점점 더 많은 글로벌 조직에 대한 감사와 새로운 IT 과제가 부상할 것이라는 사실을 의미한다.

파괴적 혁신을 위한 디지털 기술 도입은 비단 IT만이 아닌 모든 산업 영역의 과제다. 혁신적인 기술로 가능해진 새로운 비즈니스 모델들은 기존의 산업들을 맹공격하고 있다. CIO뿐만 아니라 CEO도 디지털 기술을 통한 파괴적 혁신(digital disruption)을 준비해야 하고, 수년 내에 파산할 수 있는 기업에 대해서는 경계해야 한다. 빅데이터, IoT, AI는 멀리 있는 위협요소처럼 보일 수 있으나, 일단 가속도가 붙으면 통제가 어려울 수 있다.

마지막으로 IT 관리자는 기존 공급업체들이 제시하는 서비스 모델을 검증할 필요가 있다. 때로는 진정한 동맹이 누구인지 말하기 어려울 때가 있으며, 위협에 직면한 경우 공급업체는 고객을 궁지에 몰아넣을 수 있다. 향후 1년 동안 엔터프라이즈 SW 공급업체들은 고객 및 수익 마진에 대한 권리를 이어가려고 노력할 것이며, 이에 대한 감사와 법률적 조치가 증가할 수도 있다.

공급업체는 새로운 영업을 창출하고자 SW를 무단 사용하는 사례를 찾기 위해 고객에 대한 감사를 강화하는 것으로 보인다. SW 지원과 관련해 공급업체의 뜻을 무조건 따를 필요는 없다. 필요로 하는 옵션을 제공할 수 있는 제 3자 지원을 포함해 많은 선택권이 존재하기 때문이다.

딘 알럼(Dean Alms) 리미니스트리트 제품·전략 글로벌총괄 부사장은 “대부분의 기업들은 IT 예산의 80~90%를 현상유지를 위한 유지보수 비용에 사용하고 있다”며, “기존 일상적인 IT 투자비용 중 절감이 가능한 부분에 대한 전반적인 고민을 통해 비용을 절감하고 혁신 신규 프로젝트 추진함으로써 치열한 경쟁에서 승리할 수 있는 발판을 마련할 수 있을 것”이라고 말했다.