Home > 전체기사

[주말판] 혼돈의 시대, CIO의 역할이 가장 많이 흔들린다

  |  입력 : 2022-11-05 12:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
코로나로 인해 갑자기 시작된 새로운 시대는 CIO들의 어깨를 무겁게 짓누르고 있다. 역할이 무한히 확대되고 있기 때문이다. 하루아침에 바뀐 상황 속에서 기업의 ‘미래 적응력’을 키워야 하는 막중한 책임감이 CIO들을 잠못들게 하고 있다.

[보안뉴스 문정후 기자] CIO로 살아가기 참 골치 아픈 시대다. 능숙해져야 할 기술만 모아도 백과사전 한 질이 나올 정도인데, 직원들은 계속 집에서 근무하고 싶다고 그러고, 그나마도 그렇게 말해주는 직원이라도 있으면 다행인데 다들 더 나은 기회를 찾겠다고 회사를 뛰쳐나가니 말이다. 심지어 이제는 사용하고 있는 소프트웨어와 각종 서비스들의 출처와 공급망까지 추적해서 안전을 도모해야 한다. 이런 일을 잘 하지 못하면? 디지털 전환의 시대에 조직 전체가 경쟁력을 잃게 된다. 할 일의 난이도도 높고 양도 많으며 부담감까지 최고조에 달한 것이다.

[이미지 = utoimage]


넥스싱크(Nexthink)의 최고 전략 책임자인 야신 자이에드(Yassine Zaied)는 “근무자들을 위한 디지털 환경을 구축하고, 그런 환경에의 경험 또한 지속적으로 관리함으로써 회사 전체의 생산성을 높여야 하는 게 CIO의 역할”이라고 설명한다. “거기에 더해 ‘우리 회사는 신기술들을 이런 방식으로 이해하고 활용한다’는 조직 전체의 방향성을 정해 문화로서 정착시키기까지 해야 합니다. 디지털 전환이 이뤄지고 있는 때에, 다들 CIO를 구세주처럼 쳐다보고 있다는 것이죠. 심지어 CEO들까지도 말이죠.”

물론 CIO의 역할이라는 게 궁극적으로는 늘 자이에드의 설명과 비슷한 맥락에서 형성됐다. 하지만 코로나가 3여 년 정도 지속되면서 더 극단적이 됐다. 가이드포인트시큐리티(GuidePoint Security)의 CTO인 조 레오나드(Joe Leonard)는 “코로나 이전에는 CIO의 역할이 중앙화 된 환경에서 수행되어야 했지만, 코로나 이후부터는 CIO의 역할이 분산된 환경에서 수행되어야 하기 때문에 수십 배 더 힘들다”고 설명한다.

하이브리드 근무 체제
“눈에 보이지 않는 임직원들을 마치 눈에 보이는 것처럼 보호하고 지원해야 하게 됐으니, 그것도 하루아침에 말이에요, CIO들이 짊어져야 하는 책임이 너무나 막중해졌죠.” 레오나드의 설명이다. “회사에서 근무하는 직원과 자기 집에서 근무하는 직원은 CIO의 입장에서는 매우 다릅니다. 하지만 새로운 개념과 새로운 기술로 같은 생산성을 유지할 수 있게 도와야 하는 게 CIO의 역할이었습니다. 참고할 만한 자료도 딱히 없고, 안전성이 충분히 검증된 신기술들도 없는데 말이죠.”

EY의 최고 글로벌 혁신 책임자인 제프 웡(Jeff Wong)은 “평소에 사용하던 생산성 도구나 프로세스들, 그리고 업무 환경을 코로나 이후 새로운 눈으로 돌아볼 수밖에 없게 됐다”며 “갖가지 생각과 의견들이 나오고, 그러면서 여론이 자꾸만 흔들리는 때에 CIO들은 굳건한 리더십을 발휘해야 했다”고 설명한다. “사실상 CEO 등, 더 높은 위치의 경영진들마저 CIO들에게 많은 부분 기댔습니다. ‘회사 구성원 대다수가 어디에 있던 똑같은 성과를 내게 해야 한다’는, 전례없던 미션을 수행할 사람이 CIO들밖에 없었던 것이죠.”

게다가 그 짐이 아직 다 해소된 것도 아니다. 원격 근무 체제에 대한 사람들의 선호도는 코로나 기간을 지나면서 더욱 굳건해졌고, 이제 원격 근무에 대한 선택지를 직원들에게 제공하지 않으면 일할 사람을 회사에 붙들어두기가 힘들어졌다. 근무에 대한 직원들의 인식이 크게 바뀐 것이다. 코로나 때문에 열린 새 시대를 CIO들은 계속해서 헤쳐가야 하는 상황이라고 볼 수 있다. 원격 근무 체제 때문에 발생하는 리스크들과 관리 문제, 생산성 유지 문제 등은 여전히 남아 있다. 계속해서 새로운 기술들을 연구하고, 실험하고, 도입하고, 관리하는 일을 CIO들은 진행해야 한다.

보안과 CIO의 관계도 변하는 중
“CIO와 IT 보안 팀은 그 어느 때보다 밀접하게 협력해야만 되는 상황”이라고 레오나드는 지적한다. “재택 근무를 지원하기 위해 사용되는 기술들은 현재로서 클라우드와 IoT라고 정리할 수 있는데, 이 두 가지 기술을 통한 공격 가능성이 무섭게 증가하고 있습니다. CIO들이 직원들의 원격 근무를 보다 원활하게 하기 위해 이런 기술들을 도입하기 시작할 때, 보안 팀들이 같이 검토하고 전략을 수립해야 합니다. 생산성과 근무자 경험에만 초점을 맞출 수 있는 상황에, 보안이 안전의 균형을 수호해야 한다는 것입니다.”

웡의 경우는 “CIO들이 새로운 체제와 기술을 연구할 때 보안 팀은 오히려 오래된 시스템과 소프트웨어들을 점검해야 한다”는 의견이다. 업데이트가 이뤄지지 않은 IT 요소들은 늘 공격의 도구가 되기 때문이다. “새로운 체제에서 회사의 총 생산성을 그대로 유지하기 위해서는 각종 신기술들을 연구할 수밖에 없어요. 메타버스나, Web3나, 여러 클라우드 서비스들을 회사 상황에 맞춰 알아봐야 하죠. 그러면 자연스럽게 예전에 사용했던 기술들에 관심을 가지기 힘듭니다. 업데이트를 놓칠 수도 있지요. 보안 팀은 그런 부분을 메워주는 게 좋습니다.”

CIO들, 기술 분야의 지식이 뒷받침 되어야
웡은 최근 CIO들을 억누르는 압박감 중 하나는 “신기술에 대한 지식”이라고 한다. “여러 가지 기술들이 시장에 나오고 있습니다. 그 정보가 경영진들의 귀에도 들어가죠. 그러면 회의 시간에 질문이 나옵니다. 이 기술 도입하면 어떠냐, 저 기술은 검토해 봤느냐. CIO들로서는 여기에 대답해야 한다는 부담이 생길 수밖에 없습니다. 그것도 괜찮다, 별로다, 이런 식으로 단답형으로 해서는 안 되죠. 깊은 부분에서의 정보를 담아내 근거 있는 결정을 내려줘야 합니다. 기술에 대한 규정들과 보안 리스크까지 알아야 하죠. 이건 상당한 지식과 연구가 선행되어야 한다는 뜻입니다.”

그래서 웡은 CIO들이 기업의 사업 모델과 고객들에 대하여 이해해야 한다고 강조한다. 각종 기술들을 기술적인 측면에서 파헤치는 건 끝도 없는 과제를 수행하는 것과 같기 때문이다. “결국 CEO들이 원하는 건 특정 기술이 우리 회사와 잘 어울리느냐 아니냐에 대한 답입니다. 기술에 대한 이해도도 중요하지만 우리 회사의 사업 방향과 경영진의 계획, 고객의 성향, 당면 과제 등을 알아야, 그것을 기준으로 각종 기술들을 검토할 수 있게 됩니다. 메타버스를 알고 싶다고 해서 메타버스의 기원이라든가, 메타버스를 가능하게 해 주는 세부적인 기술들을 처음부터 공부할 필요가 없다는 것이죠.”

CIO들도 계속 훈련해야 한다
또 하나 중요한 건 CIO들에게 이렇게 막중한 책임이 집중될 때, 충분한 자원도 같이 공급해야 한다는 것이다. CIO들이 스스로 필요한 것들을 회사에 요구할 수 있어야 한다. 자이에드는 “갑자기 할 일이 많아졌다면, 그걸 처리할 시간과 지식, 훈련이 당연히 보장되어야 한다”고 말한다. “상황이 바뀌었다고 해서 어제의 그 사람이 오늘 갑자기 새로운 사람이 되지 않습니다. 회사 주 거래처가 중국 회사로 바뀌었다고 해서, 하루아침에 영어 담당자가 중국어 능통자가 되지 않는 것과 마찬가지죠.”

그렇기 때문에 재정, 인사, 기획, 법무 등으로부터 CIO가 필요한 정보를 공급받을 수 있게 회사 차원에서 교통정리를 해 주는 것이 중요하다고 자이에드는 귀띔한다. 디지털화 혹은 근무 체제의 변화를 다각도에서 볼 수 있도록 CIO를 돕자는 것이다. 레오나드도 여기에 동의하며 “반대로 일반 임직원들을 대상으로 IT 기술 평가를 실시해 어느 부분에 보강이 필요한지 확인하는 것도 중요하다”고 덧붙인다. 결국 CIO들이 도입한 신기술들을 직접 사용해야 할 건 일반 임직원들이기 때문이다.

웡은 “그래서 조만간 CIO들은 사내 IT 교육자의 역할도 맡게 될 것”이라고 예측한다. “지금은 기업이 미래로 나아가기 위한 IT 기술 기반을 CIO들이 마련하는 중입니다. 이게 어느 정도 끝나면, 일반 임원들과 직원들이 새로운 기술들에 적응하는 기간이 필요할 겁니다. 그 기간에 CIO들은 교육을 진행해야 하겠죠. 새 기술을 도입한 것도 결국 CIO니, CIO만큼 잘 아는 사람이 없을 것이기 때문입니다.”

글 : 네이선 에디(Nathan Eddy), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)