보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[주말판] 단기 CIO가 조직에 가져다주는 여러 가지 장점

입력 : 2023-07-29 09:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
C레벨 임원진을 장기적으로 고용하기에 부담감이 느껴진다면 단기 고용이라는 옵션을 검토해 봄이 어떨까? 최근 여러 현장에서 CIO를 단기간 고용하여 지도와 편달을 받는 쪽을 선택하고 있다. 물론 장기 CIO를 대체할 수는 없지만, 여러 상황에서 꽤나 큰 도움이 된다고 한다.

[보안뉴스 문정후 기자] 풀타임으로 CIO를 고용하기에 예산 상황이 버거운 중소 규모의 기업이라면 단기 CIO를 고용하는 것이 훨씬 유리하고 효율적인 사업 전략이 될 수 있다. ‘단기 CIO’란 이름 그대로 아주 짧은 시간 동안만 자신의 역량과 전문성을 발휘하고 계약에 따라 그만두는 사람을 말한다. 그러므로 기업 입장에서는 필요한 전문성을 보다 낮은 비용을 가지고 얻어낼 수 있게 된다.

[이미지 = gettyimagesbank]


단기 CIO들이 제 역할을 충분히 해낼 만한 업무는 다음과 같다.
1) 벤더들과 함께 최적의 하드웨어와 소프트웨어를 선택
2) IT 팀 혹은 부서의 기획과 구축
3) 현재 기업에 어울리는 IT 임직원 찾아 고용. 풀타임 CIO 포함.
4) 프로젝트 관리
5) IT 정책 및 업무 절차 구성
6) 새로운 기술의 점검, 실험, 권장 및 적용
7) IT 분야의 전략적 방향성과 로드맵 설정
8) 재난 복구 계획 수립과 실험(사업 연속성 확보)
9) IT 부서원들을 위한 기술 교육 및 훈련 프로그램 개발

단기 CIO, 어떻게 운영하는가
여기 A라는 회사가 있다. 농장에서부터 테이블까지 커피와 차의 모든 유통 과정을 담당하는 사업을 벌이고 있다. 하지만 그런 일에 딱 맞는 ERP 소프트웨어나 시스템을 도무지 찾을 수가 없었다. 그래서 회사에서는 직접 ERP 소프트웨어를 개발해 사용하기로 했다. 그래서 소프트웨어 개발자를 한 명 물색해 외주 작업자로 고용했다.

6개월이 지났다. 개발자는 약속한 대로 ERP 소프트웨어를 완성시켜 납품했다. 그런데 이게 뭔가! 아무 것도 제대로 작동하는 게 없었다. 심지어 기본적으로 있어야 할 주요 기능들도 없었고, 조금만 만지작거려도 오류만 냈다. 업체는 당황했다. 여기서부터 뭘 어떻게 해야 문제가 해결될 수 있을 지 알 수가 없었다. 궁리 끝에 단기 CIO를 고용해 개발자와 함께 소프트웨어를 고치도록 했다. 제대로 작동하여 회사에서 정말로 사용할 수 있는 결과물을 내달라고 요청했다. 그리고 그 CIO의 지휘 아래 제대로 된 물건이 나올 수 있었다.

또 B라는 회사가 있다. 꽤나 성장하는 데 성공했기 때문에 굳이 단기 CIO가 아니라 아예 풀타임 CIO를 채용해도 됐었을 정도로 예산이 넉넉했다. 하지만 아무리 그렇다 하더라도 IT 분야를 총 책임지는 C레벨 임원을 고용하는 거라 고민이 없지 않았다. 애초에 회사에 꼭 필요한 CIO 인재상이 무엇인지조차 헷갈리는 상황이었다. 그래서 단기 CIO를 고용해 풀타임 CIO의 채용 절차를 수립했고, 실제 얼마 가지 않아 훌륭한 CIO를 영입할 수 있었다.

두 가지 경우 모두 ‘단기 CIO’들이 훌륭한 역할을 해냈고, 문제가 해결되자 그들은 회사를 떠났다. 한 번에 하나의 임무만을 수행함으로써 자신이 맡은 역할을 해낸 것이다. 그리고 또 다른 회사에서 문제가 발생하면 또 다시 단기 CIO가 되어 문제를 해결해나가고 있다. 두 회사 모두 이후에도 몇 차례 단기 CIO와 계약을 맺고 일을 진행한 바 있다.

단기 CIO, 어떻게 선택하나
사실 풀타임 CIO를 채용한다는 건 기업으로서 돈이 많든 적든 어느 정도 리스크를 짊어진다는 뜻이 된다. 하지만 단기 CIO는 그렇나 부담이 상대적으로 적다. 그렇다고 아무나 CIO의 일을 할 수 있는 건 아니다. 단기라고는 하지만 CIO가 갖춰야 할 기술과 능력들이 있고, 기업들은 이를 잘 확인해야 한다. 다음과 같은 것들을 주로 확인하는 게 필요하다.

1) IT 분야에 대한 지식과 전문성 : 애플리케이션, 데이터베이스, 시스템, 망, IoT, 에지 기술, 보안 스토리지 등 IT 환경 전반에 대한 지식을 가지고 있어야 한다. 그렇지 않으면 CIO가 될 수 없다.

2) 회사가 속한 산업에 대한 지식 : 이를 모든 CIO들에게 다 요구할 수는 없을 수 있다. 하지만 이왕이면 다홍치마라고 자신을 단기 고용하는 회사와 그 회사가 속한 산업에 대해 어느 정도 이해하는 것이 좋다. 의료 분야라면 HIPAA는 최소한 알고 있어야 한다는 뜻이다.

3) 팀워크와 협업 능력 : 아무리 CIO라고 해도 일단 외부에서 온 사람이다. 독단적으로 일을 하는 데에는 한계가 있으며, 그러므로 기존 회사 임직원들과 협업을 할 능력과 의향이 있어야 한다. 게다가 CIO는 진두지휘하는 사람이다. 침묵으로 지휘할 수 있는 사람은 매우 드물다.

여기서 한 가지 일화를 덧붙이고자 한다. 수년 전 필자가 아직 사회 초년생이었을 때, 회사에서 단기 CIO를 고용한 적이 있었다. 회사에서 개발한 애플리케이션 개발 프로세스를 평가하고, 그런 프로세스로 만든 새로운 소프트웨어 패키지도 평가하는 역할이었다. 하지만 그 CIO는 직원들에게 할 일을 지시하지도 않았고, 사무실 밖으로 좀처럼 나오는 일이 없었다.

그리고 몇 달 후 그 CIO는 회사에 몇 가지 수정 및 개편 사항을 제안했지만, 나머지 IT 부서 사람들이 보기에는 너무나 엉뚱한 것들이었고, 회사도 그렇게 생각했는지 그 제안을 단 하나도 받아들이지 않았다. 지금도 그 CIO가 돈을 받고 나간 건지 그냥 사라진 건지 너무 궁금하다.

4) 현장 경험 : 단기 CIO로서 가장 적임자는, 필자의 의견이지만, IT 부서에서 업무를 꽤 오랜 시간 봐왔던, 그러므로 현장에서 수년 간 경험을 쌓아왔던 사람이다. 사실 IT에 대한 이론적인 지식만 있어도 로드맵은 누구나 만들 수 있다. 하지만 그 로드맵을 실현시키는 건 현장 경험이 뒷받침 되어주는 사람들이다. 대부분의 경우 단기 CIO로부터 요구되는 건 이러한 실천력 및 구현력이다. 계획도 세울 줄 알고, 그걸 실천해 목표를 달성할 줄 아는 사람은 비싼 몸값을 받아도 괜찮다.

5) 교육자로서의 역할을 담당 : 단기라고 해도 CIO라면 일단 ‘지도자’의 역할을 맡은 사람이다. 자기 일만 잘하는 것으로는 부족하다. 가르치고 훈련시켜서 자기가 떠난 자리에서도 역할을 담당할 수 있도록 후배들을 키울 수 있어야 한다. 이런 자질을 가진 CIO를 채용하게 된다면 계약한 것보다 회사가 얻는 것이 많아질 수 있다.

글 : 메리 셰클릿(Mary E. Shacklett), 회장, Transworld Data
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)