IT 커리어 구축에 도움이 되는 5가지 프로젝트 주제를 정리했다. CIO를 비롯한 고위 임원진이나 이사회, 상사로부터 관심을 받을 수 있는 기회다.
지나치게 많은 IT 프로젝트에 지나치게 적은 시간. 기업의 요구와 현업 사용자의 요청들, 최신 기술 동향 사이에서 지속적으로 줄타기를 해야 하는 IT 전문가들에게는 우울한 조건이다. 기업의 진보에 큰 도움을 줄 수 있으면서도 개인의 경력을 빛내줄 수 있는 5가지 프로젝트 주제를 골랐다.
필수 IT 프로젝트 1번 : 기업 데이터 합리화 필수 IT 프로젝트 2번 : 모바일 도입 필수 IT 프로젝트 3번 : 디봅스(DeVops) 팀 관리 필수 IT 프로젝트 4번 : 위기 대응팀 구성 필수 IT 프로젝트 5번 : 소셜 미디어 도입 관리
필수 IT 프로젝트 1번: 기업 데이터 합리화 빅 데이터는 이미 거스르기 어려운 대세다. 충분한 데이터 지점을 수집하고 충분한 컴퓨팅 파워로 이를 요리해보기 바란다. 고객이 뭘 원할지 미리 앞서 예측할 수가 있다. 그러면 영웅이 될 수 있다. 회사는 많은 돈을 벌어 들일 것이다. 물론 가능성을 이야기한 것이다.
문제는 뭘까? 대부분의 기업들은 이미 처리할 수 있는 이상의 데이터를 보유하고 있다. 이중 상당수는 일관성이 부족하다. 또 호환이 힘들도록 수집되어 있다. 따라서 의사결정을 내리는 사람들은 누구의 데이터가 정확한지, 데이터가 의미하는 바가 무엇인지를 놓고 논쟁하느라 모든 시간을 써버린다.
아리베 컨설팅(Arryve Consulting)의 공동 창업자인 크리스 스티븐슨은 이같이 지적하며, 따라서 이들 데이터를 합리화하고, 사용할 수 있도록 만들어 기업 발전을 위해 활용할 계획을 세워야 한다고 강조했다.
가장 먼저 할 일이 있다. 스티븐슨은 비즈니스 사용자들이 사용하기 앞서, 기업의 여러 시스템 별로 각기 수집한 데이터를 하나의 데이터베이스로 통합해야 한다고 권장했다. 이를 위해서는 비즈니스 사용자와 협력해 중요한 데이터를 파악하고, 공통의 정의를 결론내려야 한다.
스티븐슨은 "실천이 쉽다고는 할 수 없다"라며 "그러나 이렇게 해야만 기업이 하나의 팩트만을 관리할 수 있게 된다. 또 여러 부서들이 데이터 자체가 아니라 데이터를 통해 결론을 도출할 수 있도록 대화를 할 수 있다"라고 말했다.
빅 데이터가 반드시 클 필요도 없다. 수백만 달러의 BI 계획이 수익을 창출하기를 기다리는 동안 이른바 '전술적 BI'를 활용할 수 있다. 모건 프랭클린(Morgan Franklin)의 PI(Performance Improvement) 부문 매니징 디렉터인 빌 브리지스에 따르면, 경영진에게 정말로 중요한 정보를 따로 분류하는 것이 한 예다. 이는 한층 빠르게 의사결정을 내리는데 도움이 된다.
브리지스는 "A라는 기업이 B라는 기업을 인수한 상황을 가정해보자. A의 CFO는 두 회사의 재무 데이터를 통합할 방법을 모색할 것이다. 그러나 IT가 데이터웨어 하우스를 구축하기까지 기다릴 시간이 없다. 이 경우, 여러 출처의 데이터를 빠르게 끄집어내 엑셀이나 셰어포인트 같은 툴에 통합해 CFO가 당장 데이터를 사용할 수 있도록 해주는 전술적인 솔루션이 필요하다"라고 말했다.
이때 핵심은 체계적인 방법으로 작업을 진행하는 것이다. 데이터 입력 방식이나 입력자와는 상관없이 일관된 결과가 나오도록 해야 한다.
브리지스는 "A와 B의 재무 데이터가 섞여있는 스프레드시트를 만들려고 한다면, 먼저 다음 번에 누군가 데이터를 이용하려고 했을 때 세 번째 스프레드시트를 만들 필요가 없는 아키텍처를 규정해야 한다"고 덧붙였다.
즉, 비즈니스와 IT 부분이 서로 협력해 결과를 도출할 수 있는 데이터를 파악하고, 이를 활용할 최선의 방법을 찾아야 한다는 이야기다.
그런데 이런 좋은 방법이 있는데도 누구나가 실천하지 않는 이유는 뭘까? 스티븐슨은 "실천이 어렵기 때문이다. 수 많은 회사들이 600만 달러짜리 BI 프로젝트를 추진하는 도중에 이러지도 저러지도 못하는 상황에 빠져있다. 사람들은 BI가 너무 커서 정복하기 힘들다고 생각한다. 그러나 '크다(Big)'라는 개념이 바뀌고 있다. 앞으로 10년이면 누구나가 오늘날 빅 데이터라고 간주하고 있는 그런 데이터들 속에서 살게 될 것이다. 아이디어를 검증하기 위해, 그리고 큰 계획에 시간과 돈을 투자하기 앞서 상대적으로 적은 규모의 데이터부터 시험을 해보는 것이 좋다"라고 설명했다.
필수 IT 프로젝트 2번: 모바일 도입 IT의 소비자화(consumerization of IT)는 이미 우리 생활의 일부가 되어 있다. 문제는 이를 어떻게 처리할까 하는 것이다.
두 가지 선택을 할 수 있다. 저항을 할 수도 있다. 그러나 커리어에는 종말을 고하게 될 것이다. 반대로 이를 적극 받아들여 직장에서 아이패드를 사용하고 싶어하는 경영진의 환심을 살 수도 있다. 이들 경영진들이 이유를 확신하지 못하는 경우도 마찬가지이다.
IT 담당자들은 모바일 장치와 관련해 딜레마에 직면하게 된다. 호크쏜 그룹(Hawkthorne Group)의 마이크 마이클 대표에 따르면 장치를 안전하게 관리하는 방법, 효율적으로 활용하는 방법, 네트워크의 무결성을 해치지 않으면서 상사와 현업 직원들 기쁘게 하는 방법 등이 서로 상충할 수 있다.
기업의 성공과 자신의 커리어 관리를 원하는 IT 담당자라면 기업이 모바일 장치를 제대로 관리할 준비가 되어있지 않다 하더라도, 최소한 지금 당장 가용한 선택권이 무엇인지는 알고 있어야 한다.
마이클은 "많은 IT 담당자들은 안 된다고만 말한다. 현재의 환경에 이들 모바일 장치가 끼어드는 것을 원하지 않는다. 그러나 소용이 없는 시도다. 특히 경영진이 이를 추진하고 있다면 그렇다. 경영진이 기업 환경에 모바일 장치를 통합할 방안을 찾아보자고 했을 때, 단순히 너무 위험하다고 말하거나 좀 더 지켜보자는 태도를 취한다면 좋은 인상을 받지 못할 것이다. 가용한 솔루션에 대해 지식을 갖추고 있어야, 비즈니스 부문의 사람들이 전문가로 대접을 하게 된다"라고 말했다.
그는 기업이 BYOD(Bring Your Own Device) 정책을 도입하기로 결정을 내렸다면 IT 담당자들은 기업 앱에 대한 보안 방법과 사용자들이 로그인을 할 때 적용할 인증 방법을 파악해야 한다고 덧붙였다.
또 모바일 앱들을 철저하게 연구할 필요가 있다. 기업의 목적에 맞도록 모바일 앱을 개발하는 프로그래밍 방법을 보유하고 있다면, 그것을 고수하면 된다. 그러나 설사 그렇지 않더라도, 해당 기업이 속한 산업에서 많이 사용하는 앱에 친숙해져야 한다. 그리고 현업 사용자들이 직접 선택해 클릭 한 번으로 간단하게 설치할 수 있는 앱들을 승인해 제공해야 한다.
그런데 이런 좋은 방법이 있는데도 누구나가 실천하지 않는 이유는 뭘까? 마이클에 따르면, 기존의 오래된 모바일 장치 기반(일반적으로 블랙베리)을 바꾸는 것이 쉽지 않기 때문이다. 특히 다양한 모바일 플랫폼을 지원할 계획을 세울수록 도전은 방대해진다.
불과 얼마 전까지만도 iOS 장치 관리를 위해서는 '애플 기업 개발자 인증(Corporate Apple Developer Certificate)'이 필요했었다. 그러나 정부 산하 기관들과 일부 기업들은 애플이 요구하는 조건 때문에 이를 취득하기를 꺼려했다. 마이클은 애플은 최근 기업들이 한층 쉽게 장치를 관리할 수 있도록 정책을 완화했다고 전했다.
그럼에도 불구하고 모바일 장치 관리 솔루션 분야는 상대적으로 성숙하지 못한 상태다. 기업 입장에서 선택의 폭이 넓지 않다. 마이클은 "아직 몇 년 밖에 되지 않은 장치들이다. 기업의 IT 부문들을 통상 급진적이지 않다. 따라서 적당한 솔루션을 찾는 것이 어려울 수 있다"라고 설명했다.
필수 IT 프로젝트 3번: 디봅스(DevOps) 팀 관리 수만의 개발자들이 애자일 개발 기법을 채택하고 있다. 코딩 프로젝트가 목적이나 범위, 예산에서 벗어나지 않도록 유지시켜주는, 반복 사용이 가능한 방법이다. 그러나 이런 프로젝트를 개발팀에서 작업이나 기능 테스트를 담당하는 팀으로 옮길 경우, 민첩성은 사라지고 만다.
웹 설계 및 개발 회사인 이미지너리 랜드스케이프(Imaginary Landscape)의 매니징 파트너인 브라이언 모로니는 "프로그래머들이 자원을 요청하고 승인 및 제공 단계를 거치는 과정에서, 프로젝트가 정체하게 된다"라고 말했다.
이런 이유에서 추진해 볼만한 프로젝트가 있다. 프로젝트가 순조롭게 진행되도록 프로그래밍 부분과 시스템 관리 부분을 모두 관장하는 일종의 '교차기능(cross-functional) 디봅스 팀'을 구축하는 것이다. 모로니는 "혼합된 역량이 필요하다. 프로그래머들은 관리 측면에서 변경을 할 수 있는 권한이 필요하고, 운영 담당자(Ops)들은 조금이나마 코딩 방법을 알아야 한다. 개발팀이 프로젝트를 중단하고 다시 연결하는 식으로 흐름이 멈추는 것을 방지할 수 있는 방식이다"라고 말했다.
애자일 프로젝트 관리 및 컨설팅 기업인 랠리 소프트웨어(Rally Software)의 제품 담당 부사장인 토드 올슨은 특히 클라우드를 기반으로 실행되는 앱을 만드는 기업일수록 여러 부문을 아우르는 능력이 한층 중요하다고 강조했다.
올슨은 "클라우드를 대상으로 한 개발은 소프트웨어 저작 방법에 영향을 미친다. 개발 담당자의 손을 떠난 이후 바이너리에 발생한 변화를 맞추기란 한층 어렵다. 민첩한 개발과 클라우드 개발 모두를 진행한다면, 디봅스의 역할이 아주 중요하다"라고 말했다.
그렇다면 어떤 방법으로 착수를 하는 것이 좋을까? 모로니는 "작은 프로젝트를 선정해, 각 분야별로 담당자를 뽑아 협력하도록 한 후 결과를 지켜보는 것이 좋다"라고 추천했다.
그런데 이런 좋은 방법이 있는데도 누구나가 실천하지 않는 이유는 뭘까? 올슨은 많은 기업들은 첫 번째 문제를 해결하지 못한다고 지적했다. 또 규모가 큰 기업에서는 부서별로 다른 정책이 방해가 된다. 그리고 디봅스라는 개념이 등장한 것도 최근의 일이다. 개발자와 관리자를 구별하는 것은 오랜 관행이다.
올슨은 "개발자와 관리자는 서로 다른 언어를 말한다. 관리자는 위험을 경감하는 역할을 책임지고 있다. 반면 개발팀은 가능한 최고의 기능을 생산하는데 목표를 두고 있다. 여기서 대립이 발생한다. 저절로 통합이 이뤄지지는 않는다. 문화를 바꿔야 한다"라고 설명했다.
필수 IT 프로젝트 4번: 위기 대응팀 구성 지난 봄 소니 플레이스테이션 네트워크가 해킹을 당하면서 7700만명에 달하는 고객 정보가 누출된 사고가 있었다. 마이크로소프트의 글로벌 위기대응 커뮤니케이션팀(Worldwide Crisis Response Communication Team)에서 일했던 경력이 있는 크리스토퍼 버드는 전자업계의 거물인 소니가 취했던 대응은 하나부터 열까지 모두 잘못됐다고 지적했다.
소니는 지난 4월 네트워크가 끊긴 이후에 이를 즉시 인정하지 않았고, 원인도 설명하지 않았다. 현재 위기대응 컨설팅 기업을 운영하는 버드에 따르면, 무려 일주일 동안이나 사실상 어떤 정보도 내놓지 않아 블로그와 언론에서 잘못된 추측과 정보들을 양산하도록 하는 상황을 초래했다.
왜 그랬을까? 온라인 보안과 프라이버시와 관련된 문제가 발생했을 때 이에 효과적으로 대응할 수 있는 프로세스를 갖추고 있지 못했기 때문이다. 심지어는 소니보다 적은 기업들도 갖추고 있는 프로세스다.
버드는 "고객 데이터를 보관하고 있는 모든 기업들은 데이터에 문제가 발생했을 때 어떤 조치를 취해야 할지 대책을 세울 필요가 있다. 기업 평판에 피해가 가지 않도록 하는 것은 물론이고, 법과 관련해 발생하는 위험으로부터도 스스로를 보호해야 하기 때문이다"라고 설명했다.
거의 모든 정부가 데이터 침해가 발생했을 때 기업들이 이를 고객들에게 통보하도록 의무화한 법 규정을 보유하고 있다. 또 상장 기업들은 보안이나 프라이버시 사고가 주가에 미칠 파급을 고려해야 한다.
법무, 커뮤니케이션, 기술에 이르기까지 전사적으로 자원을 집결해 긴급 대응팀을 구축해야 한다. 버드는 또 최고경영자가 이 팀이 필요한 일이라면 무엇이든 방해를 받지 않고 할 수 있도록 권한을 부여해야 한다고 강조했다.
버드는 "가능한 신속하게 위기 상황에서 빠져 나와야 하고, 투명성을 유지해야 한다. 또 팩트와 팩트가 아닌 것을 정확하게 말할 필요가 있다. 어떤 식으로든 진실은 밝혀지기 마련이다. 그리고 여러분은 이런 상황에서 무대 위로 올라가 마이크를 움켜쥐고 상황을 통제하는 사람이 되기를 원할 것이다"라고 말했다.
버드는 소니는 초기 대응을 잘못했다고 강조했다. 한 달 가까이 네트워크를 닫은 상태에서 한 조각씩 다시 구축을 하면서 큰 재정적 손실을 입었다는 것이다.
그러나 소니는 교훈을 터득했다. 이달 초 약 10만 개의 PSN 계정을 해킹 당했을 때, 소니는 이를 즉시 상세하게 알려 기업 평판에 미치는 피해를 최소화 하는 방식으로 위기를 통제해 나갔다.
그런데 이런 좋은 방법이 있는데도 누구나가 실천하지 않는 이유는 뭘까? 대부분의 기업들은 100% 일어난다는 보장이 없는 불확실한 문제보다 매출을 늘리는 데만 중점을 두기 때문이다. 위기 대응은 대가가 비쌀 수 있다. 그리고 많은 기업들은 충분한 지식을 갖추고 있지 못하다.
버드는 "많은 사람들이 문제에 봉착했을 때 어린 아이같이 행동을 하곤 한다. 첫 번째 대응은 감추려는 것이다. 적대적인 청중을 앞에 두고 무대 위로 뛰어 올라 '좋지 않은 일이 벌어지고 있습니다'고 말하는 데는 상당한 용기가 필요하다. 이른바 '벙커 심리'를 갖게 되는 것이다"라고 말했다.
필수 IT 프로젝트 5번: 소셜 미디어 도입 관리 IT가 공식적으로 허용하고 있든 그렇지 않든 아이패드와 아이폰, 페이스북, 트위터 같은 소셜 미디어들은 이미 직장에서 자신들의 자리를 잡아가고 있다. 소셜 미디어라는 버스의 운전대를 잡고 있지 않는 기업들은 예기치 못한 사고를 당할 확률이 높다. 더 나아가 보안과 관련해 큰 문제에 봉착할 수 있다.
24 아우어 피트니스(24 Hour Fitness)의 IT 운영 및 보안 담당 디렉터인 저스틴 쿠엉은 "현업 사용자들이 소셜 미디어를 이용할 수 있도록 수단을 제공하지 않는다면 그들은 결국 편법을 쓰게 될 것이다. 보안 담당자들에게는 최악의 시나리오가 될 수도 있다. 위험을 경감하는 대신 위험에 완전히 노출되는 셈이 되기 때문이다"라고 말했다.
마이클은 외부 누출, 외부 위협에 노출되지 않으면서 기업에 득이 될 수 있는 방향으로 소셜 미디어를 도입하는 프로젝트를 계획해야 한다고 말했다.
소셜 네트워크에서 허용되는 행위와 금지되는 행위, 공유해서는 안 되는 정보를 규정하는 소셜 미디어 정책을 만들 수 있도록 지원하는 것을 의미한다. 그러나 경영진으로부터의 승인과 지원이 필요하다.
마이클은 "소셜 미디어 활용 방법을 규정한 정책이 효과를 보려면 경영진이 이를 관장하고 지원해야 한다. 경영진이 이들 정책과 툴을 소통하고 지원할 때 직원들이 그 제약을 더 잘 이해할 수 있게 될 것이다"고 말했다.
그런데 이런 좋은 방법이 있는데도 누구나가 실천하지 않는 이유는 뭘까? 마이클은 기업들이 소셜 네트워크를 여전히 꺼리는 이유 중 하나로 아직 상대적으로 성숙하지 못한 웹 2.0 보안 솔루션을 들었다. 특히 금융이나 의료산업 같이 심하게 규제를 받는 산업의 기업들의 경우 데이터가 누출됐을 때 가혹한 처벌을 받기 때문에 상당히 조심하는 경향이 있다.
마이클은 "이런 기업들에서는 민감한 정보가 누출되지 않도록 환경을 면밀히 감시해야 한다. 또 소셜 미디어는 악의적인 의도를 가진 사람들이 기업의 핵심 인물에 대한 데이터를 수집할 수 있도록 해주는 경로가 될 수도 있다. 이는 소셜 미디어 활용과 관련된 정책을 효과적으로 수립하고 소통하는 것이 중요한 이유이기도 하다"라고 강조했다.
