IT 부서가 직장에서 이용되는 기술의 조달, 라이선스, 구성, 관리를 모두 책임졌던 20년 전을 되돌아보자. 그 시대에는 승인한 앱과 기능만 사용할 수 있도록 PC를 제한해 안전하게 유지했고, 액티브 디렉토리 그룹 정책으로 PC를 세부 관리했다.
PC에서는 IT 부서가 제공하고 관리하는 소프트웨어만 이용할 수 있었다. 웹을 이용할 때 액세스할 수 없는 장소도 많았다. 소셜 미디어 외에도 사용자는 직장에서 사용하는 PC에서 개인 이메일 계정 등 개인 데이터에 액세스할 수 없었다.
애플리케이션이나 하드웨어를 추가할 수 있는지 여부를 물을 때, IT 부서는 ‘노(No)’라는 말만 하는 부서로 간주되는 경우가 많았다. 무언가 설치해야 하는 경우, 통상 IT 직원이 직원 개인이 일하는 자리로 왔고, 설치가 진행되는 동안은 PC를 사용하지 못하고 기다려야 했다. 알림이나 설명 없이 밤중에 자동으로 무언가가 설치되기도 했다.
애플리케이션과 콘텐츠, 웹 액세스에 대한 통제력이 없는 대다수 직원은 무언가를 망치고 싶어도 그럴 능력이 없었고, 이런 시도를 하는 사람도 거의 없었다.
그러다가 아이폰이 기업 컴퓨팅의 규칙을 다시 쓰기 시작했다. 직원은 자신의 업무에 도움을 주는 앱이나 클라우드 서비스를 스스로 찾기 시작했고, IT 부서에 문의하지 않고 이들 앱을 모바일 기기에 설치했다. 이 시점부터 IT 부서는 개인 모바일 기기의 기업 와이파이 액세스를 차단하는 것 외에는 할 수 있는 일이 많지 않았다. 그러나 모바일 기기에 연결성 기술이 탑재되어 있기 때문에 큰 효과는 없었다.
동시에 직장과 집에서 클라우드 서비스의 영향력이 강화되었다. 개인 기기는 클라우드 서비스를 무료로 자유롭게 이용할 수 있었다. 이런 서비스는 임시로 만들어진 팀이나 전체 부서, 부문이 구입할 수도 있었다.
이것이 임직원이 업무에 개인 도구들을 사용하는 ‘섀도우 IT’ 현상이다.
그러면서 IT 부서는 마치 유틸리티처럼 변하기 시작했다. 현상유지와 유지관리를 책임질 뿐, 의사결정에 있어 반드시 필요한 파트너 역할을 하지 못한다는 의미다. 결정적인 순간은 애플이 iOS 4, 1세대 아이패드와 함께 MDM(Mobile Device Management) 기능을 발표했을 때일 것이다. 기술 유토피아를 만들지는 못했지만, 섀도우 IT와 코퍼레이트 IT 사이의 거리를 좁힌 방법이었다.
코로나19 시대의 엔터프라이즈 IT
완전한 수준은 아니지만, IT와 섀도우 IT는 MDM, 그리고 더 광범위한 EMM(Enterprise Mobility Management)을 매개체로 기기와 기기의 소유권(책임), 앱과 앱의 콘텐츠 관리를 강화했다. 그 결과는 완벽하지는 않았지만, 양쪽 모두에서 마지못해 수용할 수 있을 정도는 됐다.
iOS는 상당히 오래 전부터 비즈니스용 모바일 플랫폼으로 이용되어 왔고, 안드로이드도 마침내 기업용 기능이라는 측면에서 iOS를 따라잡았다. 심지어 EMM 플랫폼으로 PC와 맥, 크롬북을 관리하는 수준에 도달했다.
이런 가운데 모든 것을 멈추게 한 신종 코로나바이러스 팬데믹 위기가 닥쳤다. 해고나 정직, 휴직 상태가 아니라면 직장인 절대 다수가 재택 근무를 하고 있다. 재택 근무는 많은 이들에게 새로운 경험이다. 갑자기 일종의 뉴 노멀이 전반적으로 도입되었고, 전 세계적으로 장기간 재택 근무를 하는 방식에 대한 개념 증명이 시도되고 있다.
IT 부서의 대응 중 놀라운 부분은 기존 도구와 사례를 활용해 직원을 지원하는 역량을 입증해 보인다는 것이다. 그러나 또 다른 측면에서는 위협이나 규정, 기업의 기타 이익을 위해 엄격하게 접근해야 하는 상황이 있다는 점을 직원에게 설득시키지 못할 수도 있다. 집이라는 환경에서는 직원 스스로가 여러 기기들과 이런 기기들을 이용하는 일상을 관리해왔다. 스포츠에 비유하면 집은 ‘홈 그라운드’다. 역학 관계의 축이 섀도우 IT 쪽으로 기울어져 있는 곳이다.
사무실을 넘어선 IT 관리
대답해야 할 질문이 산적해 있지만, 현장에서 기기를 감시하고, EMM 정책이 적용되어 기능하는 부분을 확인하는 것은 가장 쉬운 일이다. IT 부서는 10년 전부터 이런 능력을 갖추고 있었다. 대부분의 EMM 소프트웨어는 IT 직원에게 기기의 컴플라이언스(규정이나 정책 준수) 위반을 경고한다. 구성과 설정을 약간만 변경해도 할 수 있는 일이다. IT 부서는 맬웨어를 감지하거나, 또는 사용자가 감시 대상에 해당되는 일을 할 때 경고가 발송되도록 설정할 수 있다.
기기가 컴플라이언스를 특히 의도적으로 위반할 때에 IT 부서는 대응 방법을 선택해야 한다. 사무실 환경에서는 위반 사실을 일깨워주거나, 기기를 컴플라이언스 상태로 조정할 수 있을 것이다. 직장에서는 기기로 우려를 초래하는 일을 하는 직원과도 쉽게 대화로 해결할 수 있다. 그러나 사무실 밖에서는 미팅이나 이메일조차 필요 없는 일상적인 접촉이나 대화에도 더 많은 수고가 요구된다. 또한, IT 부서의 경고도 무시될 가능성이 더 크다.
불편한 순간은 이 지점에서 발생한다. IT는 재택 근무라는 실험을 가능하게 하는 대부분의 기술을 책임지는 부서다. 하지만 사람들은 직장에서 쓰는 PC에 대한 제한과 제약은 받아들여도, 집에서 이용하는 개인 기기에 IT 부서가 개입하는 것은 받아들이기 힘들어 한다.
IT 부서의 개입에 대한 걱정에는 타당한 근거가 있다. 따라서 이런 걱정과 두려움을 누그러뜨리는 것이 중요하다. 이런 측면에서 보면 IT 부서에 대한 인식이 기술 역량보다 더 중요하다고 말할 수 있다. IT 부서의 사명 중 하나가 이뤄질 수 있는 일, 이뤄져야 할 일, 그 이유를 커뮤니케이션하는 것이라는 점을 명심해야 한다.
대부분의 경우, 기술은 근본적인 문제가 아니다. 오히려 그보다는 문화가 중요하다. 신뢰에 토대를 둔 관계를 구축하고 유지해야 하며, 그러기 위해서는 IT 부서 그리고 전체 조직이 투명하게 운영되어야 한다. 투명성이 높을 수록 신뢰는 더욱 커진다.
이런 개선이 성공하면 길고 복잡한 근로계약서보다 더 큰 효과를 얻을 수 있다. 기업에서 사용되는 모든 기기에는 프라이버시라는 장벽이 존재하며, IT 부서가 이 장벽을 유지하는 것이 얼마나 중요한지 이해하고 있다는 점을 꾸준히 대화로 이해시키고 증명하고 반복해야 한다.
공동체와 커뮤니케이션 구축 및 구현
IT 부서는 다른 직원과 단절되어 있는 경우가 많다. 그래서 ‘알려진 실체’가 되는 역량이 중요해진다. 슬랙 같은 솔루션을 이용하고 있다면, IT 부서 직원은 다른 직원들의 관심을 끄는 대화 주제를 꾸준히 모니터링해야 한다. IT는 관련이 없지만 기술로 해결할 수도 있는 대화도 여기에 포함된다. IT 직원이 정기적으로 여러 가지 대화에 참여하고 적절한 조언을 제공할 때 공동체가 만들어진다.
협업 도구가 없거나, 있지만 사용하지 않는 기업에서는 매주 이메일 뉴스레터를 발송하는 등의 간단한 방법을 이용해서 이런 관계를 구축할 수 있다. 특히 FYI(For Your Information) 형식의 메시지를 포함하는 것이 좋다. 이것은 사업과 직접 관련은 없지만, 팁이나 유용한 토막 뉴스를 제공하는 메시지다.
예를 들어 “참고 삼아 말씀드리면(FYI), 애플과 구글이 접촉을 추적하는 앱을 만들고 있습니다. 두 회사의 이런 노력에 참여해야 하는지와 그 이유에 대해 궁금할 사람이 많을 것 같아 알려드립니다”, “금요일에 iOS 14가 배포될 예정입니다. 업그레이드에 앞서 알아 두면 도움이 되는 변경 사항을 알려드립니다” 같은 메시지를 말한다.
이런 메시지는 IT에 대한 편견을 없애고, IT 직원을 더 다가가기 쉬운 사람으로 만들어준다. 심지어 특정 기기에 엄격한 제약을 부과한다고 하더라도 IT 직원이 일반 직원을 도와주고 돌봐준다는 점을 알려주어 신뢰를 형성할 수 있다.
이렇게 ‘신뢰할 수 있는 조언자’로서의 관계를 발전시켰을 때의 혜택 중 하나는 직원과 커뮤니케이션을 해야 할 때, 직원이 진지하게 귀를 기울인다는 것이다.
채찍 대신 당근을
직장에는 IT가 제공하는 기술 외에도 기술 사용과 관련된 유도책이 아주 많다. 일반적으로 기업 데이터를 안전하게 유지하기 위해 개발된 정책이지만, 종종 징벌로 인식되기도 한다. 이중 상당수는 사무실 밖에서의 업무, 모바일 기기나 클라우드 서비스, 개인 기술 사용에 영향을 준다.
정책이 엄격하고 명확하게 알려졌을 때를 중심으로는 효과적이지만, 현재의 비상 위기 아래에서는 유용하지 않을 수도 있다. 팬데믹 위기 상황을 맞아 모든 정책을 철저히 검토해 업데이트해야 할 필요는 없다. 그러나 모바일과 재택 근무에 관한 정책은 신속히 검토하고 평가해야 한다.
IT 부서가 팬데믹 위기 하에 반드시 필요하다고 판단한 요구사항이나 행동에는 긍정적인 인센티브를 적용하는 것이 바람직하다. 활용해야 할 인센티브의 종류에 확신이 없다면, LoB 관리자와 협력해 다양한 선택지를 마련할 수 있다.
헬프 데스크를 넘어서는 수준의 관리 범위가 필요할 것이다. 이때는 원격 근무가 제대로 기능하도록 모든 당사자를 대상으로 정기적으로 확인하는 것이 아주 중요하다. 처음부터 HR 부서와 협력해서 팬데믹 위기 기간에 도입할 매트릭스, 사례, 목적과 목표를 만들어야 할 것이다.
오래 전부터 쓰인 건의함 방식은 의외로 놀라울 만큼 효과가 있다. 사용자가 정책 변경이나 예외를 요구할 수 있는, 그리고 근거를 제시할 수 있는, 또 일반적인 요구나 요청을 할 수 있는 디지털 건의함을 활용해보자. 고려할 가치가 없는 건의도 있겠지만 아주 통찰력 있는 아이디어가 나올 수도 있다.
의사결정에 관여하는 IT
임원, LoB 관리자, 개별 부서 등 IT외 사람들이 독자적으로 솔루션을 도입하는 경우 번거롭거나 복잡한 문제나 결과가 초래된다.
IT가 이런 의사결정 과정에 참여하지 않거나 결정에 대해 알지 못하면 IT와 다른 부서 간 역학관계가 바뀐다. 예산이나 조달 프로세스가 IT의 손에서 다른 부서로 넘어갈 수도 있다. 도입한 앱과 서비스에 문제가 발생한 경우, 또는 엔터프라이즈 시스템과 통합이 되지 않는 경우 지원과 관련된 영향이 초래된다. 지금 같은 상황에서는 즉석에서 내린 결정, 필요에 의해 부서가 내린 결정의 영향력이 높다.
IT가 관여했을 때의 실용적인 이점도 설명하자. 예를 들어, 대량 구매/구독을 하면 비용을 절감할 수 있다는 점을 강조할 필요가 있다. 데이터 보안도 중요하다. 파트너로 조언을 제공해야 한다. 이는 아주 중요하지만, 간과되는 경우가 많다.
섀도우 아래에서의 발전
이번 팬데믹 위기는 모든 조직이 처한 현실을 테스트할 것이다. 변화의 모든 것이 예고 없이 일어났다. 지금 당장의 목표는 이런 혼란을 헤쳐 나가면서 즉석에서 변화를 추구하는 것이다. 대부분 IT 부서는 섀도우 IT를 단속할 시간이 없을 것이다 하지만 서서히 올바른 관계를 구축하고 대화를 통해 목적을 일치하면 섀도우 IT는 자산이 될 수도 있다.
이런 대화는 이미 시작했어야 할, 그렇지 않다면 하루 빨리 시작해야 할 대화다. 이미 많은 것이 변하기 시작했고, 길을 찾기 위해 참고해야 할 명확한 지도조차 없는 변화가 펼쳐지고 있기 때문이다. 어떤 것이 필요한지, 그리고 필요하지 않은지에 대한 대화, 신뢰, 투명성은 새로운 개념이 아니다. 그러나 지금의 IT 플레이북에 반드시 반영해야 할 핵심 개념이다.
<출처: CIO KOREA>