|
지금 시장은 IT 거버넌스 열풍에 사로잡혔다. IT 거버넌스를 주제로 한 각종 세미나와
포럼이 잇따라 개최되고 있고, 관련 제품이 쏟아져 나오는 등 그 열기가 대단하다.
하지만 사공이 많으면 배가 산으로 간다고 했던가. 수많은 업체와 단체가 자신들의
입맛에 맞춰 IT 거버넌스를 바라보고 있어 그 실체와 구현 방법 등에 대한 혼란이
가중되고 있다. 현재로서는 EA나 ITA, 컴플라이언스, ITSM, PPM, 성과관리 등 IT
거버넌스의 하위 개념에 속하는 영역을 통한 접근 방법이 가장 힘을 얻고 있다.
조민경 기자
기업 비즈니스의 성패를 결정짓는 요인은 무엇일까. 막대한 자금을 들여 추진한 프로젝트가
실패했거나 회계 부정으로 대표되는 내부 부정 등으로 야기된 주주가치의 급락, 변화하는
비즈니스 흐름에 제대로 편승하지 못하는 경우 등 무수히 많은 경우가 있는데, 그 내부를
들여다보면 대부분 IT가 밀접하게 연관돼 있음을 발견할 수 있다. 즉, IT가 기업의 흥망성쇠를
결정하는 핵심 키워드로 자리잡은 것이다. 이에 IT를 둘러싼 자원(실제 IT 자원은 물론, 그것을
관리하는 사람이나 조직 등까지 포괄)을 총체적으로 관리하고 통제하려는 기업들의 요구가
높아지면서 'IT 거버넌스'의 필요성이 부각되고 있다.
IT 자원과 정보, 조직을 회사 전체의 경영 전략이나 목표와 연계해 경쟁 우위를 확보할 수 있도록
하는 IT 거버넌스는 기업이 IT 가치 창출을 통해 경영 목표를 달성하기 위한 정보 시스템, 그것을
관리하고 통제하기 위한 관계구조와 프로세스 체계를 의미한다.
한국컴퓨웨어 박내석 부장은 "IT 거버넌스는 그간 부분적으로 단절돼 있던 관리 체계를 통합적인
관점에서 재설계하고, 전체 PDCA(Plan-Do-Check-Action) 사이클을 원활히 회전시켜 비즈니스
관점의 가치를 달성하기 위한 가시성의 확보와 프로세스적 통제를 의미한다"고 말했다. IT를 위한
IT가 아닌, 비즈니스와 연계된 '근본적인 IT 역할'을 강화하고 발전시키는 것이 IT 거버넌스인
것이다.
현재 수많은 업체들이 일제히 IT 거버넌스를 외치고 있고, 너나없이 인수합병을 통합 제품군
확보에 주력하며 경쟁사보다 조금이라도 유리한 고지를 선점하기 위해 부산하게 움직이고 있다.
또한 각종 단체에서도 경쟁적으로 IT 거버넌스 관련 세미나나 포럼을 진행하는 등 올 상반기
매니지먼트 시장은 그야말로 IT 거버넌스 천하였다고 해도 과언이 아니다. 그리고 그 열풍은
한동안 계속 이어질 것으로 보인다.
이렇듯 IT 시장의 최대 화두로 자리잡은 IT 거버넌스는 갑자기 등장한 개념이 아니다. 기업이
IT를 활용하는데 있어 의사결정과 시행을 투명하고 명확하게 규정하고 통제하는 일련의 과정에
관한 행위나 프로세스는 어떤 식으로든 존재해왔다. 다만 이것이 좀 더 체계화, 가시화돼 IT
거버넌스라는 옷을 입고 나타난 것일 뿐이다.
부분적으로 진행되고 있는 IT 거버넌스 프로젝트
지금까지 국내외를 막론하고 전사적으로 IT 거버넌스를 구축하려는 프로젝트는 진행된 바 없다.
아직 IT 거버넌스에 대한 개념이나 영역, 기법 등이 확정되지 않았기 때문에 하위 영역부터
시작해 전체 그림을 그리려는 시도가 많이 일어나고 있는 이유다. IT 거버넌스가 계속 진화하고
있는 과정에 있어 이 시장이 향후 어떤 식으로 형성될지 짐작하는 것도 쉽지 않지만, 지금으로서는
IT 거버넌스의 일부 영역을 통해 전체적인 IT 거버너스로 접근하는 것이 가장 빠른 방법으로
여겨지고 있다.
그 중 가장 많이 회자되고 있는 것이 IT 거버넌스를 ITA/EA로 대표되는 계획과 구축의 영역
컴플라이언스 영역 ITSM으로 대변되는 IT 서비스 관리 영역 PPM이나 IT BSC 등을 통한
성과관리 영역 등의 개별 영역으로 접근해 점차 총체적인 IT 거버넌스로의 확장을 추진하는
방법이다.
하지만 분명히 염두해 둬야 할 점은 이런 부분적인 영역이 모두 모여 IT 거버넌스를 이루는
것은 아니라는 점이다. 이같은 구분을 'A + B + C + D = IT 거버넌스'라는 식의 공식으로
이해해서는 안된다. 개별적인 각 영역은 일정 부분 중복되기도 하고 또 일정 부분은 IT
거버넌스 영역 밖에 존재하는 경우도 있기 때문이다.
EA, IT 프로젝트의 청사진을 제시
그간 국내에서 EA(Enterprise Architecture)나 ITA(Information Technology Architecture)의
확산에 많은 혼란이 있었다. 정보시스템 개발을 위해 비즈니스를 분석하고 이에 맞는 IT 전략을
수립한다는 ISP(Information Strategy Planning)와의 혼선, 실제 프로젝트 진행 시 ITA와 EA의
개념을 활용하는 수준에 그치는 경우가 많았기 때문이다. 하지만 근래에 들어 ISP가 EA 개념
으로 흡수되고 있고, 대형 프로젝트에 앞서 ITA나 EA 컨설팅 결과를 계속 유지하기 위해 접근
했던 방식이 아닌 IT 거버넌스의 큰 범주 안에서 ITA와 EA를 바라보는 형태로 전환되는 등 시장에
변화의 바람이 불고 있다.
한국HP 지동욱 차장은 "최근 1∼2년 간 EA나 ITA 구축이 활발히 일어나는 등 IT 활동의 청사진을
먼저 설계한 뒤 프로젝트를 진행하려는 움직임이 보편화되고 있다"며, "이는 과거와 같은
무계획적인 IT 투자에서 벗어나려는 기업들의 의지가 반영됐기 때문"이라고 설명했다.
EA는 IT 프로젝트를 진행할 때 그 대상과 우선 순위를 결정할 수 있는 근거가 되는 설계도로,
IT 부서와 현업의 연계에 한정돼 기존 IT 부서 중심의 프로젝트에서 벗어나 현업 부서의 요구를
잘 반영해 IT 활동 상황을 관리하고 통제하는 것을 의미한다. IT 거버넌스가 경영진과 이사회를
포함한 전사적인 관점에서 IT 조직의 역할과 책임을 명확히 지정하는 보다 거시적인 관점의
의사 결정 활동임을 감안하면, EA는 IT 거버넌스의 하위개념이라고 볼 수 있다. EA나 ITA와
같은 아키텍처의 산출물을 관리하고 보다 광의적인 IT 통제를 구현한 체계가 IT 거버넌스인
것이다.
현재 차세대 시스템이 필요한 금융권에서는 시스템 구축을 위해 EA를 우선 구축한 뒤 이것을
관리하고 운영할 조직과 프로세스를 정립하는 절차(IT 거버넌스)를 밟고 있다. 이에 비해
차세대 시스템이 필요없는 유통이나 제조 등 다른 산업군에서는 EA와 IT 거버넌스를 자사의
IT 전략에 따라 진행하는 경향이 두드러진다. 따라서 기업의 IT 효율화가 우선이라면 IT
거버넌스를, IT에 대한 투자 효율성이 우선이라면 EA를 먼저 구축할 것이다.
정통부, ITA 의무 도입 추진
한편, 정보통신부는 ITA를 제도화하고 정보시스템 감리 제도의 도입을 골자로 하는 '정보시스템의
효율적 도입 및 운영 등에 관한 법률'이 지난해 마련됨에 따라, 그 후속 조치로 시행령과 시행규칙
등을 포함한 하위 법령안을 지난 3월에 발표한 바 있다. 이 안에 따르면 중앙행정기관이나
지자체는ITA를 의무적으로 도입해야 하며, 정부투자기관 등의 공공기관도 이전 3년 간 정보화
예산이 평균 20억 원 이상, 신규 단위 정보화 사업의 투자 규모가 100억 이상 등 일정 기준에
해당하는 경우에는 ITA를 의무적으로 도입해야 한다. 또한 그간 공공기관 자체 판단에 맡겼던
정보시스템의 감리도 공공기관이 장비 등 단순한 제품 구입비를 제외한 정보시스템 구축
사업비가 5억 원 이상인 사업의 경우 의무적으로 시행토록 했다.
정보통신부 관계자는 "기존에는 단위 사업 중심의 정보화로 인한 시스템 간 연계 미흡이나
중복 개발 등으로 예산 낭비가 심각했다"고 말하며, "ITA 도입이 의무화되면 공공부문 정보화
투자가 효율적으로 개선될 것"이라며 기대감을 전했다.
기업의 투명성 강화하는 컴플라이언스 영역
일반적으로 IT 거버넌스로 가장 큰 효과를 볼 수 있는 부분으로 IT 투자에 대한 투명성이
확보되고 정확한 ROI의 산출이 가능하다는 점과 사베인-옥슬리 법안이나 바젤 Ⅱ 등과 같이
점차 강화되고 있는 국제적인 규정에도 체계적으로 대응할 수 있다는 점을 꼽는다.
기업들이 IT에 막대한 투자를 감행하고 있는 현실에서, 기업의 주주들은 이사회를 비롯한
경영진에게 IT 투자 비용의 투명성에 대해 더 많은 책임감을 요구하고 있다. 이에 IT 투자
금액이 어디에 어떻게 쓰이고 있으며, 기업에 어떤 가치를 가져다 줄 수 있는지를 가시적이고
체계적으로 투명하게 나타내주는 IT 거버넌스가 중요한 사안으로 대두했다.
이와 함께 IT가 기업 내 변화하는 여러 가지 요구와 기업 외부에서 등장한 규제들을 모두
수용하고 관리, 감시함은 물론, 글로벌 비즈니스가 일상화되면서 사베인-옥슬리 법안이나
바젤 Ⅱ와 같은 국제적인 규정의 준수 여부가 중시되면서 컴플라이언스 시장의 규모가 점차
커지고 있다.
특히 2002년 발표된 사베인-옥슬리 법안이 2004년부터 해외를 시작으로 본격 적용되기
시작하면서 그 규모가 급속히 증가하기 시작했다. 각종 컴플라이언스 규정의 준수 여부는
글로벌 비즈니스 시대에 대부분의 기업에게 요구되는 필수적 항목으로 자리잡았는데,
이들을 사내에 정립시키기 위해서는 기업 업무 프로세스의 변경이 불가피하다.
효율적인 업무 프로세스 변경에 IT 통제는 필수적
일반적으로 기업의 주요 업무 프로세스의 90% 가량이 IT로 수행되고 있기 때문에 업무
프로세스를 효율적으로 변경하기 위해 IT 통제는 필수적이다. 그 중 IT의 재무적인 부분에
있어 DRM(Document & Recorda Management), BPM(Business Process Management),
BI(Business Intelligence), ERP, 보안, 스토리지/이메일 아카이빙 등의 관리가 필요한데,
이들이 개별적으로 관리되는 것이 아닌 IT 거버넌스 범위 내에서 총체적의 검토돼야 한다.
이를 위해서는 포트폴리오 관리나 비용 관리, 협업 및 지식 관리, 리스크 관리 등이 체계적인
구조와 프로세스로 구현돼야 함으로 관련 시장이 확대되고 있는 것이다.
한국CA 마케팅부 강성진 차장은 "각종 컴플라이언스 이슈를 준수함으로써 기업의 투명성이
향상되고 이는 주주의 가치 상승으로 이어져 기업의 자산 가치를 높여줄 것"이라고 말하며,
"향후 컴플라이언스 시장은 보안 시장과 밀접하게 연관돼 전개될 것으로 예상한다"는 전망을
밝혔다.
또한 그는 "IT 거버넌스라는 큰 틀에서 컴플라이언스 관련 이슈를 이해해야지 컴플라이언스
이슈 자체가 IT 거버넌스를 목표로 하는 것이 아니라는 사실을 분명히 염두에 둬야한다"고
덧붙였다.
IT 운영관리의 효율화 급선무
기업 IT 예산의 대부분이 새로운 프로젝트나 제품 개발이 아닌 현재 보유한 애플리케이션이나
인프라 자원의 유지 보수에 소요된다는 것은 이미 알려진 사실이다. 그렇다면 현재의
애플리케이션이나 인프라의 운영과 유지에 대한 생산성이 향상된다면 IT 예산의 상당부분을
리거시 시스템의 혁신 부분에 투자할 수 있지 않을까. 이에 기업들은 현재의 인프라 운영과
유지에 대한 생산성 향상을 고민하기 시작했고, IT가 제공하는 서비스를 체계적이고 가시적으로
관리해야한다는 필요성이 대두, ITSM이 많은 관심을 받았다.
ITSM은 예전 SMS로 대변되던 관리 방법에 대한 차세대 IT 관리 기법으로, 비즈니스와 IT의
통합, 운영 프로세스의 통합 그리고 데이터의 통합을 의미한다. 또한 매뉴얼과 표준화,
프로젝트와 회사의 전략 혹은 운영계획과 직접적인 연계, 프로젝트 관리 표준 방법론 제공
등 IT 관련 프로세스의 최적화와 체계적인 관리 방법론이다. ITSM은 IT 서비스 관리의 효율적
구축은 서비스 데스크, 인시던트 관리, 문제관리, 변경관리의 6개 부문을 수행하는 서비스
서포트, 고객과 합의된 품질을 제공하기 위한 프로세스인 서비스 딜리버리 등을 거쳐 SLA
바탕의 SLM으로 구축, 검증 내재화 체제를 갖출 수 있도록 지원한다.
IT 거버넌스와 ITSM은 머리와 몸통의 관계
이렇게 볼 때, ITSM은 IT 거버넌스와 많은 영역이 중첩되는 듯 보인다. ITSM과 IT 거버넌스의
차이점은 무엇이며 둘의 관계는 어떻게 정의할 수 있을까.
한국HP 지동욱 차장은 이같은 질문에 "ITSM은 실무적인 IT 운영에 비중을 둔 것이고,
IT 거버넌스는 비즈니스 목표와 IT 전략에 따른 IT 통제에 초점을 맞춘 것"이라며, "ITSM은
IT 거버넌스 통제체계를 구축하는 발판과 같은 역할을 담당하는 이슈로 자리잡았다"고
설명했다. 즉, IT 거버넌스가 사람의 머리에 해당한다면, ITSM은 몸통에 비유할 수 있다는 것.
최종적인 의사결정을 담당하고 신체를 통제하는 머리와 실질적인 활동을 수행하는 몸통의
관계가 IT 거버넌스와 ITSM의 관계를 잘 말해주고 있다.
업계 관계자의 대다수는 ITSM 시장이 앞으로 확산기에 접어들 것으로 전망하고 있다.
현재의 진행은 개발 부분에서는 CMM 인증 과정과 CMDB 구축 중심으로 진행되는 양상이다.
운영에서는 대부분이 통합 모니터링과 서비스데스크 운영에 치중하고 있으며, SLA를
지원하는 것을 목표로 하고 있다. 아쉬운 점은 아직도 관점이 IT 중심으로 치우쳐져 있다는
점이다. IT 개발자와 운영자의 효율과 편리 위주이고, 본래의 취지에서 약간은 벗어난 프로세스
최적화와 체계적인 관리보다는 데이터에 집중하는 것이 현실이다. 하지만 이 부분 역시 IT
거버넌스 차원에서 검토해야 할 대상이고, 차후에 기업 차원의 체계와 어떻게 결합할 지 미리
고민하고 진행돼야 한다.
PPM으로 프로젝트의 가시성 확보
재무적 성과 측정뿐만 비재무적 자료를 평가해 가시적이고 체계적으로 제시, IT 관련 의사
결정까지 연결시키는 프로세스 또는 체계를 의미하는 이 영역은 IT PPM(IT Project & Portfolio
Management), IT 투자 성과관리 및 평가, IT ROI 등을 포함한다. IT 거버넌스를 구성하는
여러 영역 중 가장 성숙된 솔루션을 보유하고 있는 것으로 평가받고 있는 PPM 영역은 단일
프로젝트뿐만 아니라 다수의 프로젝트를 진행할 경우, 전체적인 IT 포트폴리오를 정립해
프로젝트의 우선 순위를 정하고, 대한 자원을 효율적으로 배분하며 모니터링하는 등 전체적인
관리를 책임지기 위한 일종의 방법론이다.
한국CA 박영순 기술부장은 "90년대 초중반 프로젝트 관리 솔루션과 관련 방법론이 한창 대두된
적이 있었는데, 그 범위가 확장되면서 PPM의 모습을 갖추게 됐다"면서, PPM이 IT 거버넌스의
흐름에 편승해 갑자기 생겨난 개념이 아니라는 것을 강조했다.
이어 박영순 부장 "과거에는 액티비티(Activity)라는 개념으로 프로젝트를 관리했지만, 지금은
프로젝트도 기업의 자산으로 여겨지고 있으며, 프로젝트를 어떻게 관리하고 투자하느냐에 따라
ROI에서 큰 차이가 나타나기 때문에 PPM 시장을 둘러싼 업계의 관심이 대단하다"고 덧붙였다.
IT 성과 평가와 IT ROI 측정 수면 위로 부상
기본적으로 IT 거버넌스는 IT가 비즈니스에 가치를 부여하도록 하고 IT 리스크를 통제하는 일의
두 가지 사항과 깊은 관련이 있다. IT를 통해 비즈니스에 가치를 부여하는 것은 IT와 비즈니스를
전략적으로 연결해 추진하는 것이고, IT 리스트를 대비하고 완화하는 일은 기업의 조직 내에
책임성을 부여해 추진하는 것이다.
특히 IT 투자를 통해 얻어진 가치 측정으로 비즈니스 성과에 IT가 얼마나 기여하는가를
효과적으로 인식할 수 있고, 각각의 프로젝트에 대한 피드백과 일부 자원은 재활용을 하고
중복 투자를 방지할 수 있으므로 IT 성과 평가의 관리 문제도 소홀히 할 수 없는 영역으로
자리매김했다. IT 성과평가는 IT 거버넌스에 필요한 성과 측정 프로세스의 하나이고,
IT 투자관리를 위한 필수항목으로 최근 ERP 시스템 구축 이후 다시 포스트 ERP 프로젝트를
위해 대규모 IT 투자를 하는 기업들이 늘면서 강조되고 있다.
IT 성과평가가 IT 투자 관리를 위한 필수항목으로 부각되면서 IT ROI에 대한 관심이 집중되고
있다. 지금까지 IT 거버넌스는 컨설팅 위주의 시장이었던 것에 반해, IT ROI는 솔루션과 컨설팅을
패키지화한 상품의 등장과 컴플라이언스 시장과 맞물려 완전히 자리를 잡고 있다. 하지만
이 시장은 전산부서가 프로젝트 지원을 요구한 현업 부서에 IT 프로젝트에 대한 원가분석과
타당성 분석 결과를 이해시키는 부분과 시스템 검증, 노하우 부족으로 인해 어려움을 겪고
있는 것이 사실이다.
물론 이런 부분은 운영의 노하우가 축적되면서 자연스럽게 해결될 것으로 여겨지고 있다.
단지 아직까지 투입에 대한 제대로 된 원가분석이 이뤄지지 못하고, 산출 역시 정성적 평가나
사전 평가에 집중하고 있는 점 등이 단점으로 지적되고 있으나 이는 전사적인 IT 거버넌스가
구현되지 못했기에 발생한 문제이다.
따라서 이 문제는 향후 IT 거버넌스가 어떻게 추진되는지에 따라 이후 성과가 커질 수 있기
때문에 전망은 일단 긍정적이라고 평가할 수 있다.
전체적 관점의 모델을 그리는 것이 선행돼야
IT 거버넌스는 전체적인 관점에서의 통합을 의미한다. 미시적인 하부 프레임워크가 완성돼야만
그 위에 구축하는 것이 아니라 전체적 관점의 모델을 완성한 후 우선 순위에 따라 세부적인
관리를 강화하는 접근방법이 더 적합한 듯하다. 탑다운(Top-down)의 형식으로 실제 부분
부분의 도입이 전체 통합을 방해하는 위험요소로 작용할 수 있기 때문에 우선 전체적인 청사진을
완성하고, 우선 순위에 입각해 하나씩 완성해가는 모습이 IT 거버넌스가 추구하는 모습일 것이다.
하지만 아직까지 국내외를 막론하고 전사적인 IT 거버넌스 시장에 대한 전망이나 예측 규모에
대한 데이터를 제시한 곳은 없다. 이는 IT 거버넌스가 지금까지의 모든 IT 활동을 체계화하고
종합하는 개념을 가지고 있고, 그 내면에는 경영 철학과 IT 예산의 운영, 기술적 관점의 표준과
프로세스 관점의 운영, 프로젝트 관리 등의 무수한 영역을 포함하기 때문이다. 또한 이를
충족하기 위해 기존에 개별적인 시장으로 인식하던 IT 컨설팅과 솔루션, SI 등을 포괄하는
종합적인 시장으로 나아가고 있기 때문이다.
| 
