서한준 한화에스엔씨 IT효율화팀장

 

AT커니솔루션 이사, LCE컨설팅 이사 재직, 국내외 기업 및 공공기관 대상으로 IT평가진단, IT거버넌스 등 다수 프로젝트 수행, 현재 한화그룹 IT효율화 전담

IT 예산 감축, 규제 강화, 글로벌 경쟁 격화, 변화 가속화를 특징으로 하는 오늘날의 ‘포스트 닷컴’ 시대에 기업과 정부는 기술 투자에서 가시적이고 계량 가능한 성과를 요구한다.

비즈니스 가치가 확실하게 기대되지 않는 신기술 투자를 승인할 경영층은 없다. 이러한 경영층을 설득하기 위해 IT의 가치를 이해시키는 직접적인 방법이 ROI(Return on Investment)를 계산하여 제시하는 것이다. 즉, ROI는 투자의 정당성을 입증하는 방식과 관계가 있다. 변화의 예측 불가능성과 치열함에도 불구하고, 많은 기업이 투자와 투자로부터 얻는 효과의 계량적 평가에서 위로를 얻고 있다. ROI 계산을 통해 미지의 것을 계량적으로 평가하고 싶은 욕구는 충분히 이해할 수 있다. 어떤 것에 얼마나 지출하고 있는지 정확히 파악할 수 있다면, 그리고 수익 증대나 비용 감소 등 어떤 것을 얻을지 정확히 알 수 있다면, 성공을 보장한다는 확신을 갖고 의사 결정을 내릴 수 있으리라 믿기 때문이다. 하지만 SOA 같은 새로운 IT 방법이나 신기술과 관련된 프로젝트의 ROI 계산은 그리 쉬운 작업은 아니다. SOA의 ROI 계산을 더욱 어렵게 만드는 것은 아키텍처 자체가 성과를 용이하게 파악할 수 있는 구체적인 것을 제공하지 않는다는 점이다. 아키텍처는 투자 성과에 앞서서 기업이 해야 할 투자이며, SOA 구현물의 일생에 걸쳐 계속되어야 하는 것이다.

그렇다면 SOA 프로젝트를 시작하기에 앞서 ROI를 어떻게 계산할 수 있을까? ROI를 계량적으로 계산할 수 있는 SOA의 가시적인 혜택으로는 무엇이 있을까? 그런 가시적인 혜택이 조직에 줄 수 있는 예상 투자 효과를 어떻게 계산할 수 있을까? 이러한 답변을 위해서는 우선 SOA의 가치를 충분히 이해해야 SOA의 ROI를 계산할 수 있다. 하지만 프로젝트가 종료될 때까지는 SOA의 진정한 ROI를 이해하기 어려울 수도 있다. SOA는 근본적으로 예측 불가능한 비즈니스 변화 이슈를 대상으로 하기 때문이다.

그럼에도 불구하고 최선을 다해 SOA 프로젝트의 ROI 평가에 필요한 도구를 제시하고자 한다. SOA의 근본적인 비즈니스 혜택에서 SOA의 ROI 평가 프로세스가 시작된다. SOA는 다음 네 가지 영역의 혜택을 제공한다.

① 통합 비용 감소

② 자산 재사용 증가를 통한 개발 비용 감소

③ 비즈니스 민첩성 강화

④ 가시성과 통제 강화를 통한 비즈니스 리스크 감소

SOA를 통해 해결하고자 하는 비즈니스 문제의 특성에 따라, 이 4개 핵심 혜택은 다양한 영역에서 실질적인 성과로 이어질 수 있다. 4개 핵심 혜택 각각을 아래에서 자세히 살펴보며, SOA의 적용을 통해 어떻게 실현할 수 있는지 설명한다.

통합 비용 감소

첫 단계로 추진되는 많은 SOA 프로젝트가 조직을 복잡하게 만들고 민첩성과 유연성을 가로막는 기존의 스파케티처럼 얽혀 버린 레거시(Legacy) 시스템을 줄이는데 목표를 두고 있다. 통합 비용을 줄이는 유일한 길은 느슨한 연결(Loose Coupling)의 통합 방식을 구축함으로써 복잡성과 통합 및 분산 컴퓨팅 환경의 관리 비용을 감소시키는 것이다. 긴밀한 연결의 고유 기술 시스템을 느슨한 연결의 서비스로 구성된 서비스 지향적 프로세스로 대체하거나 추상화하는 것이 SOA의 진정한 강점이다. 무엇보다도 레거시의 복잡함을 없애고 통합 비용의 획기적 감소라는 전술적이고 상대적으로 단기적인 ROI를 제시하는데 목적을 두어야 한다.

SOA를 통한 통합 비용 감소 효과의 ROI 계산은 그리 복잡하지 않다. 표준 기반 SOA 투자 비용을 유사한 기존 통합 미들웨어 투자 비용과 비교하여, 단기적인 라이선스 및 구성 비용과 장기 유지관리 및 변경 비용을 분석한다. 단기적으로는 긴밀한 연결의 통합에서 느슨한 연결의 통합으로 이동하는 것만으로도 즉각적이고 상당한 수준의 ROI를 실현할 수 있다. 궁극적으로는 많은 돈이 들어가는 통합 방식을 단계적으로 없애갈 수 있다.

자산 재사용 증가를 통한 개발 비용 감소

통합 비용 감소만으로도 초기 SOA 프로젝트의 타당성이 충분히 증명될 수 있지만, 그 정도를 SOA의 전부라고 생각해서는 안 된다. SOA는 동종 환경에서도 큰 힘을 발휘할 수 있다. 또한 기존 인프라를 충분히 활용하고 새로운 용도를 찾아내도록 요구하고 있는 상황에서 통합 중심적 마인드로는 ROI를 달성하기 어렵다. 대신 기존 서비스의 재사용은 SOA를 추진하는 회사에게 추가적인 ROI를 제공한다.

새로운 비즈니스 문제를 해결하기 위한 이전의 방식으로 새로운 애플리케이션의 구축에 투자되는 돈과 시간이 엄청나게 늘어 날 것이다. 그러나, SOA의 가장 중요한 혜택 가운데 하나는 사용자가 기존 서비스를 바탕으로 새로운 비즈니스 프로세스와 복합 애플리케이션을 생성할 수 있다는 점이다. 결국 애플리케이션 통합이 아니라 서비스 재사용이 대세를 이루는 것이다. 새로운 복합 애플리케이션에 다시 사용할 수 있는 새로운 서비스를 만들기 때문에 복합 애플리케이션 개발 투자로부터 상당한 성과를 실현할 수 있다. 그러므로 더 많은 서비스를 구축하고 재사용함에 따라, SOA를 활용한 복합 애플리케이션 개발의 경제성은 시간이 지나면서 더욱 뚜렷해진다.

현재 시스템 통합에 쏟고 있는 예산의 70%를 새로운 애플리케이션 개발로 돌릴 수도 있다. 이와 같은 자산 재사용 시나리오로 기업이 실현할 수 있는 효과는 단순히 통합 단순화에 따른 비용 감소만이 아니다. 출시 시간 단축, 고객 서비스 강화, 인원 감소, 서비스 개발/구축 등 다양한 성과를 기대할 수 있다. 그러므로 자산 재사용 효과를 바탕으로 한 ROI 계산 시에는 이와 같은 SOA 가치의 모든 부분을 고려해야 한다.

비즈니스 민첩성 강화

비용 감소와 재사용 증가만으로도 SOA의 ROI를 증명하기에 충분하지만, 비즈니스 민첩성 강화는 SOA가 약속할 수 있는 가장 중요한 성과이자 계량적으로 평가하기가 가장 어려운 것이기도 하다. 통합 단순화와 재사용 증가가 기술 중심적 성과인 반면, 비즈니스 사용자는 IT에게 더 많은 유연성을 요구한다. 단순히 비즈니스 요구 기준을 만들어 IT 부서에 넘겨주고 몇 달 동안 기다려야 하는 것이 현실이다. 그러므로 비즈니스 사용자는 자신이 관련된 분야에서 직접적인 통제권을 발휘하여, 시장 상황 변화에 따라 신속하게 대응하고 비즈니스 프로세스를 변화시킬 수 있기를 원한다.

비즈니스 민첩성 효과의 가치를 계산하는데 필요한 ROI 시나리오는 비즈니스 프로세스 정의 및 관리를 직접적으로 통제할 수 있는 비즈니스 사용자의 능력에 중점을 둔다. 서비스 지향적 프로세스를 통해 기업은 전체 비즈니스 프로세스를 구성하는 요소들을 여러 조직 단위에 할당하고, 각각의 조직 단위가 실제 비즈니스 운영에 직접적인 통제권을 갖는다. SOA 투자를 통해 얻는 비즈니스 부문의 성과는 회사의 비즈니스 프로세스를 공급업체나 비즈니스 파트너의 내부로 끼워 넣는 능력과 비즈니스 효율성의 획기적인 개선이다.

그러므로 비즈니스 민첩성 효과는 금전적인 것뿐만이 아니다. 무형의 큰 효과를 기대할 수 있다. 비즈니스 민첩성 증가로 전에는 불가능하다고 생각했던 새로운 수익원을 잡아내는 능력이 생길 수 있다. 또한 공급업체와 파트너에게도 가치를 부가할 수 있는 길이 확보되어, 새로운 비즈니스 기회를 잡을 수도 있다. SOA를 비즈니스 사용자에게 확대함으로써, 단순히 IT 부서만이 아니라, 비즈니스 전체에서 ROI를 실현할 수 있다.

그러나 비즈니스 민첩성 ROI의 계산은 상당히 까다롭고 어렵다. 비즈니스맨들이 IT 자원을 적용할 새로운 용도는 본질적으로 예측이 불가능하기 때문이다. 민첩성의 핵심 요소 자체가 예상치 못한 변화에 대응할 수 있는 능력이기 때문이다. 그러므로 특정 범위만을 대상으로 비즈니스 민첩성 ROI를 계산하는 방법도 좋다. 예를 들어 제품 정보나 비즈니스 프로세스가 예측 가능한 방식으로 계속 변하는 상황만을 대상으로 하는 것이다.

가시성과 통제 강화를 통한 비즈니스 리스크 감소

 ‘사베인즈-옥슬리(Sarbanes-Oxley) 법’, ‘바젤(Basel) II 협약’ 같은 각종 법규는 기업에게 변화를 강요한다. 법적 기준을 준수하지 않았을 때 가해지는 처벌은 회사의 재정 상태에 심각한 타격을 줄 수 있다. 게다가 경영자가 구속되기도 한다. 이와 같은 법적 기준이 요구하는 부분에 대한 대응은 물론이고, 현재의 비즈니스 운영 실태에 대한 가시성을 결여하고 있어 적절한 계획을 세우고 결정을 내리며 리스크를 통제하지 못하는 경우가 있다.

법적 기준이 강화되고 계속 변하는 상황에서 SOA는 비즈니스 가시성의 강화를 통해 리스크 감소 능력을 제공한다. 거버넌스, 규정 준수, 일반 리스크 감소는 비즈니스 민첩성 증가를 통해 얻을 수 있는 계량 가능한 뚜렷한 혜택이다. 이와 같이 SOA는 규정 준수와 거버넌스에 대한 법적 책임 감소뿐 아니라 이에 따른 비즈니스 민첩성을 동시에 확보함으로써 비즈니스 기회 증가를 낳는다.

SOA 기반 규정 준수 프로젝트의 ROI를 계산하기 위해 리스크 감소 수준을 계량적으로 계산하기란 상당히 애매하다. 사실 많은 대기업의 기술 책임자들은 SOA의 일차적인 혜택이 법적 규정 준수와 그에 따른 리스크 감소에 있다고 말한다. SOA에 의한 리스크 감소가 가시적인 것이긴 하지만, 리스크 감소가 주된 혜택인 경우에 SOA의 진정한 ROI를 계량적으로 평가하기란 쉽지 않다.

규정 준수는 어느 정도의 가치가 있을까? 그 답은 규정을 준수하지 않았을 때 부담해야 할 금액에 있다. 리스크 감소 ROI는 보험이나 보안 ROI와 비슷하다. “미지”의 비용 지출을 예방함으로서 얻는 것이 그 가치이다. 비즈니스 프로세스 통제, 조직 전체 차원의 보안, 개인정보보호, 구현 정책 확립, 추적 감사가 가능한 정보 제공 등이 오늘날의 기업이 직면하고 있는 각종 리스크를 SOA가 감소시킬 수 있는 다양한 방법 가운데 대표적인 예에 해당된다.

SOA 가치의 다면적 특성 때문에 SOA 프로젝트의 ROI 계산은 프로젝트별로 크게 다를 수 있다. 하나의 SOA 구현물에 대하여 하나의 ROI 목표를 추구하기보다는 SOA 프로젝트 자체에 적용하는 것과 동일한 방식으로 반복적이고 복합적으로 ROI를 평가해야 한다. 예를 들어 새로운 서비스를 정의할 때마다 그 서비스에 대한 ROI 목표를 규정해야 한다. 이 서비스에 얼마나 돈을 투자해야 하는가? 이 서비스의 구현으로 실현하게 될 간접/직접 효과는 무엇인가? 또한 서비스를 재사용하면서 그 서비스를 다른 서비스와 조합하여 새로운 프로세스를 구성하면 어떤 추가적인 ROI가 가능할까?

SOA를 추진하면 어떤 하나의 서비스를 실전에 투입한 첫 날부터 뚜렷하고 긍정적인 ROI를 실현할 수 있다. 그러나 SOA 프로젝트와 마찬가지로 ROI도 본질적으로 반복적이고 복합적이어야 한다. 빈번하게 평가하여 ROI를 확인할 필요가 있다. 그렇게 함으로써 SOA 투자 성과를 실현하고 계량적으로 평가할 수 있다.

[용어 해설]

■ ROI(Return on Investment): ROI는 투자 가치를 계량적으로 평가하는 간단한 비즈니스 개념이다. 기술적으로 설명하면, ROI는 기업이 그의 자산을 활용하여 주주를 위해 추가적인 가치를 창출할 수 있는 능력의 척도이다. ROI를 계산하려면 투자에서 얻는 순이익을 투자 자산의 순가치로 나누고 그 결과를 백분율로 나타낸다.

■ 사베인즈-옥슬리 법(Sarbanes-Oxley, SarbOx, 또는 SOX): CEO와 CFO의 재무 보고 증명서, 경영자 융자 및 보수 관련 규칙과 감사 규칙 목록, 종이 또는 전자 형식의 회계 기록 등을 미국 상장 기업이 관리하고 보관하는 방법을 규제하는 법이다. 이 법을 위반한 경영자는 실형에 처해질 수 있다.
 
■ 바젤 II 협약(Basel II): 세계 각지의 중앙은행이 맺은 협약으로, 은행과 은행 규제 당국이 통일된 리스크 관리 방법을 구축하도록 하는데 목적을 둔 것이다.

 

 

 

 

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지