최근 연세대학교 정보대학원 ISi 연구팀이 국내 97개 대기업을 대상으로 한 조사결과에 따르면, 국내 기업들의 IT 거버넌스 수행수준은 몇 년째 답보상태에 머물러 있음을 알 수 있다.

<그림> 국내 97개 대기업의 IT 거버넌스 인식 및 수행수준 연도별 비교

IT 거버넌스 체계확립이 매우 중요한 과제임을 공감하고 있고 그와 관련된 투자를 집행하고 있음에도 불구하고 유독 실행에 옮기는데 있어서는 지지부진한 모습을 보이고 있다. 조사결과를 살펴보면 ‘새로운 지배구조 수립에 대한 직원들의 거부감’ 때문이라고 응답한 경우가 가장 많았다. 이는 ‘IT 거버넌스 프로젝트 수행을 위한 예산의 부족’을 주요 이유로 꼽았던 2007년 결과와는 대조적인 모습으로, IT 거버넌스 고도화를 위해 필요한 자원이나 인프라가 부족한 것이 아니라 IT 거버넌스 체계가 조직 내에 깊이 스며들게 할 정서적, 심리적 준비가 아직 덜 갖춰져 있다는 것을 보여준다.

<그림> IT 거버넌스 체계 확립에 있어서의 저해 요소

 또한 IT 거버넌스의 주요 영역별로 살펴본 결과, IT 거버넌스 수행수준이 높은 기업과 낮은 기업 간에는 실제로 인프라 수준 보다는 그것을 통한 IT 거버넌스 활동의 ‘활성화 수준’에서 큰 차이가 있었다. 예컨대 IT 성과관리 영역에서는 ‘신규 시스템에 대한 사전, 사후 IT 투자성과평가를 지속적으로 실시하는 부분’에서 가장 두드러진 차이가 있었다. 단순 명료하면서도 적은 수의 지표를 통해 꾸준히 확인해 나가는 것이 성과관리에 있어서는 가장 중요한데, 조사결과에 따르면 그 동안 많은 기업들이 단순히 ‘좋다고 하는’ 지표를 도입해 측정하고자 하는데 초점을 맞춘 반면 도입한 지표를 수명주기 관점에서 체계적으로 관리하려는 노력은 부진했음을 알 수 있었다.

연세대학교 정보대학원 이정훈 교수는 "IT 거버넌스 활동수준 면에서 상∙하위 기업 간 격차는 시간이 갈수록 더욱 벌어질 것이다. IT 거버넌스 체계를 실질적으로 고도화하기 위해 무엇보다 중요한 것은 값비싼 솔루션과 인프라의 도입이 아니라 새로운 지배구조가 조직에 내재화 될 수 있도록 하기 위한 제도적, 조직적 노력들"이라고 설명했다.

그는 이어 "IT 거버넌스는 ‘테크놀로지 이슈’가 아니라 ‘피플(people) 이슈’라는 점에서 더욱 그러하다"며 " 때문에 내년에는 솔루션 도입보다는 변화관리를 위한 ‘IT 거버넌스 컨설팅’ 수요가 더 우세할 것으로 예상되며, 특히 최근에 제정된 IT 거버넌스 국제 표준인 ISO38500을 통해 자사의 IT 거버넌스 수준을 종합적으로 진단하고자 하는 독립적인 프로젝트가 활발히 발주될 전망"이라고 말했다.

성현희 기자 ssung@ittoday.co.kr