.jpg)
이정훈 연세대학교 정보대학원 교수
영국 맨처스터 대학(U.M.I.S.T)에서 전자공학 학사 및 시스템공학 석사. 캠브리지 대학 시스템 공학 박사. 영국공학회의 EPSRC 프로젝트에 다년간 참여. LG CNS 선임 컨설턴트. 현재 연대 정보대학원 조교수. 지식경제부 자문위원. IT서비스학회 이사. 서비스사이언스포럼 학술위원. ISACA Korean Chapter 학술부문 부회장
최근 서브프라임 모기지 사태로 불거진 부동산 위기가 금융 위기로 번졌고 이제는 실물경제마저 크게 위협하고 있다. 시장의 불확실성 때문에 기업의 투자심리는 크게 위축됐고, 내년도 경영계획을 완전히 수립하지 못한 곳은 대기업 10곳 중 8곳이나 된다고 한다.
또한 상황에 따라 신축적으로 목표치를 수정하는 연동형 수립계획에 착수한 기업도 상당수라고 한다. 연간계획을 연동형으로 수립한다는 것은, 해당연도는 물론 중장기 투자계획도 다소 모호하게 수립될 수밖에 없는 상황에 처해 있음을 의미한다. 전체적으로 많은 기업들의 투자감소 현황에서 IT 부문이라고 해서 예외일 수는 없다.
차제에 IT에 대해 앞으로 어디에 그리고 얼마만큼 투자할 수 있는지 보다는 그 동안 투자해 온 것을 현재 제대로 활용하고 있는지를 재정비하는 2009년이 되어야 한다고 본다. 이는 이슈화되고 있는 IT거버넌스 체계를 고도화하는 문제와도 직결된다.
사실 그 동안 상당수의 대기업들이 IT거버넌스 체계 확립의 중요성을 더욱 깊이 인식하면서 관련 분야에 적지 않은 투자를 해왔다. 그러나 문제는 IT거버넌스를 통합적인 관점에서 바라보지 못한 채 부분적으로 실행력이 없는 결과를 주거나 또는 남이 하니까 따라 하는 식의 IT 투자를 감행해 왔다는 점이다.
상황이 이렇다 보니 EA, ITSM이나 PPM 솔루션을 구축하는 작업에 많은 자원을 투입했고 이에 따른 IT 거버넌스 시장이 형성돼 왔으며, 그 자체가 IT 거버넌스 체계를 고도화할 수 있는 길이라고 믿는 기업들도 많았다. 즉 IT 거버넌스 그 자체에 대해 초점을 맞춘 경우는 매우 드물었다는 것이다.
물론 솔루션 도입이 IT 거버넌스 체계를 고도화하는데 밑거름이 될 수는 있다. 그러나 IT 거버넌스는 IT를 효과적이고 투명하며 책임성 있게 활용하기 위해 기업이나 조직이 갖춰야 할 기본 철학이므로 솔루션과 방법을 도입하는 것만으로 소기의 목적을 달성하려는 것은 애초부터 불가능하다.
최근 연세대학교 정보대학원 ISi 연구팀이 국내 97개 대기업을 대상으로 한 조사결과에 따르면, 국내 기업들의 IT 거버넌스 수행수준은 몇 년째 답보상태에 머물러 있음을 알 수 있다.
국내 97개 대기업의 IT 거버넌스 인식 및 수행수준 연도별 비교
IT 거버넌스 체계확립이 매우 중요한 과제임을 공감하고 있고 그와 관련된 투자를 집행하고 있음에도 불구하고 유독 실행에 옮기는데 있어서는 지지부진한 이유는 무엇일까? 조사결과를 살펴보면 ‘새로운 지배구조 수립에 대한 직원들의 거부감’ 때문이라고 응답한 경우가 가장 많았다(그림 2). 이는 ‘IT 거버넌스 프로젝트 수행을 위한 예산의 부족’을 주요 이유로 꼽았던 2007년 결과와는 대조적인 모습으로, IT거버넌스 고도화를 위해 필요한 자원이나 인프라가 부족한 것이 아니라 IT거버넌스 체계가 조직 내에 깊이 스며들게 할 정서적, 심리적 준비가 아직 덜 갖춰져 있는 점이 문제인 것이다.
IT 거버넌스 체계 확립에 있어서의 저해 요소
상황이 이렇다 보니 이미 들여 놓은 관련 인프라나 방법론이 제대로 활용되고 있을 리 만무하다. IT거버넌스 주요 영역별로 살펴본 결과, IT 거버넌스 수행수준이 높은 기업과 낮은 기업 간에는 실제로 인프라 수준 보다는 그것을 통한 IT 거버넌스 활동의 ‘활성화 수준’에서 큰 차이가 있었다.
예컨대 IT 성과관리 영역에서는 ‘신규 시스템에 대한 사전, 사후 IT 투자성과평가를 지속적으로 실시하는 부분’에서 가장 두드러진 차이가 있었다. 단순 명료하면서도 적은 수의 지표를 통해 꾸준히 확인해 나가는 것이 성과관리에 있어서는 가장 중요한데, 조사결과에 따르면 그 동안 많은 기업들이 단순히 ‘좋다고 하는’ 지표를 도입해 측정하고자 하는데 초점을 맞춘 반면 도입한 지표를 수명주기 관점에서 체계적으로 관리하려는 노력은 부진했음을 알수 있었다.
이대로라면 IT 거버넌스 활동수준 면에서 상∙하위 기업간 격차는 시간이 갈수록 더욱 벌어질 것이다. 앞의 결과를 통해 볼 수 있듯이, IT 거버넌스 체계를 실질적으로 고도화하기 위해 무엇보다 중요한 것은 값비싼 솔루션과 인프라의 도입이 아니라 새로운 지배구조가 조직에 내재화 될 수 있도록 하기 위한 제도적, 조직적 노력들이다. IT 거버넌스는 ‘테크놀로지 이슈’가 아니라 ‘피플(people) 이슈’라는 점에서 더욱 그러하다.
이런 관점에서 봤을 때 기업들의 고민이 “IT 거버넌스를 무엇(what)으로 고도화할 것인가?”가 아니라 “어떻게(how) 고도화할 것인가?”하는 점에 있다는 것은 다행스러운 일이다. 어떻게 보면 IT거버넌스가 회자되기 시작한 이후 오늘날까지 4년 이상의 시간이 흐르는 동안 기업 스스로가 체득한 결과라고 볼 수 있다.
따라서 내년에는 솔루션 도입보다는 변화관리를 위한 ‘IT 거버넌스 컨설팅’ 수요가 더 우세할 것으로 예상된다. 특히 최근에 제정된 IT 거버넌스 국제 표준인 ISO38500을 통해 자사의 IT 거버넌스 수준을 종합적으로 진단하고자 하는 독립적인 프로젝트가 활발히 발주될 전망된다.