단순 반복 업무, 서류 업무, 보안 등 IT 전문가를 어렵게 만드는 요소들
조직 내 가시성 확보하는 데 애자일 효과적...서류에 대해서도 열린 곳 늘어나

[보안뉴스 문가용 기자] 규모에 상관없이, IT 팀들이라면 대부분이 비슷한 문제들을 떠안고 있다. 시간을 들여 서서히 해결해나가야 하는 문제들도 있고, 계속해서 앙금처럼 남아있는 것들도 있다. 아예 해결이 불가능해 보이는 것들도 존재한다.


수년 전 필자가 IT 분야에서 첫 발을 들였을 때, ‘IT스러운’ 문제로 가장 큰 골머리를 앓는 건 CIO들로 보였다. 시간이 지나면서 많은 CIO들과 IT 담당자들을 만났는데, 그들의 문제가 다 비슷한 곳에 뿌리를 내리고 있다는 느낌을 지울 수가 없었다. 시간이 더 지나고, 나는 그 어렴풋한 느낌을 다음 다섯 가지로 정리할 수 있었다.

단순 반복 업무에 투자되는 시간이 너무 많다
아무리 작은 IT 팀을 관리하는 사람이라고 해도, 처리해야 할 단순 반복 업무가 너무나 많다. 매일 같이 해야 하는 타 부서 지원 업무, 각종 고장 관련 요청에 대한 응대는, 시도 때도 없이 치고 들어와 업무의 맥을 턱턱 끊어놓는다. 들어온 요청 내용에 따라 담당자를 탁탁 배정하면 술술 풀릴 거 같지만, 현장에서는 이게 마음대로 되지 않는다. 사실 내용 파악과 담당자 배치만 해도 적잖은 시간이 들어간다.

이 문제를 오랜 시간 관찰해왔을 때 필자는, 결국 ‘오래되고 낡은 시스템’이 있을 때 이러한 성격의 잡무가 늘어난다는 걸 알 수 있었다. 사실 오래되었다는 건, 고장을 달고 살아야 한다는 뜻이기도 하다. 그러므로 조직 내에서 사용되는 시스템과 툴들만 제대로 업그레이드 해도 IT 팀의 잡무가 줄어든다. 조직이 보유한 IT 시스템을 목록화 하고, 업그레이드 상태만 잘 추적하고 관리해도 고장 때문에 하던 일을 중단하고 달려나가야 하는 일은 많이 줄어든다.

IT 업무 프로세스 자체가 잘못 자리 잡았다
대부분의 IT 팀들은 매일처럼 ‘잘못된 업무 프로세스’를 겪는다. 다만 이 상황이 너무나 익숙하기 때문에 ‘내가 잘못된 프로세스 안에서 일하고 있다’는 걸 자각하지 못할 뿐이다. 임무에 대해 충분한 시간이 주어지지 않고, 예산도 턱없이 부족한 상태로 일을 하는 거, IT 전문가라면 늘 겪는 문제 아닌가? 아무리 일을 해도 오히려 해결해야 할 과제가 쌓여만 간다는 것만큼 업무 프로세스가 잘못되어 있음을 증명하는 게 없다. 시간도 없고 예산도 없이 뭔가를 해내야 하는데, 그 불가능한 일이 성사되지 않았을 때 눈총을 받는 것도 IT다. 시작부터 잘못됐다.

이 문제는 어떻게 해결해야 할까? 일단 현재 조직 내에서 관행처럼 이뤄지고 있는 업무 프로세스의 정체를 꼼꼼히 파악하는 것부터 시작해야 한다. 그리고 정확히 어떤 지점이 불합리하고 잘못되어 있는지를 구체적으로 짚어낼 수 있어야 한다. 그러면 스스로 해결할 수 있는 부분과 그렇지 않은 부분이 드러난다. 또한 IT 기능을 담당하는 부서와 그렇지 않은 부서 간이 업무 프로세스가 만나는 지점에 대해서도 고찰해야 한다. 분명히 상당한 차이가 있을 텐데 이 간극을 메우는 것이 중요하다. ‘사장이 시간을 주지 않아’라든가 ‘돈을 쓰지 않는데 어떻게 결과물이 나와?’라고만 불평해서는 개선을 꿈꿀 수 없다.

팀 내 가시성 부족
IT 팀 규모가 작은 곳에서는 책임자가 구성원들의 현 상태와 임무를 파악하는 게 어렵지 않다. 또한 팀 내에서 의사소통도 원활하게 유지할 수 있다. 그러나 팀이 커지면 각 구성원이 흩어져 따로 따로 임무를 수행할 가능성이 높아진다. 책임자로서 그 흩어진 조각들을 모은다는 건 생각보다 어려운 일이 되고, 결국 팀 내 사정에 대해 점점 더 모르게 된다.

생각보다 많은 IT 전문가들이 ‘팀플레이’에 약하다. 그러나 의외로 IT라는 분야는 ‘팀플레이’ 능력을 많이 요구한다. 스포츠 팀이 각 포지션에서 뛰어난 선수들로 구성되는 것처럼, IT 팀도 그래야 한다. 또한, 이미 여러 스포츠에서 증명되었듯, 세계적인 스타들로만 팀을 구성한다고 해서, 그 팀이 리그 1위를 곧바로 탈환하는 건 아니다. 각자가 서로 연동된 플레이를 할 수 있을 때에야 비로소 팀은 힘을 발휘하기 때문이다. IT 팀원들이 ‘팀플레이’에 약하다는 게 의외로 많은 CIO들의 발목을 잡는다.

그렇다면 이 문제를 어떻게 해결해야 할까? 군기를 잡아야 할까? 모든 구성원에게 빡빡한 업무 보고서를 받아야 할까? 아니다. 애자일(Agile) 업무 프로세스를 차용해, 현재 IT 팀원들을 보다 작은 단위로 만들고, 그들이 독자적으로 임무를 수행하도록 하되, 각 팀별로 일을 진행하는 상황을 관리자들에게 보여줄 수 있도록 하면 된다. 애자일이 완벽한 개발 프로세스는 아니지만, 의외로 팀 관리 측면에서 효율을 보일 때가 있다.

서류 작업이 끝나지 않는다
신기술을 제일 먼저 익히고 부릴 줄 아는 IT 팀이지만, 여전히 원시적인 종이 서류 작업에 어마어마한 시간을 투자한다는 것도 문제다. 업무 진척도 보고서, 팀원 평가서, 분기별 보고서, 구매 요청서 등 일 하나하나 진행할 때마다 조직에서는 증빙 자료를 요구하고, 이 때문에 움직임이 늘 느리고 둔하다. 물론 점점 ‘전자 결제 시스템’으로 옮겨가는 추세라, 종이 양식에 직접 작성할 때보다 낫다고는 하지만, 펜이 마우스와 키보드로 바뀌었을 뿐 크게 다르지 않다. 가장 빠르게 치고나가야 할 곳이, 하루 종일 서류만 작성하고 있다는 것이다.

이는 조직적 차원의 개선이 필요하다. 증빙 자료를 필요로 하는 것 자체가 잘못된 건 아니다. 국가에서 사업자에게 요구하는 자료가 있을 수도 있다. 그러나 조직에서 별 생각 없이, 관행이니까 독자적으로 요구하는 것들도 그 틈에 섞여 있다는 것을 부정할 수 없다. 필자는 현장에서 이러한 서류 작성 문제를 진지하게 검토하고, 위 관리직에게 정당하게 개선을 요구했을 때 거절당하는 경우를 거의 보지 못했다. 사실 사업을 더 빠르게 운영하고 싶어 하는 건 경영진들이기 때문이다. 이런 절차를 없앴을 때, 이만큼 더 빨리 움직일 수 있다는 걸 증명할 수 있다면 의외로 많은 경영진이 열린 태도를 보인다는 게 필자의 경험이다.

데이터 보안에 의외로 약하다
IT 부서가 필요로 하는 데이터의 대부분은 ‘일시적’인 것들이다. 영구 저장할 필요가 있는 데이터는 대부분 기획이나 재정부, 인사부에 보관된다. 그러므로 의외로 IT 부서에서 데이터가 잘못 처리되고, 간과되는 경우가 많다. 데이터 보안을 제일 잘 알 것 같은 부서인데, 실수가 잦다는 것이다. 이 때문에 옷 벗는 CIO들과, 해고를 당하는 전문가들을 숱하게 보아 왔다.

이 문제에 대한 해결책은 간단하지 않다. 조직의 상황에 맞는 보안 툴과 정책, 교육 훈련 프로그램을 갖춰야 한다. 기업 내에서 사용되는 데이터 모델, 각 부서별로 필요로 하고 활용하는 데이터의 종류를 파악하고, 그에 따른 보안 방법론을 결정해야 한다. 여기에는 IT 부서도 포함된다. 잠깐만 쓰고 지우는 성질의 데이터를 많이 다룬다면, 그에 맞는 보안 장치들을 마련해야 한다. IT 전문가라고 해서 보안에도 일가견이 있는 건 아니다. 그 점을 IT 전문가 스스로가 인지해야 한다.

글 : 수레시 삼반담(Suresh Sambandam)

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>