IT 거버넌스(Goverance)는 올 IT 업계에서 가장 널리 회자되고 있는 신개념으로 주목받고 있다. IT 투자가 빠른 기업의 경우 지난해부터 거버넌스에 대한 검토에 착수했으며, 일부 금융권에서는 장기 마스터 플랜이 수립되고 있는 것으로 알려지는 등 시장 반응도 빠르게 나타나고 있다. IT 업계 역시 향후 주력할 시장 리스트에 'IT 거버넌스'의 이름을 빼놓지 않아 큰 기대치를 보이고 있다. 하지만 '거버넌스의 개념이 너무나 모호하고 다양한 개념이 난립하고 있어 향후 시장 전개를 예측하기가 지극히 어려운 단계'라는 지적도 존재하고 있다. 거버넌스가 광의의 개념이고 아직 초기시장이다 보니 한 측면만이 부각된 개념들이 제기돼 시장의 혼란을 불러오고 있다는 것이다. 이 같은 문제에도 불구하고 IT 거버넌스가 담고 있는 이상은 현 시점에서 고민되어야 하는 여전히 유효한 이슈라는 것이 관련 업계의 중론이다. 거대한 빙산과 같은 IT 거버넌스에 대해 시장환경과 영역(이번호), 접근 방법(7월호), 사례 분석(8월호) 등 3회에 걸쳐 집중 살펴보고자 한다. 이강욱 기자 wook@rfidjournalkorea.com
Ⅰ. IT 거버넌스의 정의와 영역
IT 조직의 의사결정 프로세스와 관리 기법 체계화 제시
전략수립, 운용관리, 리스크관리, 자산관리, 변경관리 5개 영역
작년 하반기부터 주목을 끌고 있는 IT 거버넌스가 올해 들어 더욱더 널리 회자되고 있다. 이런 분위기에서 올해 금융권을 비롯해 IT 투자에 적극적인 기업들은 예외 없이 거버넌스를 올해 주요 검토과제로 삼고 있다. 컨설팅 업계를 중심으로 관련 업계 역시 올해 초기 시장이 형성될 것으로 보고준비를 서두르고 있다.
연초에 한국정보산업연합회는 'IT 거버넌스 : IT와 비즈니스의 전략적 연계'라는 보고서에서 국내 거버넌스 시장이 ▲ 엔터프라이즈 아키텍처(EA) ▲ 컴플라이언스 ▲ IT 프로세스관리 ▲ IT 투자성과관리(ROI) 등 4가지 시장을 중심으로 약 5,000억 원 규모를 형성할 것으로 전망하기도 했다.
이러한 구체적인 전망과 달리 실제 IT 담당자들은 거버넌스에 대해 매우 혼란스러워하고 있다. 명확한 정의가 무엇인지, 과거 유사한 개념들과는 어떤 차이가 있는지 등에 확신하지 못하고 있다.
일각에서는 'IT부서가 힘 있는 조직도 아닌 상황에서 지배구조(Goverance)라는 단어가 과연 적합하기는 한 것인가?'라는 볼멘 소리도 나오고 있다.
아직까지 거버넌스가 기존의 개념을 새로이 포장한 컨설팅 중심의 개념, 즉 '현실과 많이 동떨어진 개념이 아닌가'하는 의구심을 완전히 떨쳐버리지는 못하고 있기 때문이다.
그렇다면 굳이 우리말로 풀이하면 지배구조 정도로 해석되는 거버넌스는 과연 무엇을 의미할까?
IT 거버넌스에 대한 견해가 다양하듯이 그 정의 역시 다양하다. 통상적으로 IT 거버넌스는 IT 조직의 가시성을 확보하고 의사결정에 이를 반영할 수 있는 내부조직 체제 및 프로세스를 마련하는 것쯤으로 정리할 수 있다.
쉽게 말해 그동안 IT 조직에서 이뤄졌던 각종 의사결정 프로세스와 관리 기법들이 체계적이지 못했음을 인정하고, 이를 제도적·시스템적으로 보완코자 하는 접근이다. 예를 들면 과거에는 목소리가 크거나 가장 두꺼운 자료를 제출한 순으로 투자 우선순위가 결정되었다면 이제는 명확한 투자 근거와 당위성을 수치로서 제시하라는 것이 IT 거버넌스의 주문인 것이다.
이에 따르면 IT 거버넌스 영역은 아키텍처 수립부터 정보화 구현, IT서비스 지원, IT 모니터링 등의 광범위한 영역을 모두 포괄하고 있으며 시스템, 인력, 프로세스 등을 대상으로 삼고 있다. 세부적으로는 EA/ITA 등의 계획수립, 운영 관리체계(ITSM), IT ROI, 조직 컨설팅, 아웃소싱, SLA(서비스 레벨 협약), IT 자산관리, 리스크 관리 등이 모두 IT 거버넌스의 영역에 속한다고 할 수 있다. 거버넌스에서 말하는 리스크 관리는 프로젝트 리스크, 투자 리스크, 인력 등을 의미한다.
이처럼 IT 거버넌스는 광범위한 영역을 아우르고 있어 다양한 견해가 제시되고 있고 이는 다시 실효성에 대한 의문으로 이어지고 있다.
기업 IT 담당자 입장에서 IT 거버넌스의 영역을 살펴보면 지금까지 그들이 간과해온 영역은 거의 없다. 어떤 방식으로든 이러한 과제 해결을 위해 고심해왔고, 최적의 방법론과 프로세스를 정립하기 위해 노력해온 분야들인 것이다. 단지 이를 하나의 통합된 관점과 체계로 접근하지 못했을 뿐이다. IT 담당자들이 IT 거버넌스에 대해 조심스럽게 접근하는 것은 이러한 인식을 바탕에 깔고 있기 때문이다.
동양종합금융증권 정인수 상무는 "IT 거버넌스에 관한 업계의 해석이나 일반기업들의 기대 수준이 모두 제각각이라 무엇이라고 정의하기는 어려운 상황"이라며 "기존에 해오던 활동에 IT 거버넌스 부문이 녹아들어 있어 명확한 트렌드를 찾아내기가 쉽지 않다"고 말했다.
IT 담당자들과 IT 거버넌스간에는 이 같은 간극이 일부 존재하고 있으나, IT 거버넌스는 확고부동한 명분에서 당위성을 확보하고 있다. IT 조직의 투명성 확보와 가시성 제공이 그것이다.
향후 IT가 어떤 변화를 겪는다 하더라도 이 부분은 결코 피해갈 수 없는 부분으로 IT 거버넌스의 가장 확실한 원군이다. 더군다나 비즈니스와 IT의 상호 의존성이 더욱 커지고 있는 것을 감안할 때, IT 거버넌스는 그 영향력이 점점 커져갈 것으로 전망된다.
IT 담당자들의 조심스런 접근은 시장의 확산과 논의의 심화에 따라 긍정 검토 쪽으로 무게추가 기울 것으로 보인다.
Ⅱ. IT 거버넌스 시장 현황
EA와 ITSM이 초기 시장 주도, PPM 부각 중
공급업체 M&A로 제품군 강화, 10인10색의 거버너스 비전 제시
현재 국내시장에서는 IT 거버넌스의 영역을 크게 엔터프라이즈 아키텍처(EA), IT 컴플라이언스, 프로젝트&포트폴리오 관리(PPM), ITSM 등으로 구분하고 있다. 그리고 여기에 거버넌스의 한 모듈로 IT ROI 측정이 거버넌스 한 영역으로 분류되고 있다.
시장 수요가 발생하고 있는 분야들을 중심으로 한 구분으로 거버넌스 전체의 그림을 파악하기에는 부족하다고 할 수 있다.
광의의 거버넌스를 중심으로 분야를 나눠보면 ▲ 전략수립과 플래닝 영역 ▲ 조직 및 운영관리체계 영역 ▲ 리스크 관리 영역 ▲ 자산관리 영역 ▲ 변경관리 및 모니터링 영역 등으로 구분이 가능하다. 이들은 모두 거버넌스에 있어 없어서는 안 될 부분으로 거버넌스의 중요 축들이라 할 수 있다.
전략 수립 및 플래닝 영역은 EA/ ITA 등의 컨설팅이 주가 되는 부분으로 일부 정보전략 계획(ISP, Information Strategy Planning) 컨설팅이나 조직 컨설팅 등이 이에 해당된다고 할 수 있다. EA/ ITA 영역은 거버넌스 이슈 외에 금융권을 중심으로 한 차세대 시스템 구축 열기와 정부에서 적극 나서고 있는 ITA 법안 등으로 활성화 조짐을 보이고 있다. 이러한 활성화는 장기적으로 거버넌스의 활성화에 기여할 것으로 예상되고 있다.
EA 시장은 크게 EA 컨설팅 영역과 관련 도구 영역이 존재하며, 최근 들어 IT 거버넌스용 솔루션 시장이 새로이 부각되고 있다. 이중 국내에서 가장 활발한 부분은 컨설팅 영역이라 할 수 있다.
거버넌스 시장에서 컨설팅 부분이 먼저 부각되는 것은 마땅한 수순으로 받아들여지고 있으며, 컨설팅 이후 시장에 대해 귀추가 주목되고 있다. 국내 EA 컨설팅 시장은 대략 300억 원 정도의 시장으로 평가되고 있다. 하지만 여기에는 ISP 컨설팅 몫이 포함되어 있어 순수 EA 컨설팅 시장 규모는 이보다는 작다. EA 컨설팅 시장에 비해 EA 툴 시장은 아직 초기단계라고 할 수 있다.
서비스 딜리버리, 거버넌스와 이웃사촌
조직 및 운영관리 체계 영역은 최근 이슈가 되고 있는 ITSM 부분이라고 할 수 있다. 그 중에서도 서비스 딜리버리 영역이 거버넌스와 밀접한 관계를 맺고 있다. 플래닝과 유사한 성격을 강하게 갖고 있기 때문이다. 서비스 딜리버리와 밀접한 서비스 수준관리(SLA)와 서비스 및 조직 성과관리 등이 여기에 해당된다.
아직까지 단일 개념으로 거버넌스의 영역을 가장 넓게 커버할 수 있는 것은 ITSM이라 할 수 있지만 ITSM만으론 미흡한 부분이 다수 존재하고 있다. ROI나 투자관리, 프로젝트 관리 등이 ITSM에서 미흡한 부분들이다. 작년부터 ITSM 프로젝트가 다수 출현해 올해 역시 확산이 예정되어 있고 이는 거버넌스 활성화에 긍정적인 영향을 미칠 것으로 보인다.
하지만 국내 ITSM 시장이 거버넌스와 밀접한 서비스 딜리버리 영역보다는 서비스 서포트 영역을 중심으로 부각되고 있어 거버넌스에 직접적인 영향을 미치기에는 무리가 있다는 지적도 나오고 있다.
ITSM 전문가들은 이러한 모습은 국내에 국한되지 않고 전 세계적으로 나타나고 있는 현상이라고 설명한다. ITSM에서 서비스 딜리버리 영역은 구현 난이도가 높아 기피되고 있으며 구현이 쉬운 서비스 서포트 부분부터 접근되고 있는 탓이라는 것이다.
PPM·ALM, 리스크 관리 영역으로 분류 가능
리스크 관리 부분 역시 거버넌스에서 빼놓을 수 없는 부분이다. 여기에는 PPM을 비롯해 투자 관리를 비롯한 ROI 프로젝트, 개발 환경 최적화를 제시하는 애플리케이션 라이프사이클 관리(ALM, Application Lifecycle Management) 등의 영역을 여기에 포함시킬 수 있다.
PPM은 거버넌스 부각 이후 가장 빠르게 성장하고 있는 분야로 CA를 비롯해 머큐리, 컴퓨웨어 등이 거버넌스 공략 거점으로 삼고 있는 분야다.
PPM은 기업에서 진행하는 프로젝트 관리뿐만 아니라 전체적인 IT 포트폴리오를 정립하는 것으로 우선순위에 따라 프로젝트 착수 여부를 결정하고 이에 대한 비용과 인력 투입을 결정하고 모니터링을 통한 관리까지 책임지는 것이다. 현재까지 거버넌스 툴 시장으로서 PPM이 가장 활발한 접근과 움직임을 보이고 있다. 가장 접근이 용이한 분야고 프로젝트 관리를 통한 빠른 ROI 회수가 매력적이기 때문이다.
ALM 역시 IBM 및 볼랜드를 중심으로 거버넌스 접근이 활발한 분야다. ALM에서 주목하는 것은 애플리케이션의 개발부터 변화관리까지의 최적화다. 인프라 관리나 네트워크 관리는 이미 최적화되어 있고 비용 절감이 효과적으로 이뤄지고 있지만 실제 개발단계의 모델링 등은
개선의 여지가 매우 많이 남아 있다는 것이다.
볼랜드는 IT 거버넌스 업체인 레가데로를 인수해 거버넌스 시장 공략에 힘을 기울이고 있다. IBM 역시 래쇼날과 티볼리를 중심으로 한 거버넌스 제품군을 정비해 시장 공략에 나서고 있다.
자산관리, 거버넌스의 선행 요소
IT자산관리는 거버넌스의 한 부분인 동시에 거버넌스 구현을 위해 반드시 선행되어야 할 부분이다. 기업이 처한 현 상황과 보유하고 있는 자산을 정확히 파악하고 있어야 올바른 방향 설정이 가능하다는 면에서 보면 지극히 당연한 얘기다. IT자산관리 영역으로는 애플리케이션 포트폴리오 관리(APM, Application Portfolio Management), PPM의 포트폴리오 분야, ITIL의 자산관리(Asset Management) 모듈 등이 해당된다.
IT 자산관리의 궁극적인 목표는 IT 자산과 비용을 성장과 현상유지 등의 목표에 맞게 균형 있게 분배하자는 것이다. 이를 위해서는 현재 사용하는 IT 비용, 비용의 성격, 특성 등을 파악하고 있어야 가능하다. 당연한 얘기지만 지금까지는 사실상 거의 불가능한 상태였다.
국내에서 애플리케이션 포트폴리오 관리는 애플리케이션이 어떤 언어로 만들어졌는지, 사용자는 얼마나 되는지 등 현황파악을 그 출발점으로 삼고 있다. 현황파악 외에 이용현황, 변경현황 등의 정보를 추가해 애플리케이션 자산에 대한 정보를 제공한다. 변화 요소를 파악해 이를 축적해 향후 프로젝트에서 소스가 얼마나 생기는지, 그리고 인력은 얼마나 필요한지 등에 지표를 설정할 수 있어 IT 통제가 가능해진다. 아이티플러스와 같은 국내업체들이 기존 변경관리 솔루션의 업그레이드를 통해 IT 포트폴리오 솔루션으로의 변신을 꾀하고 있다.
애플리케이션 포트폴리오 관리가 현재 운영 중인 애플리케이션의 관리에 초점을 맞추고 있다면 PPM에서 제시하는 포트폴리오 관리는 향후 진행될 프로젝트의 투자방향과 최적화에 초점을 맞추고 있다. 머큐리의 경우 IT 자산을 크게 유지비(Keep the Light on)와 전략적 수요(Strategy Demand)로 구분해 유지비보다는 전략적 수요 부분이 의사결정에 중요한 부분으로 삼아 접근하고 있다.
IT 자산관리에서 가장 포괄적인 접근이 이뤄지고 있는 부분은 분야는 ITIL에서 바라보는 자산관리다. ITIL 공급사들은 애플리케이션이나 프로젝트 관리 등의 소프트웨어 범주를 넘어서 하드웨어, 인력까지 그 대상으로 삼는 포괄적 IT 자산관리를 제시하고 있다.
소프트웨어나 PC의 개수나 버전, 변경 사항 등을 주로 관리하는 것은 IT 자산을 재고적인 개념으로 파악하는 수준에 머무는 것이며, SW 벤더, 계약사항, 계약서까지 관리할 수 있어야 한다는 것이다. 궁극적으로 IT 자산의 재무적 파악이 가능해야 하고 라이프 사이클 관리가 필요하다는 것이다. 따라서 이러한 접근은 CMDB로 이어지고 있다. ITIL 공급업체들은 CMDB를 통해 포괄적인 IT 자산관리가 가능하다는 점에 주목하고 있다.
변경관리 및 모니터링 부분은 운영과 밀접해 ITSM의 한 요소로 볼 수도 있으나, 최근 강화되고 있는 컴플라이언스 대응을 위해 부각되고 있다. IT성과를 평가하고 내부통제와 관련 규정 준수 및 실증을 통한 감사 기능 등이 포함된다.
각 벤더사의 거버넌스, 실체 드러내
국내 기업들은 그동안 주로 거버넌스의 일부 모듈에 해당하는 ROI 관련 프로젝트와 제품 도입이 주로 이뤄졌으나 점차 프로젝트 관리, IT자산관리, 변경관리 등으로 확대되는 모습이 나타나 거버넌스 시장의 저변 확대를 보여주고 있다.
IT 거버넌스에 대한 관심이 높아지면서 최근 여러 벤더들은 기존의 제품에 다른 기업을 인수하는 등의 방법으로 제품 라인업을 보강해 'IT 거버넌스' 강화에 적극적으로 나서고 있다. 그 결과 벤더들의 자사의 제품을 바탕으로 한 10인 10색의 거버넌스 비전이 제시되고 있다.
IBM의 경우 IBM BCS를 비롯해 래쇼날과 티볼리 등의 브랜드를 보유하고 있어 5개 영역을 두루 커버하고 있으나 자산관리 부분에 취약점이 있는 것으로 평가된다. ITSM 부분에서 협력관계를 맺어온 페레그린이 HP에 인수돼 이 부분에 대한 취약점이 생겼기 때문이다.
HP의 경우 거버넌스에 대한 공식적인 언급이 다른 벤더에 비해 그 빈도가 매우 낮다. 거버넌스라는 단어 대신 ITSM을 전면에 내세우고 있기 때문이다. HP는 IBM과 비교해 컨설팅 영역에서는 다소 약세지만 ITSM 및 자산관리 부분에서는 IBM을 압도하고 있다. 특히 자산관리 영역의 경우 기존 오픈뷰 모듈을 보유하고 있었으며 페레그린 인수로 자산관리 부분은 더욱 강화됐다. 하지만 HP의 ITSM이 서비스 서포트 부분에 편중되어 있는 점은 약점으로 지적되고 있다
CA는 PPM을 중심으로 한 거버넌스 전략을 전개하고 있다. ITSM 부분에서 선전하고 있고 자산관리 부분 역시 제품을 보유하고 있으나 거버넌스 전략의 핵심은 PPM 전문업체 니쿠를 통해 인수한 클라리티(Clarity)다. 머큐리나 컴퓨웨어, 볼랜드 등은 PPM과 ALM을 앞세워 거버넌스 시장 공략을 노리고 있다.