.gif)
말만 많고 실천 없던 디지털 변혁, GE가 먼저 해내다
다년간 걸친 작업, GE의 노하우는 무엇일까?...보안의 역할 갈수록 중요
[보안뉴스 문가용 기자] 산업 혁명의 가장 최신 이름은 디지털 변혁(digital transformation)이다. 그전에는 컴퓨터와 IT였고, 그 전에는 전기와 전화였으며, 그 전은 ‘오리지널 산업혁명’을 이끈 증기와 철도였다. 연대로 따지면 증기와 철도의 시대가 1750~1830년 정도, 전기와 전화는 1880~1920년, 컴퓨터와 IT가 1960~2000년 정도라고 볼 수 있다.
[이미지 = iclickart]
아쉽게도 증기 시대 때부터 디지털 혁신까지 모두 거친 회사는 찾기가 힘들다. 오히려 이런 변혁의 때에 나타나 시장의 강자로 우뚝 서다가 다음 변혁의 때에 새롭게 등장한, 보다 젊고 강력한 기술력을 바탕으로 한 기업에 강자 자리를 내놓는 게 보통이다. 그러나 변화의 과정을 무사히 넘기고 명맥을 이어온 곳이 있으니 바로 제너럴 일렉트릭(General Electric, 이하 GE)이다. 전기와 전화의 시대인 1878년에 설립된 후 컴퓨터와 IT 시대를 지나 디지털 변혁까지도 성공적으로 도입했다는 시장의 평가를 받고 있다.
결심하려거든 : 디지털 변혁은 ‘금전적인 현실’
그 유명한 에디슨이 설립했고, 지금도 세계적으로 손꼽히는 규모의 사업을 벌이고 있는 GE에 있어 디지털 변혁은 어떤 경험이었을까? 큰 회사니까 소리 소문 없이 부드럽게 지나갈 수 있었을까? 아니면 덩치가 큰 만큼 소모되는 자원과 무릅써야 하는 위험 역시 우리가 상상할 수 없을 정도로 컸던 프로젝트였을까?
“센서, 스토리지, 컴퓨터, 대역폭 등 하드웨어 가격이 꾸준히 낮아졌기 때문에 디지털 변혁으로의 결심을 할 수 있었다”고 GE가 직접 밝히는 만큼 시작에 앞서 만만치 않은 비용이 들 것을 예상했음은 분명하다. 리스크를 감지하고 있었다는 것이고, 대기업인 GE도 쉽게 내릴 수 없는 결정이었음이 엿보인다. “디지털 변혁을 시도해보려는 기업이 반드시 기억해야 할 건, 그 과정에 예산이 투입되는, 금전적 현실(financial reality)이라는 겁니다.”
연애는 즐겁지만 결혼은 현실이라는 말이 겹친다. 디지털 혁신 뒤에 있다고 알려져 있는 달콤함들만 생각해서는 안 된다는 충고이기도 하다. 그러나 달콤함에 대한 기대가 애초부터 없다면 ‘드라이브’ 자체가 안 생기기 때문에 디지털 변혁의 약속에 대해 알고 있는 것도 중요하다. 디지털 변혁의 장점으로 흔히 꼽히는 건 ‘유연성’, ‘속도’, ‘높은 효율성’, ‘혁신성’ 등이다. 이 말을 다 합하면 ‘상황에 따라 빠른 제품과 서비스를 싼 가격에 출시할 수 있다’는 것.
디지털 변혁의 핵심 키워드는 ‘인터넷’과 ‘데이터’
GE도 이 점을 부인하지는 않는다. 하지만 직접 먼저 해본 자의 언어는 조금 달랐다. “생산업자인 저희는 우리 거 만드느라 소비자의 상황을 놓치고 있었어요. 보다 정확히 말하면 인터넷을 통한 소비재 산업(consumer industry)의 급격한 성장을 전혀 쫓아가지 못하고 있었다는 겁니다. 가격 대 수익률의 가치가 훨씬 높은 영역인데 말이죠. 디지털 혁신을 하면 저희와 같은 전통적인 생산업도 인터넷 영역에서 높은 가치를 추구할 수 있게 됩니다.”
지난 세대의 생산 시설과 인터넷 영역이 만나는 곳이 바로 ‘사물인터넷’이다. 하지만 GE라고 해도 사물인터넷의 잠재력을 다 발휘하고 있다고 볼 수는 없다. “일단 저희는 사물인터넷을 기존의 주요 산업 자원이 뜻하지 않게 고장이 나거나 정전이 되는 사태를 최소화하는 데 활용하려고 생각했습니다. 발전기라든가 채굴기라든가 하는 핵심 시설들이 간혹 멈추는 때가 있거든요. 사물인터넷 기술을 여기에 적용해 원격에서 보다 용이하게 관리해 고장률을 낮춘다는 개념입니다. 사물인터넷 기술을 다 이해하는 것보다 우리 상황에 적용될 수 있는 기술이 무엇인가 찾아내는 게 더 중요합니다.”
그래서 나오는 또 다른 핵심 키워드는 ‘데이터’다. 사물인터넷 기기가 하나 둘 들어오기 시작하면 새로운 종류의 데이터가 생성되기 때문이다. GE는 여기에서 한 발 더 나아가 모든 주요 공정을 디지털 방식으로 복제했다. 마치 홀로그램으로 사람의 형상을 본뜨듯 실제 기기들과 작업 프로세스의 ‘디지털 쌍둥이’를 만들어냈다는 것이다. “물리적으로 일을 이루어가면서도 동시에 사이버 공간에서도 똑같은 일이 돌아가도록 했죠. GE가 완전히 가상의 환경 안으로 들어가도록 한 겁니다. 그러니 서비스가 멈추는 일이 없고, 제품과 서비스 퀄리티도 온전하게 유지되었습니다. 비용 감소도 이루어졌고요.”
그래서 정확히 뭘 어떻게 했다고?
그러면 사물인터넷 몇 대 구입해 설치하고, 기업의 물리적인 운영 상황을 전부 가상의 공간에서 재현해놓을 정도로 기반을 만들어 두면 디지털 변혁이 끝나는 걸까? GE는 “수년 동안 시행착오를 거치면서 디지털 변혁을 시도했다”며 “그런 시행착오를 통해 드디어 우리의 시간을 되돌린다고 해도 몇 번이고 똑같이 반복할만한 ‘디지털 변혁 시나리오’를 완성시킬 수 있었다”고 한다. GE가 발표한 자료에 따르면 이는 총 5가지 절차로 이루어져 있다. 다음과 같다.
1. 현황을 낱낱이 파악하고 CDO 새로 임명하고
디지털 변혁의 가장 근본적인 목표는 결국 사업이 잘 되게 하는 거다. 멋지고 세련된, 첨단 디지털 환경을 갖춰 신문에 나올 법한 외양을 갖추는 게 아니다. 이걸 변혁의 과정 처음부터 끝까지 되새기고 되새기고 또 되새겨야 한다. 직원들이? 아니다. 회사가 이 부분을 자주 강조해야 한다. 그러니 과도하게 규모가 크거나 속도가 빠른 변혁은 ‘사업을 오히려 잘 안 되게 하므로’ 배제해야 한다. 또한 디지털 변혁이 끝난 후 그 체제를 유지할 수 있는지도 고려해야 한다.
“회사의 수용력, 회사가 사용하는 툴, 프로세스, 기술, 정책 등을 처음부터 끝까지 파악해야 합니다. 어디서부터 시작되고, 누가 사용하고, 어떤 데이터가 연루되고, 어디서 종료되는지를요. 눈에 보이듯, 지도로 그려내듯 상세하고 자세히 말이죠. 영업 부분, 서비스 부분, R&D 부분, 기획 부분, 재무 부분 등 부서들의 기능과 역할, 시스템 현황을 꿰뚫듯 알아내야 합니다. 그래야 디지털 변혁이 이루어져야 할 부분을 순서대로 정할 수 있습니다. 디지털 변혁이라는 게 ‘통째로’ 혹은 ‘하룻밤 사이에’ 일어나는 게 절대 아닙니다. 매 순간 돈이 나갑니다. 그러므로 이 자체도 이미 사업입니다. 지출의 높은 효율성이 반드시 보장되어야 합니다.” GE 측의 설명이다.
회사 전체를 낱낱이 파악하는 또 다른 목적은 수많은 역할과 기능들이 어떤 형태로 짜여 있는지를 파악하기 위해서이기도 하다. 즉 기업의 사업적 구조를 알아내야 한다는 것이다. “이를 위해서는 보편적으로 산업 구분 없이 널리 사용되는 제품이나 서비스가 있는지, 반대로 한 산업이나 계통에서 특별히 요구하는 것을 우리 회사가 만들어내고 있는지를 파악해야 합니다. 왜? 디지털 변혁의 초점을 수평적인 보편성에 맞추든가, 특정 산업이나 제품, 서비스에 맞추는가 결정해야 하기 때문입니다. 주요 사업방향을 묻는 질문이기도 합니다.”
사업적 방향을 고려한다는 게 중요하다. 디지털 변혁은 단순히 디지털 기술이나 장비를 추가한다는 게 아니기 때문이다. 경영과 문화를 뿌리부터 디지털 환경에 근간을 두도록 하는 것이 디지털 변혁이다. “새로운 사업 부문을 만들었어요. GE 디지털(GE Digital)이라고 하는데, 기업 내 디지털적인 변화를 책임지고 주도하는 프로젝트의 전담 사업이라고 보시면 됩니다. 또 새로운 직책도 생겼는데, 최고 디지털 책임자 즉 Chief Digital Officer(이하 CDO)입니다. CDO들은 GE 내에서 이루어지는 모든 사업에 임명되었고, 해당 사업의 최고 책임자의 직속이면서 GE 디지털 소속이기도 합니다. 2중 소속으로 만든 건 GE 디지털이 GE라는 전체 조직의 디지털 상황을 사업 운영의 맥락에서 빠짐없이 파악할 수 있도록 하기 위해서였습니다.”
2. 상품부터? 노노! 절대로 인프라부터!
GE는 “디지털 변혁이라고 하면 애플리케이션부터 떠올리는 분들이 많다”고 “이는 너무도 앞서간 생각이며, 어쩌면 가장 위험할 수 있는 기대”라고 설명한다. “애플리케이션은 디지털 변혁의 끝에 나오는 열매입니다. 나무를 심어야 열매가 나오죠. 기업의 현황을 파악한 것이 땅을 일군 것과 같다면 나무를 심을 차례입니다. 디지털 인프라를 먼저 만들어야 합니다. 여기 저기 난잡하게 사용되던 각종 소프트웨어도 모아서 통합하거나 통합 솔루션으로 대체하고, 각종 센서 데이터를 모으고 관리할 곳도 정하고, 데이터와 메타데이터까지 활용할 수 있는 전략을 인프라에 반영해야 합니다.”
여기서 GE는 한 가지 중요한 사실을 언급한다. “인프라의 핵심은 인재 확보입니다. 특히 데이터 관련 학문의 숙련자들이 필수에요. 데이터 과학자들을 뽑고, 정보보안 인재를 더 늘려야 합니다. 사람 대체 기술이 요즘 나오고 있는 것 같은데, 아직은 초기 단계입니다. 디지털 변혁을 언제까지 늦출 계획이라면 모르겠지만, 그렇지 않다면 사람을 구하고 현 임직원들에게 필요한 교육을 받도록 해야 합니다. GE도 세계 최고의 데이터 과학자들을 모시느라 투자를 많이 했습니다.”
데이터 인재 영입이 필요한 건 이른 바 ‘예측 분석’이라고 하는 기능이 디지털 변혁 이후 일어날 많은 좋은 일들의 근간이기 때문이다. 극도로 많아진 데이터들을 분석해 앞으로 일어날 일들을 높은 확률로 알아내는 것, 그래서 그 지식을 영업 이익으로 변환하는 것이 디지털 변혁의 알짜배기라는 것이다. “이를 위해 모듈라 아키텍처, 마이크로서비스 등의 개념을 인프라 구축의 기본으로 도입했습니다. 굵직하고 비대한 단위로 움직이는 게 아니라, 각 기능들을 현미경으로나 겨우 보일 정도로 작은 단위로 쪼개 유연성을 높이는 것이다. 즉 애자일 혹은 데브옵스 환경으로 인프라를 체질개선시켜야 한다는 뜻이다.
“애자일이나 데브옵스가 구현되는 인프라 없이는 진정한 디지털 변혁 이후의 개발 환경을 갖췄다고 말할 수 없습니다. 개발과 출시 속도가 이전 세대와 다를 게 없거든요. 그래서 애플리케이션 개발할 걸 먼저 생각하지 말고 인프라부터 바꿔야 한다고 한 겁니다. GE는 인프라 구축에만 4년을 투자했습니다.”
3. 혼자서만 하는 디지털 변혁은 없다
인프라를 갖췄으면 이제 애플리케이션을 논할 차례일까? 아직 아니다. 현대의 모든 사업체들은 다른 사업체들과 협력관계를 이뤄나간다는 걸 기억해야 한다. 즉 혼자서만 디지털 변혁을 했다손 치더라도 다른 파트너사가 ‘구식’으로 움직인다면 큰 효과를 보기가 힘들어진다. 파트너사 생태계도 손봐야 한다.
“먼저는 일하던 방식부터 고쳐야 합니다. GE도 여느 기업들처럼 재판매 및 배급업체를 세계 곳곳에 두고 시장과 조우해왔습니다. 저희의 통제를 받는 곳도 있고 아닌 곳도 있었습니다만 결국은 ‘판매 실적’이 파트너십의 근간이었습니다. 하지만 새롭게 신설한 GE 디지털의 지휘 아래 변신한 GE와 함께 일 할 만한 업체들을 솎아냈기 시작했고, 그런 파트너사들과의 관계를 새롭게 정립했습니다. 당연히 공석이 생겼고 여기에 최고 기술 개발사, 독립 소프트웨어 제조사, 개인 단위의 개발자들이 참여했습니다.”
아무리 GE라고 해도 파트너사를 의지대로 바꾸는 것은 어렵다. “파트너사가 변혁을 하든 말든 GE가 강제할 수 없습니다. 그러니 GE와 주로 사업상 어떤 행위, 데이터 등을 주고 받았는지를 새롭게 정립해야 합니다. 뭔가 외주업체 보안 문제에 대한 해결책과 비슷해 보인다.
4. 디지털 인재와 디지털 문화 정립
GE는 “사람의 중요성은 아무리 강조해도 지나치지 않다”고 말한다. “문화라는 것 앞에 전략은 한숨 먼지도 되지 않죠. 전략을 아무리 훌륭하게 세워도 영향력 면에서는 문화가 앞서는 게 당연하죠. 사람은 문화가 규정하는 대로 행동하고 선택하거든요.” 디지털 변혁이 단순 애플리케이션 개발을 말하는 게 아니라 기업 근간으로부터의 뿌리 교체 작업이니 기업 문화도 바뀌어야 한다는 것. “디지털 변혁 이전과 이후, 가장 크게 달라져야 하는 건 회사 운영과 업무 수행에 대한 임직원들의 사고방식일 수도 있습니다.”
그래서 GE는 먼저 직원들의 성과를 측정하는 방식을 바꿨다. 1년에 한 번 하는 인사평가 같은 제도를 없애고 실시간 피드백 툴을 도입했다. “디지털 변혁으로 인해 뿌리내려야 할 기업 문화란 1) 빠른 결정, 2) 실수를 생산으로 전환하기, 3) 항상 혁신하기, 입니다. 이걸 하려면 기업의 비전이 모든 조직원들에게 공유되어야 합니다. 이건 지금도 늘 하는 거죠? 하지만 제대로 되던가요? 기업은 ‘판매량’, ‘수익’과 같은 숫자를 비전이라고 내세웠죠. 아니면 아예 ‘내 집 같은 직장’처럼 모호하던가요. 사장님 비전이지 직원들 비전이 되지 않잖아요. ‘회사가 잘 되어야 직원도 잘 된다’와 같은 논리는 증기 기관차 시대에나 통했을 법하죠. 정말 디지털 변혁을 유지하면서 경쟁자보다 빠른 속도를 계속해서 내려면 ‘진짜 비전’을 ‘진짜 공유’해야 할 때입니다. 직원들과 회사가 유대감을 쌓고 신뢰해야 한다는 겁니다.”
그래서 GE는 1) 성공의 기준은 고객이다, 2) 덩치를 줄여 빠르게 움직인다, 3) 배우고 적응하고 이긴다, 4) 서로를 북돋는다, 5) 이 불확실한 시대에 확실한 결과를 세상에 보여준다, 는 목표를 내걸었다고 한다. 일견 디지털과 상관없어 보이지만, 이런 문화 속에서 디지털 변혁의 효과가 극대화될 것을 예상하고 미리부터 조직 내 심어놓는 것이다.
교육 방식도 바뀌어야 한다. “디지털 환경에서 제일 중요한 건 보안입니다. 어느 통계를 봐도 공격자들에게 더 유리한 장소이기 때문입니다. 공격이라는 행위를 함으로써 생기는 리스크는 극도로 낮은데다가 정체를 감추기도 좋죠. 취약점은 매년 기록을 갱신해 공격할 방법은 충분히 확보되어 있고, 사람들의 보안 인식은 여전히 바닥 수준이거든요. 개발을 가르쳐도 보안과 묶어서, 네트워크를 가르쳐도 보안과 묶어서, 클라우드, 사물인터넷, 머신 러닝을 가르쳐도 보안과 함께 묶어야죠.”
보안이 IT 교육의 기본이 된다면 ‘지식의 갱신’이 필수 개념처럼 바탕에 깔려야 한다. 공격 방식의 유행은 항상 바뀌고, 암시장의 상황에 따라 공격자들이 노리는 목표물이 바뀐다. “한번 보안 전문가 학위나 자격증을 취득했다고 해서 평생 보안 전문가로 살 수 없도록 제도와 문화가 바뀌어야 합니다. 각종 애플리케이션이나 서비스 개발은 속도가 빨라져 숨가쁘게 돌아가는 환경이 만들어지는데, 교육도 비슷한 속도감을 갖춰야 하지 않을까요? (ISC)2의 CISSP이나 CCSP처럼 매년 갱신을 해야만 자격이 유지되도록 해야 합니다. 그리고 보안 담당자를 채용하는 기업들에서도 자격증 갱신 여부를 확인하고 권장해야죠. ‘5년 전에 취득한 CISSP이라고? 그러면 지금은 전문가가 아니라 일반인이잖아?’라고 자동으로 생각이 날 정도의 문화가 바탕이 되어야 합니다.”
또한 디지털 변혁이든 IT 변혁이든, 혼란한 변화의 시기에 교육 커리큘럼만이라도 안정성을 갖추는 편이 낫다고 전문가들은 말한다. “어디에서 발급하는지도 모르는 자격증을 가지고 보안 전문가 행세를 하기 시작하면 이 변혁의 시기가 상처만 남기고 지나갑니다. 단 한 가지는 아니더라도 세계의 많은 기업과 기관들이 인정하고 알아보는, 엄격한 자격증 몇 개만 남겨 유지하는 편이 더 낫지 않을까요? 일부러 그러지 않더라도, 시장의 작용으로 인해 서서히 유명하고 인정받는 자격증 몇 개 빼놓고는 자연스럽게 도태되지 않을까 합니다.” GE처럼 디지털 변혁을 최근 마친 프랑스 에너지 공용 기업인 엔지(Engie)의 설명이다.
5. 사업 모델의 혁신
디지털 변혁으로 이뤄진 생태계와 문화, 인프라를 바탕으로 이젠 사업을 벌일 단계다. 이 부분에서는 사업체들마다 사정이 달라질 테니 원론적인 이야기가 나올 수밖에 없다. GE는 “디지털 변혁으로 인해 완전히 구조와 방식이 달라진 이후 1) 그 어려운 디지털 변혁을 결국 해냈다는 자신감, 2) 조직과 구성원에 대한 신뢰감이 남달라졌다는 걸 느낄 수 있었다”고 말한다. 그런 기운이 가시지 않았을 때 새로운 사업 모델을 도입하는 게 변혁의 최종 단계라고 말한다.
일례로 GE는 디지털 변혁을 마치고 새롭게 사업을 시작했는데, 그 아이템이 바로 ‘디지털 변혁’ 그 자체다. 중국 상해와 프랑스 파리, 미국 샌 라몬에 디지털 폰드리(Digital Foundry)라는 걸 설립해 GE 고객 및 파트너사의 디지털 변혁에 가이드라인을 제시한다는 것이 이 사업의 골자다. 이 폰드리에는 GE의 디자이너, 데이터 과학자, 소프트웨어 엔지니어 등이 포진되어 있다고 한다. 지난 130여년 동안 전자기기 제조사였던 회사가 이제 사업 컨설팅과 데이터 분석 기업의 면모도 갖추기 시작했다. 디지털 변혁을 거치는 순간, 당신의 회사도 전혀 생각지 못한 모습으로 변신해 있을지 모른다.
[국제부 문가용 기자(globoan@boannews.com)]
다년간 걸친 작업, GE의 노하우는 무엇일까?...보안의 역할 갈수록 중요
[보안뉴스 문가용 기자] 산업 혁명의 가장 최신 이름은 디지털 변혁(digital transformation)이다. 그전에는 컴퓨터와 IT였고, 그 전에는 전기와 전화였으며, 그 전은 ‘오리지널 산업혁명’을 이끈 증기와 철도였다. 연대로 따지면 증기와 철도의 시대가 1750~1830년 정도, 전기와 전화는 1880~1920년, 컴퓨터와 IT가 1960~2000년 정도라고 볼 수 있다.
[이미지 = iclickart]
아쉽게도 증기 시대 때부터 디지털 혁신까지 모두 거친 회사는 찾기가 힘들다. 오히려 이런 변혁의 때에 나타나 시장의 강자로 우뚝 서다가 다음 변혁의 때에 새롭게 등장한, 보다 젊고 강력한 기술력을 바탕으로 한 기업에 강자 자리를 내놓는 게 보통이다. 그러나 변화의 과정을 무사히 넘기고 명맥을 이어온 곳이 있으니 바로 제너럴 일렉트릭(General Electric, 이하 GE)이다. 전기와 전화의 시대인 1878년에 설립된 후 컴퓨터와 IT 시대를 지나 디지털 변혁까지도 성공적으로 도입했다는 시장의 평가를 받고 있다.
결심하려거든 : 디지털 변혁은 ‘금전적인 현실’
그 유명한 에디슨이 설립했고, 지금도 세계적으로 손꼽히는 규모의 사업을 벌이고 있는 GE에 있어 디지털 변혁은 어떤 경험이었을까? 큰 회사니까 소리 소문 없이 부드럽게 지나갈 수 있었을까? 아니면 덩치가 큰 만큼 소모되는 자원과 무릅써야 하는 위험 역시 우리가 상상할 수 없을 정도로 컸던 프로젝트였을까?
“센서, 스토리지, 컴퓨터, 대역폭 등 하드웨어 가격이 꾸준히 낮아졌기 때문에 디지털 변혁으로의 결심을 할 수 있었다”고 GE가 직접 밝히는 만큼 시작에 앞서 만만치 않은 비용이 들 것을 예상했음은 분명하다. 리스크를 감지하고 있었다는 것이고, 대기업인 GE도 쉽게 내릴 수 없는 결정이었음이 엿보인다. “디지털 변혁을 시도해보려는 기업이 반드시 기억해야 할 건, 그 과정에 예산이 투입되는, 금전적 현실(financial reality)이라는 겁니다.”
연애는 즐겁지만 결혼은 현실이라는 말이 겹친다. 디지털 혁신 뒤에 있다고 알려져 있는 달콤함들만 생각해서는 안 된다는 충고이기도 하다. 그러나 달콤함에 대한 기대가 애초부터 없다면 ‘드라이브’ 자체가 안 생기기 때문에 디지털 변혁의 약속에 대해 알고 있는 것도 중요하다. 디지털 변혁의 장점으로 흔히 꼽히는 건 ‘유연성’, ‘속도’, ‘높은 효율성’, ‘혁신성’ 등이다. 이 말을 다 합하면 ‘상황에 따라 빠른 제품과 서비스를 싼 가격에 출시할 수 있다’는 것.
디지털 변혁의 핵심 키워드는 ‘인터넷’과 ‘데이터’
GE도 이 점을 부인하지는 않는다. 하지만 직접 먼저 해본 자의 언어는 조금 달랐다. “생산업자인 저희는 우리 거 만드느라 소비자의 상황을 놓치고 있었어요. 보다 정확히 말하면 인터넷을 통한 소비재 산업(consumer industry)의 급격한 성장을 전혀 쫓아가지 못하고 있었다는 겁니다. 가격 대 수익률의 가치가 훨씬 높은 영역인데 말이죠. 디지털 혁신을 하면 저희와 같은 전통적인 생산업도 인터넷 영역에서 높은 가치를 추구할 수 있게 됩니다.”
지난 세대의 생산 시설과 인터넷 영역이 만나는 곳이 바로 ‘사물인터넷’이다. 하지만 GE라고 해도 사물인터넷의 잠재력을 다 발휘하고 있다고 볼 수는 없다. “일단 저희는 사물인터넷을 기존의 주요 산업 자원이 뜻하지 않게 고장이 나거나 정전이 되는 사태를 최소화하는 데 활용하려고 생각했습니다. 발전기라든가 채굴기라든가 하는 핵심 시설들이 간혹 멈추는 때가 있거든요. 사물인터넷 기술을 여기에 적용해 원격에서 보다 용이하게 관리해 고장률을 낮춘다는 개념입니다. 사물인터넷 기술을 다 이해하는 것보다 우리 상황에 적용될 수 있는 기술이 무엇인가 찾아내는 게 더 중요합니다.”
그래서 나오는 또 다른 핵심 키워드는 ‘데이터’다. 사물인터넷 기기가 하나 둘 들어오기 시작하면 새로운 종류의 데이터가 생성되기 때문이다. GE는 여기에서 한 발 더 나아가 모든 주요 공정을 디지털 방식으로 복제했다. 마치 홀로그램으로 사람의 형상을 본뜨듯 실제 기기들과 작업 프로세스의 ‘디지털 쌍둥이’를 만들어냈다는 것이다. “물리적으로 일을 이루어가면서도 동시에 사이버 공간에서도 똑같은 일이 돌아가도록 했죠. GE가 완전히 가상의 환경 안으로 들어가도록 한 겁니다. 그러니 서비스가 멈추는 일이 없고, 제품과 서비스 퀄리티도 온전하게 유지되었습니다. 비용 감소도 이루어졌고요.”
그래서 정확히 뭘 어떻게 했다고?
그러면 사물인터넷 몇 대 구입해 설치하고, 기업의 물리적인 운영 상황을 전부 가상의 공간에서 재현해놓을 정도로 기반을 만들어 두면 디지털 변혁이 끝나는 걸까? GE는 “수년 동안 시행착오를 거치면서 디지털 변혁을 시도했다”며 “그런 시행착오를 통해 드디어 우리의 시간을 되돌린다고 해도 몇 번이고 똑같이 반복할만한 ‘디지털 변혁 시나리오’를 완성시킬 수 있었다”고 한다. GE가 발표한 자료에 따르면 이는 총 5가지 절차로 이루어져 있다. 다음과 같다.
1. 현황을 낱낱이 파악하고 CDO 새로 임명하고
디지털 변혁의 가장 근본적인 목표는 결국 사업이 잘 되게 하는 거다. 멋지고 세련된, 첨단 디지털 환경을 갖춰 신문에 나올 법한 외양을 갖추는 게 아니다. 이걸 변혁의 과정 처음부터 끝까지 되새기고 되새기고 또 되새겨야 한다. 직원들이? 아니다. 회사가 이 부분을 자주 강조해야 한다. 그러니 과도하게 규모가 크거나 속도가 빠른 변혁은 ‘사업을 오히려 잘 안 되게 하므로’ 배제해야 한다. 또한 디지털 변혁이 끝난 후 그 체제를 유지할 수 있는지도 고려해야 한다.
“회사의 수용력, 회사가 사용하는 툴, 프로세스, 기술, 정책 등을 처음부터 끝까지 파악해야 합니다. 어디서부터 시작되고, 누가 사용하고, 어떤 데이터가 연루되고, 어디서 종료되는지를요. 눈에 보이듯, 지도로 그려내듯 상세하고 자세히 말이죠. 영업 부분, 서비스 부분, R&D 부분, 기획 부분, 재무 부분 등 부서들의 기능과 역할, 시스템 현황을 꿰뚫듯 알아내야 합니다. 그래야 디지털 변혁이 이루어져야 할 부분을 순서대로 정할 수 있습니다. 디지털 변혁이라는 게 ‘통째로’ 혹은 ‘하룻밤 사이에’ 일어나는 게 절대 아닙니다. 매 순간 돈이 나갑니다. 그러므로 이 자체도 이미 사업입니다. 지출의 높은 효율성이 반드시 보장되어야 합니다.” GE 측의 설명이다.
회사 전체를 낱낱이 파악하는 또 다른 목적은 수많은 역할과 기능들이 어떤 형태로 짜여 있는지를 파악하기 위해서이기도 하다. 즉 기업의 사업적 구조를 알아내야 한다는 것이다. “이를 위해서는 보편적으로 산업 구분 없이 널리 사용되는 제품이나 서비스가 있는지, 반대로 한 산업이나 계통에서 특별히 요구하는 것을 우리 회사가 만들어내고 있는지를 파악해야 합니다. 왜? 디지털 변혁의 초점을 수평적인 보편성에 맞추든가, 특정 산업이나 제품, 서비스에 맞추는가 결정해야 하기 때문입니다. 주요 사업방향을 묻는 질문이기도 합니다.”
사업적 방향을 고려한다는 게 중요하다. 디지털 변혁은 단순히 디지털 기술이나 장비를 추가한다는 게 아니기 때문이다. 경영과 문화를 뿌리부터 디지털 환경에 근간을 두도록 하는 것이 디지털 변혁이다. “새로운 사업 부문을 만들었어요. GE 디지털(GE Digital)이라고 하는데, 기업 내 디지털적인 변화를 책임지고 주도하는 프로젝트의 전담 사업이라고 보시면 됩니다. 또 새로운 직책도 생겼는데, 최고 디지털 책임자 즉 Chief Digital Officer(이하 CDO)입니다. CDO들은 GE 내에서 이루어지는 모든 사업에 임명되었고, 해당 사업의 최고 책임자의 직속이면서 GE 디지털 소속이기도 합니다. 2중 소속으로 만든 건 GE 디지털이 GE라는 전체 조직의 디지털 상황을 사업 운영의 맥락에서 빠짐없이 파악할 수 있도록 하기 위해서였습니다.”
2. 상품부터? 노노! 절대로 인프라부터!
GE는 “디지털 변혁이라고 하면 애플리케이션부터 떠올리는 분들이 많다”고 “이는 너무도 앞서간 생각이며, 어쩌면 가장 위험할 수 있는 기대”라고 설명한다. “애플리케이션은 디지털 변혁의 끝에 나오는 열매입니다. 나무를 심어야 열매가 나오죠. 기업의 현황을 파악한 것이 땅을 일군 것과 같다면 나무를 심을 차례입니다. 디지털 인프라를 먼저 만들어야 합니다. 여기 저기 난잡하게 사용되던 각종 소프트웨어도 모아서 통합하거나 통합 솔루션으로 대체하고, 각종 센서 데이터를 모으고 관리할 곳도 정하고, 데이터와 메타데이터까지 활용할 수 있는 전략을 인프라에 반영해야 합니다.”
여기서 GE는 한 가지 중요한 사실을 언급한다. “인프라의 핵심은 인재 확보입니다. 특히 데이터 관련 학문의 숙련자들이 필수에요. 데이터 과학자들을 뽑고, 정보보안 인재를 더 늘려야 합니다. 사람 대체 기술이 요즘 나오고 있는 것 같은데, 아직은 초기 단계입니다. 디지털 변혁을 언제까지 늦출 계획이라면 모르겠지만, 그렇지 않다면 사람을 구하고 현 임직원들에게 필요한 교육을 받도록 해야 합니다. GE도 세계 최고의 데이터 과학자들을 모시느라 투자를 많이 했습니다.”
데이터 인재 영입이 필요한 건 이른 바 ‘예측 분석’이라고 하는 기능이 디지털 변혁 이후 일어날 많은 좋은 일들의 근간이기 때문이다. 극도로 많아진 데이터들을 분석해 앞으로 일어날 일들을 높은 확률로 알아내는 것, 그래서 그 지식을 영업 이익으로 변환하는 것이 디지털 변혁의 알짜배기라는 것이다. “이를 위해 모듈라 아키텍처, 마이크로서비스 등의 개념을 인프라 구축의 기본으로 도입했습니다. 굵직하고 비대한 단위로 움직이는 게 아니라, 각 기능들을 현미경으로나 겨우 보일 정도로 작은 단위로 쪼개 유연성을 높이는 것이다. 즉 애자일 혹은 데브옵스 환경으로 인프라를 체질개선시켜야 한다는 뜻이다.
“애자일이나 데브옵스가 구현되는 인프라 없이는 진정한 디지털 변혁 이후의 개발 환경을 갖췄다고 말할 수 없습니다. 개발과 출시 속도가 이전 세대와 다를 게 없거든요. 그래서 애플리케이션 개발할 걸 먼저 생각하지 말고 인프라부터 바꿔야 한다고 한 겁니다. GE는 인프라 구축에만 4년을 투자했습니다.”
3. 혼자서만 하는 디지털 변혁은 없다
인프라를 갖췄으면 이제 애플리케이션을 논할 차례일까? 아직 아니다. 현대의 모든 사업체들은 다른 사업체들과 협력관계를 이뤄나간다는 걸 기억해야 한다. 즉 혼자서만 디지털 변혁을 했다손 치더라도 다른 파트너사가 ‘구식’으로 움직인다면 큰 효과를 보기가 힘들어진다. 파트너사 생태계도 손봐야 한다.
“먼저는 일하던 방식부터 고쳐야 합니다. GE도 여느 기업들처럼 재판매 및 배급업체를 세계 곳곳에 두고 시장과 조우해왔습니다. 저희의 통제를 받는 곳도 있고 아닌 곳도 있었습니다만 결국은 ‘판매 실적’이 파트너십의 근간이었습니다. 하지만 새롭게 신설한 GE 디지털의 지휘 아래 변신한 GE와 함께 일 할 만한 업체들을 솎아냈기 시작했고, 그런 파트너사들과의 관계를 새롭게 정립했습니다. 당연히 공석이 생겼고 여기에 최고 기술 개발사, 독립 소프트웨어 제조사, 개인 단위의 개발자들이 참여했습니다.”
아무리 GE라고 해도 파트너사를 의지대로 바꾸는 것은 어렵다. “파트너사가 변혁을 하든 말든 GE가 강제할 수 없습니다. 그러니 GE와 주로 사업상 어떤 행위, 데이터 등을 주고 받았는지를 새롭게 정립해야 합니다. 뭔가 외주업체 보안 문제에 대한 해결책과 비슷해 보인다.
4. 디지털 인재와 디지털 문화 정립
GE는 “사람의 중요성은 아무리 강조해도 지나치지 않다”고 말한다. “문화라는 것 앞에 전략은 한숨 먼지도 되지 않죠. 전략을 아무리 훌륭하게 세워도 영향력 면에서는 문화가 앞서는 게 당연하죠. 사람은 문화가 규정하는 대로 행동하고 선택하거든요.” 디지털 변혁이 단순 애플리케이션 개발을 말하는 게 아니라 기업 근간으로부터의 뿌리 교체 작업이니 기업 문화도 바뀌어야 한다는 것. “디지털 변혁 이전과 이후, 가장 크게 달라져야 하는 건 회사 운영과 업무 수행에 대한 임직원들의 사고방식일 수도 있습니다.”
그래서 GE는 먼저 직원들의 성과를 측정하는 방식을 바꿨다. 1년에 한 번 하는 인사평가 같은 제도를 없애고 실시간 피드백 툴을 도입했다. “디지털 변혁으로 인해 뿌리내려야 할 기업 문화란 1) 빠른 결정, 2) 실수를 생산으로 전환하기, 3) 항상 혁신하기, 입니다. 이걸 하려면 기업의 비전이 모든 조직원들에게 공유되어야 합니다. 이건 지금도 늘 하는 거죠? 하지만 제대로 되던가요? 기업은 ‘판매량’, ‘수익’과 같은 숫자를 비전이라고 내세웠죠. 아니면 아예 ‘내 집 같은 직장’처럼 모호하던가요. 사장님 비전이지 직원들 비전이 되지 않잖아요. ‘회사가 잘 되어야 직원도 잘 된다’와 같은 논리는 증기 기관차 시대에나 통했을 법하죠. 정말 디지털 변혁을 유지하면서 경쟁자보다 빠른 속도를 계속해서 내려면 ‘진짜 비전’을 ‘진짜 공유’해야 할 때입니다. 직원들과 회사가 유대감을 쌓고 신뢰해야 한다는 겁니다.”
그래서 GE는 1) 성공의 기준은 고객이다, 2) 덩치를 줄여 빠르게 움직인다, 3) 배우고 적응하고 이긴다, 4) 서로를 북돋는다, 5) 이 불확실한 시대에 확실한 결과를 세상에 보여준다, 는 목표를 내걸었다고 한다. 일견 디지털과 상관없어 보이지만, 이런 문화 속에서 디지털 변혁의 효과가 극대화될 것을 예상하고 미리부터 조직 내 심어놓는 것이다.
교육 방식도 바뀌어야 한다. “디지털 환경에서 제일 중요한 건 보안입니다. 어느 통계를 봐도 공격자들에게 더 유리한 장소이기 때문입니다. 공격이라는 행위를 함으로써 생기는 리스크는 극도로 낮은데다가 정체를 감추기도 좋죠. 취약점은 매년 기록을 갱신해 공격할 방법은 충분히 확보되어 있고, 사람들의 보안 인식은 여전히 바닥 수준이거든요. 개발을 가르쳐도 보안과 묶어서, 네트워크를 가르쳐도 보안과 묶어서, 클라우드, 사물인터넷, 머신 러닝을 가르쳐도 보안과 함께 묶어야죠.”
보안이 IT 교육의 기본이 된다면 ‘지식의 갱신’이 필수 개념처럼 바탕에 깔려야 한다. 공격 방식의 유행은 항상 바뀌고, 암시장의 상황에 따라 공격자들이 노리는 목표물이 바뀐다. “한번 보안 전문가 학위나 자격증을 취득했다고 해서 평생 보안 전문가로 살 수 없도록 제도와 문화가 바뀌어야 합니다. 각종 애플리케이션이나 서비스 개발은 속도가 빨라져 숨가쁘게 돌아가는 환경이 만들어지는데, 교육도 비슷한 속도감을 갖춰야 하지 않을까요? (ISC)2의 CISSP이나 CCSP처럼 매년 갱신을 해야만 자격이 유지되도록 해야 합니다. 그리고 보안 담당자를 채용하는 기업들에서도 자격증 갱신 여부를 확인하고 권장해야죠. ‘5년 전에 취득한 CISSP이라고? 그러면 지금은 전문가가 아니라 일반인이잖아?’라고 자동으로 생각이 날 정도의 문화가 바탕이 되어야 합니다.”
또한 디지털 변혁이든 IT 변혁이든, 혼란한 변화의 시기에 교육 커리큘럼만이라도 안정성을 갖추는 편이 낫다고 전문가들은 말한다. “어디에서 발급하는지도 모르는 자격증을 가지고 보안 전문가 행세를 하기 시작하면 이 변혁의 시기가 상처만 남기고 지나갑니다. 단 한 가지는 아니더라도 세계의 많은 기업과 기관들이 인정하고 알아보는, 엄격한 자격증 몇 개만 남겨 유지하는 편이 더 낫지 않을까요? 일부러 그러지 않더라도, 시장의 작용으로 인해 서서히 유명하고 인정받는 자격증 몇 개 빼놓고는 자연스럽게 도태되지 않을까 합니다.” GE처럼 디지털 변혁을 최근 마친 프랑스 에너지 공용 기업인 엔지(Engie)의 설명이다.
5. 사업 모델의 혁신
디지털 변혁으로 이뤄진 생태계와 문화, 인프라를 바탕으로 이젠 사업을 벌일 단계다. 이 부분에서는 사업체들마다 사정이 달라질 테니 원론적인 이야기가 나올 수밖에 없다. GE는 “디지털 변혁으로 인해 완전히 구조와 방식이 달라진 이후 1) 그 어려운 디지털 변혁을 결국 해냈다는 자신감, 2) 조직과 구성원에 대한 신뢰감이 남달라졌다는 걸 느낄 수 있었다”고 말한다. 그런 기운이 가시지 않았을 때 새로운 사업 모델을 도입하는 게 변혁의 최종 단계라고 말한다.
일례로 GE는 디지털 변혁을 마치고 새롭게 사업을 시작했는데, 그 아이템이 바로 ‘디지털 변혁’ 그 자체다. 중국 상해와 프랑스 파리, 미국 샌 라몬에 디지털 폰드리(Digital Foundry)라는 걸 설립해 GE 고객 및 파트너사의 디지털 변혁에 가이드라인을 제시한다는 것이 이 사업의 골자다. 이 폰드리에는 GE의 디자이너, 데이터 과학자, 소프트웨어 엔지니어 등이 포진되어 있다고 한다. 지난 130여년 동안 전자기기 제조사였던 회사가 이제 사업 컨설팅과 데이터 분석 기업의 면모도 갖추기 시작했다. 디지털 변혁을 거치는 순간, 당신의 회사도 전혀 생각지 못한 모습으로 변신해 있을지 모른다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
