어떻게 예측할 수 없는 중대한 IT 위기 상황을 더 잘 관리할 수 있을까? 나심 니콜라스 탈렙의 ‘블랙 스완’에서 가져온 5가지 전략을 살펴보자.
영향력 있는 저서인 ‘블랙 스완: 가능성이 매우 희박한 것의 영향력(The Black Swan: The Impact of the Highly Improbable)’에서 저자 나심 니콜라스 탈렙(Nassim Nicholas Taleb)은 블랙 스완 이벤트(가능성이 매우 희박하지만 엄청난 영향을 미치는 사건)의 개념을 소개했다. ‘블랙스완(Black Swan)’은 하얀색이 아닌 검은색의 백조가 나타난다는 역설적인 표현으로, 아무도 예상하지 못했던 사태가 실제로는 발생할 수 있음을 경고한다. 블랙스완 이벤트는 피해가 심각하지만 아무도 발발 가능성을 예측하기 어려워 사후에야 인지되는 경우가 많다.
이 개념은 특히 예측하기 어려운 분야에서 계획을 수립해야 하는 IT담당자에게 주목받고 있다. 기술의 급속한 발전, 새로운 사이버 보안 위협, 디지털 인프라에 대한 의존도 증가로 인해 IT 전략은 복잡하고 도전적인 과제가 되고 있다.
탄력적인 IT 전략 운영: 유연성과 회복탄력성 갖춰야
블랙 스완에 맞서 탄력적인 IT 전략을 구축하려면 IT 리더는 유연성과 적응력을 갖춰야 한다. 여기에는 강력한 재해 복구 계획에 투자하고, 새로운 기술을 파악하고, 지속적인 학습 문화를 조성하고, 시나리오 계획을 전략적 의사 결정에 통합하는 것이 포함된다. IT 리더는 예상치 못한 상황을 예측하고 다양한 결과에 대비함으로써 예측할 수 없는 기술의 바다를 항해하여 위험을 완화하는 동시에 드물지만 영향력 있는 이벤트로 인해 발생할 수 있는 기회를 활용할 수 있다.
한때 블랙스완으로 불리던 블록체인 기술은 데이터 보안과 거래에 대한 사고방식을 혁신적으로 변화시켰다. 마찬가지로 클라우드 컴퓨팅의 출현은 확장 가능하고 유연하며 비용 효율적인 데이터 관리를 가능하게 하는 게임 체인저였다. 또한 분석의 급속한 발전으로 기업은 방대한 데이터 세트에서 실행 가능한 인사이트를 도출하여 의사 결정 프로세스를 혁신할 수 있게 되었다.
물론 가장 최근의 블랙스완은 기술 및 비즈니스 환경을 재정의할 것으로 예상되는 생성형 AI(Gen AI)다. 세일즈포스(Salesforce)의 최신 IT 현황 보고서에 따르면 Gen AI는 머신러닝 기능의 비약적인 발전을 의미하며, 잠재적으로 현재의 이해를 훨씬 뛰어넘는 자율 시스템 및 의사 결정 프로세스로 이어질 것으로 예상된다.
IT 블랙 스완에 대처하는 5가지 전략
IT 세계에서 블랙 스완 이벤트를 대비하는 것은 필수적이다. IT 리더는 견고하고 적응력 있는 전략을 개발하여 예상치 못한 도전에 직면하더라도 조직이 성공할 수 있도록 보장할 수 있다. 블랙 스완 이벤트 발생 시 대처할 수 있는 5가지 전략을 살펴보자:
- 예측에 지나치게 의존하면 안된다(Avoid overreliance on predictions): 드물고 예측할 수 없는 이벤트에 직면하는 경우가 많다. IT 분야에서는 공급업체의 로드맵이 아닌 비즈니스 요구사항을 기반으로 전략을 수립해야 한다. 즉, 단일 기술 트렌드나 시장 예측에 기반한 IT 전략을 세우지 말아야 한다. 예를 들어, AI와 같은 신흥 기술에 투자하는 것도 중요하지만, 예상치 못한 시장 변화에 대비하기 위해 다양한 기술 포트폴리오를 유지하는 것도 중요하다.
- 대응력 있는 적응형 전략(Responsive and adaptive strategy): 예상치 못한 상황에 대응하여 빠르게 방향을 바꾸고 전략을 조정할 수 있도록 준비해야 한다. 새로운 기술에 대한 과대광고에 따르기보다는 비즈니스에 도움이 되는 것이 무엇인지 우선순위를 정하는 것이 중요하다. 중요하고 혁신적인 프로젝트에 투자하는 대신 이미 투자한 것을 최대한 활용하는 데 집중해야 한다. 대부분의 경우 기존 시스템은 전면적인 개편 없이도 새로운 기술과 변화하는 요구사항에 적응할 수 있다. 따라서 전면 교체 전략은 피하는 것이 가장 좋다.
- 견고성 및 이중화(Robustness and redundancy): 백업 및 대안을 마련하는 등 충격에도 견딜 수 있는 시스템을 구축해야 한다. IT에서는 한 센터에 장애가 발생할 경우 비즈니스 연속성을 보장하기 위해 서로 다른 지리적 위치에 여러 개의 데이터 센터를 유지하는 것을 포함할 수 있다. 정기적으로 데이터를 백업하고 중요한 애플리케이션을 위한 장애 조치 시스템을 마련해야 한다.
- 탈중앙화(Decentralization): 의사 결정과 운영을 분산하여 유연성을 높이고 단일 장애 지점에 대한 취약성을 줄여야 한다. IT에서 분산화는 클라우드 서비스 전반에 걸쳐 컴퓨팅 리소스를 분산하거나 마이크로서비스 아키텍처를 채택하여 단일 시스템에 대한 의존을 피하고 여러 팀이 서로 다른 구성 요소에서 독립적으로 작업할 수 있도록 하는 것으로 나타날 수 있다.
- 위험 관리 및 다각화(Risk management and diversification): 리스크를 분산하고 예기치 않은 사건으로 인해 심각한 영향을 받을 수 있는 영역에 리소스나 종속성이 집중되지 않도록 해야 한다. 여기에는 모든 기술을 한 바구니에 담지 않는 것이 포함된다. 예를 들어, 여러 클라우드 제공업체와 기술 솔루션을 혼합하여 사용하면 단일 제공업체 또는 기술 장애와 관련된 위험으로부터 보호할 수 있다. 정기적으로 위험 평가를 수행하고 재해 복구 및 사이버 보안 계획을 업데이트하는 것도 중요하다.
전략적이고 탄력적인 접근 방식 운영해야
IT 리더가 성공하려면 예상치 못한 기술 혁명에 대응할 수 있는 전략적 접근 방식이 필요하다. 즉, 복원력이 뛰어날 뿐만 아니라 새로운 기회를 활용할 수 있을 만큼 민첩한 IT 전략을 구축해야 한다. 리미니스트리트는 급격한 기술 변화의 시대에 조직이 IT와 비즈니스 프로세스를 관리하는 데 어떻게 전략적 접근 방식을 취할 수 있도록 지원한다.