지난 주 보스턴에서 열린 IT 로드맵(IT Roadmap)에서 가전용품 전자상거래 기업 웨이페어(Wayfair)와 아벨라보험(Arbella In
웨이페어 CIO 잭 우드, 이미지 출처 : Bob Brown/NetworkWorld
이 행사의 기조 연설자였던 우드는 스스로를 치어리더/조력자/치료사/신기술 매니아/기업가의 조합이라고 설명했으며 IT책임자들과 빠르게 성장하는 산업에서 같은 길을 걷고 있는 사람들도 상황이 비슷할 것이라고 밝혔다. 웨이페어는 2014년 전년 대비 44% 증가해 13억 달러 규모의 매출을 기록했다. 먼저 이러한 성장 속에서 CIO로서 우드의 역할을 간략히 살펴보도록 하자.
중견기업 CIO에게 요구되는 역할들
*치어리더: 우드는 고용과 관련하여 자신의 치어리더 기술이 빛을 발한다고 말했다. 그는 이렇게 표현했다. “고용! 고용! 고용!” 이 회사는 이미 400명의 엔지니어를 고용하고 있으며 올 해 말까지 매일 1명씩 추가로 고용할 예정이다. 시장은 경쟁이 치열하지만 웨이페어는 FreeBSD 등 광범위한 자유 및 오픈소스 소프트웨어를 도입하고 파이썬과 자바 등 인기 언어를 적용하면서 프로그래머들이 원하는 직장이 되었다고 우드는 전했다. 그 자신 역시 이미 객체 관계형 데이터베이스 관리시스템인 포스트그레스(Postgres)에 매료되어 있다. 오늘날의 프로그래머들은 무엇보다도 업데이트에 기여함으로써 자신의 이름을 오픈소스 커뮤니티에 알리고 싶어한다고 그는 밝혔다. “이것은 마치 어렸을 때 학교에서 그린피스(Greenpeace)의 일원이 되던 것과 같다”고 우드는 설명했다.
*조력자: 우드는 직장 생활을 하면서 언젠가 기업 내에서 형성되는 사일로, 즉 IT가 해결하길 바라면서 문제를 떠넘기는 사람들에 관한 일상적인 불평을 들었었다. “여러분의 업무는 사일로는 줄이는 것이다”고 그는 말했다.
*치료사: 현재 여기에는 IT보안 인력이 장애물을 헤쳐 나갈 수 있도록 하는 것이 주라고 우드는 밝혔다. 그는 직원들이 타인의 관점에서 기업 내부를 들여다보도록 하고 직무를 자주 변경하며 심지어 시장에서 자신의 가치를 느껴보기 위해 취업 면접을 보도록 독려하는 것에 대해 이야기했다.
*신기술 매니아: CIO가 비즈니스와 기술을 모두 다루지만 우드는 자신이 기술 전문가이며 루슨트와 아카마이 등의 IT회사에서 근무한 경험이 있다고 밝혔다. 그는 웨이페어가 차기 데이터센터를 계획한 클라우드 등의 기술 트렌드에서 스스로 뒤쳐지지 않기 위해 노력하고 있다고 말했다. 그리고 클라우드가 당연한 선택처럼 보이기는 하지만 우드는 확실하지는 않다고 밝혔다. 클라우드에서 작동하려면 코드의 상당부분을 다시 작성해야 한다.
또 우드는 웨이페어의 콘텐츠 제공 네트워크 전략에서도 입지를 굳혔다. 그는 아카마이에서 근무한 적이 있지만 아카마이를 이용하지 않았다 그 이유에 대해 우드는 “아카마이는 CDN의 ‘캐딜락(Cadillac)’이다. 웨이페어는 몇 년 전만해도 이를 감당할 자금이 부족했다”고 밝혔다. 웨이페어의 자금 상황이 나아지자 아카마이를 도입했다.
*기업가: 웨이페어는 3,000명의 직원을 거느린 중견 기업이긴 하지만 그는 CIO로서 자신을 기업가로 여겨야 하며 상황에 따라 전략을 수정해야 한다고 강조했다. 현재 웨이페어는 글로벌 시장으로 크게 사업을 확장하고 있다. 지난 해 기업 공개 후 인력 규모를 유지하려고 했으나 최근 기업의 성장 가능성을 글로벌 시장에서 실현하기 위해서는 수백 명의 사람이 필요하다는 사실을 깨달았다.
아벨라(Arbella)의 취약성 감소
IT로드맵에서 아벨라 인슈런스 그룹(Arbella Insurance Group)의 VP 겸 CIO 폴 브래디는 “보안: 변화하는 위험 전망”에 대해 발표했다. 이 주제는 브래디의 팀이 5억 5,000만 달러에 달하는 자산과 상해 보험자의 사이버 위협 취약성을 감소시키기 위해 무엇을 하고 있는지 궁금해 하는 아벨라의 이사진들이 관심을 가질만한 것이었다.
아벨라 CIO 폴 브래디, 이미지 출처 : Bob Brown/NetworkWorld
브래디는 사소하지만 앞으로 심각할 수 있는 일부 랜섬웨어(Ransomware) 공격을 염두에 두고 자신의 팀이 직원들에게 기업 네트워크에서 개인용 이메일 계정을 이용하지 못하도록 컴퓨터와 네트워크 드라이브를 암호화한 대대적이지만 환영 받지 못했던 사건에 대해 이야기했다. 직원들은 모바일 기기를 통해 개인용 계정에 접근할 수 있었다. 즉각적인 위협을 해결하기 위해 백신과 스팸 필터 기술을 업데이트하긴 했지만 테이프를 이용한 데이터 복원을 의무적으로 도입한 뒤로 이 회사는 새로운 종류의 위협이 곧 닥칠 것이라고 예견했다.
“중대한 해킹 사건은 없었지만 보안팀은 업무의 일부에서 여러 사람이 앞으로 발생할 일에 선제적으로 대체하는 수준으로 발전했다”고 그는 말했다.
브래디는 아벨라가 레딧(Reddit)부터 다크넷(Darknet) 업체들까지 불분명한 출처를 통해 잠재적인 보안 위협을 찾아내는 것에 관해 선제 대응하고 있다고 덧붙여 말했다. 임원들은 아벨라의 보안 업체들로부터 지난 해 하트블리드 버그(Heartbleed Bug)에 관해 듣지 못했으며 도리에 언론을 통해 알게 되었다고 불쾌해 했다.
브래디는 아벨라가 세간의 주목을 끄는 사이버공격을 받았던 타겟(Target)과 홈데포(Home Depot)만큼 규모가 크지 않다고 해서 자신의 팀이 편안히 쉴 수 있는 것은 아니라고 말했다. “현실적으로 어떤 취약성을 악용하더라도 우리가 겪게 되는 결과는 동일하다”고 그는 덧붙였다.
그는 해킹 사건의 최대 90%가 (일반적으로 우연하게) 직원이 관련된 보안 실수에서 비롯되었다고 언급했으며, 이 때문에 브래디의 팀은 온라인 보안에 관해 아벨라의 인력을 교육할 더 나은 방법을 찾게 되었으며, 게임화가 가장 이상적이었다. 아벨라는 웜뱃 시큐리티 테크놀로지스(Wombat Security Technologies) 등 여러 업체들을 검토하고 있으며, 브래디가 이 업체들에게 요구한 것은 “중요한 교육을 제공하며 지루하지 않다는 점을 입증해야 한다”는 점이었다.
dl-ciokorea@foundryco.com
