멘딕스 코리아 김성수 본부장, 엔터프라이즈 세일즈 디렉터
소프트웨어 개발 영역에서는 수년 동안 목록에만 머물러 있던 일이 기술 혁신으로 인해 어느 순간 최우선 과제로 대두되는 경우가 있다.
15년 전 모바일 시대로의 전환을 생각해보자. 웹 기반 앱 시대에 이미 고려했어야 할 문제들이 갑자기 대두되면서 많은 사람들이 이를 해결하는데 급급해야 했다. 모바일 기술의 등장은 사용자 경험과 견고한 테스트는 물론, 단순한 기능적 충족을 넘어 실제 목적에 부합하는 프로그램 개발에 이르기까지 기업들이 해결해야 할 여러 과제들을 수면 위로 끌어올렸다.
2025년 현재, 소프트웨어 개발에 지대한 영향을 미치고 있는 혁신 기술은 바로, AI와 로우코드(Low Code)이다. 특히, 아직 충분히 주목받고 있지는 못하지만, AI와 로우코드 혁신을 통해 기업의 리스크 관리 및 규정준수 접근방식에 상당한 변화가 예상되고 있다.
분산형 개발 방식
기업들이 내부 및 외부 용도로 사용하는 기술의 개발 및 제공 방식이 점차 변화하고 있다. 과거에는 IT 부서를 중심으로 기술 개발이 주도되었지만, 오늘날에는 로우코드와 AI를 기반으로 조직 전반에 걸쳐 세분화된 개발 팀으로 전환되고 있다.
이런 변화는 여러 측면에서 매우 고무적이라 할 수 있다. 개발자들이 고객이나 임직원 및 파트너들의 요구사항을 가장 잘 파악하고 있는 사람들과 직접적으로 협력함으로써 비즈니스 요구에 더욱 민첩하게 대응할 수 있기 때문이다. 하지만 이와 동시에, 기업의 리스크 대응 방식에도 변화를 초래하고 있다.
과거에는 개발을 주도하던 IT 전문가들이 조직 전반에 대한 보안 문제와 리스크 프로파일, 규정준수 요건 등에 대한 총체적인 관점을 유지할 수 있었다. 그러나 이제는 각기 분산된 개발자들이 퍼즐의 조각처럼 각각의 작은 단위를 담당하고 있기 때문에, 이에 따른 다양한 리스크 관리 및 거버넌스(Governance) 문제들이 제기되고 있다. 이제 기업들은 이러한 개발 민주화의 기회를 포착하는 동시에, 이로 인한 리스크 관리에도 주목해야 하는 상황에 직면하고 있다.
적응형 거버넌스의 시대
오늘날과 같은 분산형 개발 환경에서의 리스크 관리는 상당히 복잡한 문제가 될 수 있다. 비즈니스에서 기술이 어떠한 위치를 차지하고 있는지에 따라 거버넌스와 리스크의 의미도 달라질 수 있기 때문이다. 즉, 애플리케이션이 고객과 직접 연계되는지 여부에 따라, 데이터의 민감도와 저장방식, 그리고 개인정보보호 고려사항 등과 같은 리스크 관리 기준이 각각의 사례마다 달라져야 한다
예를 들어, 모바일 뱅킹 기능을 제공하는 경우, 다양한 리스크 관리 이슈가 발생할 수 있다. 고객 데이터가 어떻게, 어디에 저장되는지, 누가 데이터에 접근할 수 있는지, 어떤 기능을 고객에게 맡기고, 어떤 기능을 직원이 책임져야 하는지 등의 다각적인 문제가 제기될 수 있다. 이처럼 상호 연결된 수많은 문제들로 인해 개인정보보호, 보안 및 규정 측면에서 중요한 요소들이 간과될 가능성도 높아질 수 있다.
따라서, 개별 개발 팀의 활동이 리스크와 규정준수에 미치는 영향을 충분히 파악하는 것이 그 어느 때보다 중요하다. 이로 인해, 리스크 관리자와 책임자에게 새로운 역할이 부여되고 있다. 이러한 전문가들은 단순히 중앙 관리형으로 활동하는 것이 아니라, 다분야에 걸쳐 기술을 제공하는 조직 전반의 개발 팀에 소속되도록 해야 한다. 이러한 팀을 ‘융합 팀(Fusion Team)’이라고도 부른다. 이들은 개발 팀의 활동에 대한 감독과 적절한 지침을 제공함으로써 리스크 관리를 위한 전방위적인 역할을 수행해야 한다.
선도적인 스마트 기업들은 점차 ‘적응형 거버넌스(Adaptive Governance)’ 모델로 전환하고 있다. 이러한 모델을 이용함으로써 각 시나리오에 적합한 리스크 관리 방식을 채택하고, 혁신과 규정준수 간의 균형을 유지할 수 있다. 융합 팀은 바로 이러한 측면에서 진정한 가치를 발휘하게 된다. 비즈니스 전문가와 소프트웨어 개발자, UX 전문가 등으로 구성된 융합 팀은 해당 작업이 초래할 수 있는 리스크와 규정준수 문제를 명확하게 이해하고, 잠재적 위협을 사전에 차단하여 조직을 보호할 수 있다.
보이지 않는 변화
분산형 기술 개발 환경으로의 전환은 새로운 현상은 아니지만, 로우코드와 AI의 혁신으로 리스크 관리 및 규정준수 모델에서도 새로운 변화가 가속화되고 있다. 이러한 변화는 겉으로 잘 드러나지 않을 수 있지만, 그 파급 효과는 상당할 것이다. 분산형 개발 환경이 비즈니스에 악영향을 미치지 않으면서도, 충분한 잠재력을 실현하기 위해서는 모든 사람들이 ‘적응형 거버넌스’ 시대의 핵심을 이해하는 것이 중요하다.