itsm 개념 및 동향 · 2012-06-12 · ogc(office of government commerce)로 이전되어 it...
TRANSCRIPT
주간기술동향 통권 1399호 2009. 6. 3.
14
ITSM 개념 및 동향
권수갑*
국내 ITSM 시장은 매년 30% 이상의 높은 성장률을 보이고 있다. ITSM이 내비게이션 역할을 하기 위
해서는 현재 대부분 기업이 구축한 인프라 중심의 ITSM 이 아닌 인프라와 애플리케이션을 통합하여 구축
해야 한다. 비즈니스 중심적 ITSM 체계의 성공적 구축을 위해서는 기존의 IT 관리 프로세스 중 강점들은
유지한 채 부족한 점들을 보완할 수 있도록 글로벌 프로세스 모델들을 상호보완적으로 활용하고, 이를 바탕
으로 ITSM의 시스템화를 성공적으로 추진한 바 있는 기업들을 벤치마킹하는 것이 좋은 대안이 될 것으로
믿는다. 본 고는 IT 서비스의 내비게이션 역할을 하는 ITSM에 대해 고찰한다. ▨
I. 서 론
2008 년 말 대한의료정보학회에서 발표되었던 논
문사례 중에 흥미를 끄는 사례가 있다. 국내 최고 규모
를 자랑하는 모 병원의 ITSM(IT Service Management)
구축 사례 논문이 그것인데, 이 논문에 의하면,
ITSM을 일반 IT실 운영자료 취합의 도구로 사용하
는 정도가 아니라, IT 서비스의 나아갈 방향을 끊임
없이 제시하는 내비게이션의 용도로 사용하고 있다
는 것이다. 그 병원에서는 일반적인 커뮤니케이션
도구인 그룹웨어를 대신하여 커뮤니케이션 도구로써
ITSM 을 사용하고 있고, 나아가 IT 서비스 발전 방
향의 내비게이션으로 사용하고 있다고 발표해 참석
한 사람들로부터 많은 호응을 이끌어 냈다. 여기서
관심을 끄는 것은 커뮤니케이션과 내비게이션의 차
이점이다. 커뮤니케이션은 우리가 가지고 있는 정확
목 차
* 국립한밭대학교 컴퓨터공학과/교수
I. 서 론
II. ITSM
III. ITSM 동향
IV. 향후 전망
V. 결 론
포커스
포커스
15
한 정보의 주고받음을 통해 기업 비즈니스에 도움을 줄 수 있는 주요 수단이고, 많은 기업에서
도 이런 커뮤니케이션을 위해 프로세스 정비 및 각종 IT 시스템을 개발하여 운영 중에 있다. 하
지만 지금은 불확실성의 시대로 기업 환경은 지금까지와는 다른 방식으로 움직이고 있고, 미래
를 예측하기 어려운 환경에 놓여있음은 모두 주지하고 있는 사실이다. 이제는 커뮤니케이션에
의한 정보를 통해 나아갈 방향을 제시할 수 있는 내비게이션의 기능이 절대적으로 필요하다. 즉,
현재까지의 패턴을 분석해 낼 수 있어야 하고 이를 바탕으로 많은 리스크들을 발견할 수 있어야
하며, 이를 통해 리스크를 관리할 수 있어야 한다. ITSM 이 내비게이션 역할을 하기 위해서는
현재 대부분 기업이 구축한 인프라 중심의 ITSM이 아닌 인프라와 애플리케이션을 통합하여 구
축해야 한다.
본 고에서는 IT 서비스의 내비게이션 역할을 하는 ITSM 개념 및 동향에 대해 고찰한다.
II. ITSM
1. 정의
ITSM(IT Service Management; IT 서비스 관리)이란 합리적 비용 범위 내에서 합의된 품질
수준의 서비스를 제공할 수 있도록 프로세스, 자원, 기술을 종합적으로 관리하기 위한 선진적
IT 관리체계다. 전 세계 IT 전문가들이 참여해 ITSM에 관한 다양한 프랙티스(Practice)들을 공
유, 발전시키고 있는 포럼 ITSMF의 CEO 에이든 로즈는 “ITSM은 수준 높은 품질의 IT 서비
스를 개발하고 제공하는데 관계된 전체 라이프 사이클에 관련된 모든 활동을 포함하는 것”이라
고 그 범위를 정의하였다. 또한 시장조사기관인 가트너에서는 ITSM 을 “합리적이고 예상 가능
한 IT 서비스를 제공하는데 필요한 프로세스, 조직 역량, 기술의 집합체”라고 정의하고, “주어진
비용을 통해 요구되는 성과를 창출하기 위한 IT 서비스 포트폴리오의 비즈니스적 가치를 극대
화하는 것”이 그 목적이라고 제시하고 있다. ITSM 적용을 통해 사용자와 서비스 제공자는 IT
프로세스의 표준화를 향상시키고, IT 서비스에 대한 공통적 용어와 관리지표를 활용해 명확한
의사소통 채널을 갖추게 됨으로써 비용 절감 및 서비스 품질 향상 효과를 공유할 수 있을 것으
로 예상된다[1],[2].
주간기술동향 통권 1399호 2009. 6. 3.
16
2. ITSM 을 위한 모델
ITSM을 위한 모델은 CMMi,1) MOF,2) ITIL(IT Infrastructure Library), eSCM 등이 있으나
본 고에서는 ITIL과 eSCM에 대해 소개한다. 현재 ITIL이 업계의 표준으로 인정받고 있다[4].
가. ITIL
1989년 영국의 CCTA(Central Computer and Telecommunication Agency)에 의해 만들
어진 IT 서비스 운영 관련 프랙티스들을 책으로 발간한 라이브러리이다. 개발 초기에는 주로 IT
인프라 운영을 위주로 작성되었으나 여러 기관들로부터 유효성을 인증 받아 주관기관이 영국
OGC(Office of Government Commerce)로 이전되어 IT 서비스를 관리하기 위한 일련의 베스
트 프랙티스들로 확장되어 왔다. ITIL은 크게 두 가지 영역으로 IT 서비스 관리 프로세싱을 구
분하고 있는데, 첫째는 고객과의 서비스 수준 계약 및 서비스 수준 모니터링에 필요한 제반 프
로세스들을 정의하는 ‘Service Delivery’ 영역이며, 둘째는 Service Delivery 프로세스들을 운
1) CMMi(Capability Maturity Model integration): 기존의 소프트웨어 품질 보증 기준으로 널리 사용되고 있는 업무 능력 및 성숙도 평가 기준
(CMM)의 후속 모델. 미국 국방부의 지원 아래 산업계와 카네기 멜론 대학 소프트웨어(SW) 공학 연구소(SEI)가 공동으로 SW-CMM과 시스
템 엔지니어링(SE)-CMM 등의 요소를 통합 개발한 것
2) MOF(Microsoft Operation Framework): MS사의 독자적인 ITSM 프레임워크
(그림 1) ITIL 프로세스 모델
포커스
17
영ㆍ지원하기 위한 ‘Service Support’ 영역이다.
Service Delivery와 Service Support 영역의 각 프로세스 모듈들은 개별적으로 운영, 적용
되는 것이 아니라 전체적인 프로세스의 흐름과 순환에 의해 완성될 수 있다. ITIL 기반의 세계
첫 인증 사양인 BS15000에3) 대한 인증 심사는 BSI만을 통해서 받을 수 있다. 현재는 영국중
앙조달청(OGC)이 소유권을 가지고 있지만 MS, HP, IBM, CA, BEA, EDS 등 영역별로 다수의
IT 서비스 업체들이 개발 및 보완 작업에 참여하고 있고 특정업체에 종속되지 않는 독립적 환경,
클라이언트 서버 환경, e비즈니스 환경에 적용될 수 있도록 한다는 것이 원칙이다. 현재 ITIL은
버전 3 이 발표되어 있다. ITIL 의 지침대로 서비스를 구축하고 관리하면 ISO90014) 시리즈나
BS15000과 같은 인증을 획득할 수 있게 된다[2].
나. eSCM(eSourcing Capability Model)
eSCM은 IT 아웃소싱 사업에 있어서 서비스 제공자의 역량 수준을 객관적으로 평가하고 품
질 수준을 개선하기 위해 개발되었다. 또한 IT 서비스 제공자가 고객에게 IT 서비스를 제공하기
위한 역량을 평가하는 모델이다. 기존의 ISO9000,5) MB(말콤 볼드리지),6) COBIT,7) ITIL 등을
벤치마킹해 CMU에서 개발하였다. eSCM의 구성은 제안, 협상, 계약, 서비스 설계, 구축, 서비
스 제공, 서비스 수준 관리(SLA) 등 아웃소싱의 핵심 이슈를 모두 포함하고 있다. 또한 지식관
리, 인력관리, 성과관리, 관계관리, 위험관리, 계약관리 서비스 설계 및 구축, 서비스 제공, 서비
스 이전 등 10개의 영역에서 총 85개의 프랙티스들을 정의하고 있다. CMM과 같이 총 5개의
3) BS(British Standard)15000: 2000년 BSI에 의해 최초로 제정된 BS15000 규격은 IT 서비스 관리(ITSM)에 대한 품질 인증 모델로, 현재 많
은 국가들이 ITSM에 대한 인증 모델로 채택하고 있다. 그 이유는 BS15000이 지속적인 ITSM 이행을 위한 좋은 원동력 역할을 할 수 있으며,
그에 따른 기업의 서비스 품질 개선을 유도할 수 있기 때문이다.
4) ISO9001: 1987년 영국의 BS 5750와 DEF의 후속 모델로 처음 제정된 품질경영관리시스템으로써 공통된 품질 기준을 적용시켜 상품 및 용
역의 국제적 교환을 촉진하기 위한 목적이다. 제조 및 서비스의 모든 업종에서 과정에 대한 인증을 한다. 5) ISO 9000: 제품 생산, 유통과정 전반에 걸쳐 국제 규격을 제정한 품질보증제도로 1776 년 영국 품질인증기관인 영국표준협회(BSI) 발의로
1987년 모든 산업에서 인정받았다. 국내에서도 제품을 수출할 때 ISO 9000인증을 요구하는 사례가 늘고 있어 공업진흥청이 인증기관을 지정
해 1994년부터 시행하고 있다. ISO 9000은 단순히 제품의 품질규격 합격 여부만을 확인하는 일반 품질인증과는 달리 해당 제품이나 서비스
설계에서부터 생산시설, 시험 검사 등 전반에 걸쳐 규격준수 여부를 확인해 인증하는 제도다
6) MB(말콤 볼드리지): 경영품질의 글로벌 스탠더드, 초일류기업의 조건(The Criteria for Business Excellence)을 평가 모형으로 제시하고 있다.
MB모델의 가장 큰 특징은 전문가의 주관적인 판단에서가 아니라 탁월한 기업들의 경영 관행이 지닌 공통점에 근거해서 경영평가기준을 개발
했다는 것이다. MB모델이 추구하는 탁월한 경영 시스템은 업무의 흐름을 잘 정의하고, 시스템을 보조하며, 책임과 권한을 명백하게 구분한다.
리더십, 전략, 고객과 시장, 정보 분석, 인적자원, 프로세스의 6가지 관점에서 기업의 현황을 파악하고, 이를 측정해 개선 영역을 도출하고, 개
선안을 제시하는 등 기업이 합리적으로 생각하고 판단하는 방법을 제시하고 있다. 그 결과로 경영성과는 저절로 나타난다고 보고 있다.
7) COBIT(Control OBjectives for Information and related Technology): 정보 기술의 보안 및 통제 지침에 관한 표준 프레임워크를 제공하는
실무 지침서. 1996년 4월에 ISACA(Information Systems Audit and Control Association)에 의해 발표된 코봇(CobiT) 프레임워크는 정보 통
신(IT)에 초점을 맞추면서 동시에 경영 목표도 접하게 연관을 가지고 제반 문제를 해결해 나가는 것으로 업무 영역, 비즈니스 요구 사항, IT
자원으로 구성되었다. 이는 기업, 정부, 전문가 단체 등 조직과 성격을 불문하고 적용될 수 있는 명확한 정책과 이상적인 실무 지침이라 할 수
있다. 4개의 도메인(Domains), 32개의 업무 과정(Processes), 318개의 세부 통제 목표(Control Objectives)와 각 업무 과정에 대한 감사 지
침(Audit Guidances) 등으로 구성되어 있고, 정보 시스템 감사의 계획 및 수행은 체크리스트 형식으로 되어 있다.
주간기술동향 통권 1399호 2009. 6. 3.
18
역량 레벨이 있으며 CMU에서 인증서를 발행한다[2].
다. ITIL과 eSCM 비교
ITIL 은 IT 조직의 서비스 품질 향상을 위한 실무적인 프랙티스로서 IT 아웃소싱 사업자뿐
만 아니라 일반기업의 IT 부서가 IT 서비스 향상을 위한 내실을 다지기 위해 갖춰야 하는 기초
적 서비스 운영 및 지원업무에 중점을 두고 있다. 반면에 eSCM의 주요 관점은 IT 아웃소싱 서
비스에 대한 최초의 전문적 인증 규격으로서 IT 아웃소싱 사용자와 IT 아웃소싱 사업자의 관계
관리를 포함해 서비스 제안ㆍ협상ㆍ계약, 설계ㆍ구축, 서비스 제공 및 지원, 서비스 종료에 이르
기까지 IT 아웃소싱 사업자가 수행하는 전체 업무를 포괄하고 있다. <표 1>은 상호 비교표이다.
다시 한 번 요약하면 eSCM은 비즈니스 전 단계에 이행 지침을 제공하는 반면, ITIL은 서비스
의 설계, 구축, 제공 단계를 구체화하는 것이다[2].
3. ITSM 특징(타 프로세스 및 품질모델과 비교 시)
ITSM은 타 프로세스 및 품질모델과 비교해 볼 때 보다 구체적인 모습을 제시하는 것이 특
징이다. ITSM 이 구체적인 모습을 제시하는 것은 다음 3 가지 요소가 명확하게 정의되어 있기
때문이다[1].
- ITSM의 표준 참조모델인 ITIL이 구체적인 실체를 제공한다. 따라서 실제 IT운영업무 전
반에 적용 가능한 유효성을 제공한다는 점이다. ITIL 은 적용범위가 좁고 IT 에 의존적인
반면 실제 IT 환경에서 ‘Best Practice’로써 적용 가능하고 참조할만한 직접적인 내용을
제공한다.
- ITSM 적용은 IT조직에 대한 명확한 역할과 정의를 요구한다. ITSM을 적용하는 목적은
<표 1> eSCM 과 비교
구분 eSCM ITIL
개발 목적 IT 아웃소싱 사업자의 프로세스 역량개발 및
ITO 사용자와의 관계관리 IT 서비스 관리 분야의 베스트 프랙티스를
이해하기 쉽게 정리한 자료집
주안점 ITO 비즈니스 사이클 및 사업관리를 위한
종합적 프로세스 성숙도 인증 IT 서비스 운영 및 지원활동에 대한
품질수준 개선
커버리지 ITO 라이프 사이클 전체 및 지원 프로세스 IT 서비스 운영 및 운영지원
평가 방법 CMU 혹은 공인된 기관을 통한 조직차원의
단계적 성숙도 측정 선임 심사원을 통한 ITIL 내재화 역량 검증
자격 인증 자격 인증레벨 2~5 조직 성숙도 심사 BS15000 규격에 대한 준거성 심사
포커스
19
IT 생산성 향상과 IT 품질 개선으로 대변할 수 있다. 이러한 생산성 향상, 비용절감 효과
는 ITIL 을 참조한 IT 운영 프로세스의 개선과 동시에 프로세스를 구동시키는 주체인 조
직의 역할을 명확하게 정의함으로써 가능하다.
- ITSM은 상용화된 기술을 제공하고 있다. 운영 프로세스 재정립을 통한 실질적인 ROI는
제공기술을 통한 자동화, 측정, 정량화 등을 통해 프로세스의 인풋으로 적시에 적정한 형
태로 제공되어야만 원하는 ROI 효과를 얻을 수가 있기 때문이다.
4. ITSM 도입 효과
프로세스 적용의 목적은 프로세스의 개선에 있다. 따라서 ITSM 적용의 가장 큰 목적은 IT
업무 프로세스 개선을 통해 서비스 품질 개선과 서비스 비용 절감에 있다고 할 수 있다. 이러한
서비스 품질 개선은 ITSM 의 각 프로세스의 구축과 연계에 의해 가능하다. 개별적인 프로세스
는 고유의 프로세스에 따라 장애 해결 비용의 절감, 고객 만족, 가용성 증대, 영구적인 해결책
제공, 변경으로 인한 장애 회수 절감 등 개별적인 프로세스에 따른 기대효과를 볼 수 있지만 총
괄적으로는 고객만족과 비용절감, 그리고 서비스 개선으로 정의할 수 있다. 대상 별 기대효과는
아래와 같다. 먼저 고객 및 사용자에게 기대되는 효과로는
- SLA에 기초한 고객 맞춤형 IT서비스 제공이 가능하며, 서비스 품질에 대한 합의를 통해
서비스의 일관성을 보장 받을 수 있다.
- IT 서비스에 대한 공통의 관리 지표 및 프로세스를 합의하여 IT 서비스에 대한 신뢰가 개
선된다.
- IT서비스 품질, 가용성, 신뢰성, 서비스 비용 관리가 개선된다.
- IT서비스 접촉 창구를 명확해져 IT조직과의 커뮤니케이션이 개선된다.
이며, IT 조직에 기대되는 효과는 다음과 같다.
- 보다 명확한 조직 구조를 갖추게 되며 효율성을 높일 수 있다.
- IT조직이 책임지는 서비스와 인프라 스트럭처 관리가 강화된다. 변화 관리가 더욱 용이해진다.
- 효과적인 프로세스 구조의 정립을 통해 IT 서비스 구성 요소의 효과적인 아웃소싱이 가능
해진다.
- 내부 및 공급업체의 커뮤니케이션을 위한 논리적인 틀을 제공하고, 이에 따라 절차의 표준
화와 개선이 가능하다.
- 글로벌 BP를 참고하여 ITIL에 기반을 둔 체계적인 IT 서비스 품질 관리가 가능하다.
주간기술동향 통권 1399호 2009. 6. 3.
20
가트너 그룹에 따르면 IT 서비스 관리의 정량적 기대효과는 도입 전 대비 48%의 효과가 있
다. 이는 가트너의 TCO 비용모델에 따라 조사된 것으로 직접비용과 간접비용의 합한 것이다.
여기서 더욱 놀라운 것은 IT 서비스 관리 도입 후 다운타임으로 인한 비용손실이 97%까지 줄
어들었다는 것이다[1],[3].
III. ITSM 동향
본 장에서는 국내 ITSM의 최근 동향에 대해 알아본다. 단편적인 내용이지만 ITSM의 현주
소를 파악하는 데 도움이 되리라 생각한다.
1. 지경부, 2009 년 웹기반 SW 개발 지원 대상으로 ITSM 확정
정부가 SaaS 확산의 일환으로 추진하고 있는 웹 기반 SW 개발 지원사업의 대상이 ERP,
ITSM 등으로 확대된다. 웹 기반 SW 는 사용자가 SW 를 자신의 PC 에 설치하지 않고 서버에
설치된 SW를 필요할 때 웹 브라우저를 통해 서비스 받는 방식으로 이용하는 SW를 말한다. 지
식경제부와 한국소프트웨어진흥원은 2009 년 해외 현지화 전사적자원관리 서비스(ERP), 의료
처방정보전달 서비스(OCS), ITSM 등 3종류의 웹 기반 SW 개발 지원 사업을 진행한다고 2009
년 4월 밝혔다. 지난해에는 육상운송 정보관리, 지식공유 및 관리, 선박용품 공급망 관리, 영상
회의 및 공동저작 등 4 종류의 웹 기반 SW 개발을 지원한 바 있다. 정부는 과제당 사업비의
50% 이내에서 최대 1억 5,000만 원까지 매칭펀드 방식으로 지원할 예정이다[8].
2. 2009 년 국내 ITSM 시장
2009년 국내 ITSM 시장은 ITSM 솔루션(SW)과 컨설팅, 인증, 서비스 관리(SM) 등의 매출
을 포함해 최대 500억 원 규모를 형성할 것으로 예상된다. 이 가운데 서비스 관리(SM) 부문을
제외한 ITSM 소프트웨어 시장은 약 180 억 원 규모를 형성할 것이라는 전망이다. itSMF 의
2009년 ITSM 시장조사결과에 따르면, 2008년 국내 ITSM 시장은 SM(서비스 관리)를 제외하
고 전년대비 35% 성장한 150 억 원을 형성한 것으로 분석되었다. 또한 국내 ITSM 시장은
2005년 69억 원, 2006년 85억 원, 2007년 115억 원을 형성하며, 매년 30% 이상의 높은 성
장률을 보이고 있는 것으로 조사되었다. 2009 년은 공공, 금융 시장 수요가 ITSM 성장을 견인
할 것으로 관련업계는 내다보고 있다. 2008년 하반기에 잠정적으로 보류되었던 공공분야 사업
들이 2009년 상반기에 예산을 조기 집행함에 따라 ITSM 관련 공공시장의 상반기 수요만 100
포커스
21
억 원에 달할 것으로 기대된다. 현재 추진 중인 사업으로는 40~50 억 규모의 우정사업본부,
10~20 억 대의 예금보험공사, 방위청의 고도화 사업 등이 있다. 또한 금융권의 경우 ITSM 고
도화 프로젝트를 계획 중인 시중은행들을 중심으로 빠르면 올 하반기 정도에 수요가 생길 것으
로 보고 있다. 신한은행은 내부 프로세스를 정교화 하는 컨설팅 작업을 완료하였고, 본격적인 시
스템 구축이 남아 있는 상황이며, 하나은행은 2008 년 4 월에 오픈한 ITSM 의 고도화 작업이
남아 있다. 농협은 2007 년에 Service Support 영역을 지원하는 HP 서비스 매니저를 도입해
2008년 12월에 정식 오픈하였다. 농협은 경기상황에 따라 빠르면 올 하반기 IT Governance(장
애관리 및 자산관리 부문)를 포함한 고도화 작업을 추진할 것으로 보인다. 한국은행은 시스템에
별도의 상용화 솔루션을 적용하지 않고 인하우스로 개발해서 사용하고 있으며, ISO 20000인증
을 받았다. 기업은행과 우리은행도 인증을 획득하였다. 외환은행은 2004년 차세대 시스템을 하
면서 ITSM 솔루션을 같이 구축하였다. 현재는 LG CNS 에서 제공하는 IT 서비스를 쓰고 있다.
시중 은행들 외에 증권, 생보사 등 제2 금융권은 ITSM을 도입한 곳이 드물기 때문에 신규 시
장으로 꼽히고 있다. 이 밖에도 통신시장의 경우 KT와 KTF, SK텔레콤와 SK브로드밴드 등이
2006년 ITSM 도입을 완료하였으나 통신사들간 인수합병으로 발생할 수 있는 조직 프로세스의
통합 이슈로 ITSM 수요가 일 것이라는 게 업계 분석이다[10].
3. ITSM 업체 동향
2005년 이후 대기업 위주로 성장해 온 ITSM 시장이 2008년 이후 중소형 IT 아웃소싱 기
업으로 확산되고 있다. 또한 그룹산하 중소형 IT 서비스 기업들이 매출 확대를 위해 외부 시장
진입을 꾀하고 있어 SMB시장의 ITSM 확산이 가속화 될 것으로 보인다. SMB시장을 공략하는
업체로는 이미 시장에서 활발히 사업을 진행하고 있는 LG CNS, 코오롱베니트, 대우정보시스템
이 있고, 그 밖에 동부 CNI 및 신세계 I&C, 롯데정보통신이 IT 서비스 시장의 IT 서비스 관리
체계 구축을 위한 컨설팅 시장에 진입하려고 노력하고 있다. 한편 국내 ITSM 시장은 ITILv3
발표로 기존 ITILv2에서 담당하던 서비스 데스크 및 서비스 수준 관리 영역에 IT Governance
영역이 추가될 것으로 예상된다. ITSM 자체만으로서의 도입이 아닌 프로젝트 및 포트폴리오 관
리까지 포함한 IT Governance로의 확장 즉, ITSM 고도화 사업이 추진되는 것을 의미한다. IT
Governance 주요 대상 기업은 ITSM를 도입한 지 2~3년 이상 된 기업들로 ITSM 기 도입 고
객의 20~30% 정도이다. IT Governance로의 이행을 위한 수요가 이어져 앞으로 ITSM 시장은
지속적인 성장세를 보일 전망이다. 이에 한국HP, 한국IBM, 한국CA, 한국BMC소프트웨어 등
시장 주요 업체들은 고객들의 ITSM 만족도 및 ROI(투자대비 효과)를 높이기 위한 방안을 마련
주간기술동향 통권 1399호 2009. 6. 3.
22
하는 등 기 구축한 ITSM 고객들의 고도화 사업에 집중하고 있다. 한국HP와 한국IBM은 경쟁
사 대비 컨설팅 제공 능력이 우위에 있는 점을 강조하였다. 한국HP 신용석 컨설턴트는 경쟁사
들의 경우 제품 판매에 치중하고 채널 파트너사들을 통해 컨설팅 서비스를 제공하고 있으나 HP
는 현재 자체 ITSM 컨설턴트만 20여명이나 된다. 이는 고객 요구에 최적화된 포괄적인 솔루션
을 제공할 여력이 있다는 것을 말한다. 한국 IBM 은 지난해까지 별도로 운영되던 컨설팅 조직
(10여명 인력)과, 소프트웨어 조직(5~6명)을 ITSM 구축조직인 버츄얼(TF)팀으로 통합 운영하
며 컨설팅, 구축, 운영 역량을 일원화해 고객에게 전달하는데 주력하고 있다. 또한 IT 자산관리
측면에서 CMDB 가 기존 ITSM 과 연동되어 신규 수요를 창출할 수 있을 것이라는 판단 하에
ITSM 효과를 극대화하기 위해 CMDB(Configuration Management Database; 구성관리정보)와
의 연계, 관리 자동화 등의 필요성을 고객들에게 적극 알리고 있다. 예를 들어 CMDB 와 연계
시 접수된 장애에 대해 정확하고 신속한 처리가 가능하다. 한국CA와 BMC코리아는 IT 서비스
자동화를 통해 기업들이 IT 효율성을 높일 수 있도록 타깃 시장을 정해 기업환경에 최적화된 솔
루션을 제공한다는 전략이다. 한국BMC소프트웨어는 2009년 메인프레임, 유닉스, x86시장을
나눠서 접근하고, 은행권의 메인프레임 자동화 보다는 오픈시스템 기반의 자동화 시장을 집중
공략해 115% 매출 성장을 달성한다는 계획이다. 한국CA는 독립적인 솔루션을 제공하는 데 그
치는 것이 아닌, 고객의 비즈니스 요구에 최적화된 EITM(Enterprise IT Management) 전략 기반
하에 다년간 축적된 글로벌 경험을 바탕으로 고객들의 IT 관리 환경을 단순화하고 통합된 환경
을 지원하는데 집중하고 있다[10].
IV. 향후 전망
현재 ITSM이 가장 활발하며, 향후 ITAM, 그 이후 IT Governance로 IT 관리의 흐름이 변
할 것으로 예상된다. 향후 기술인 ITAM, IT Governance에 대해 알아본다.
1. ITAM
가. 개요
ITAM(IT Asset Management; IT 자산관리)란 기업 내 각종 IT 자산을 구입부터 폐기까지
의 전 라이프사이클을 관리한다는 개념으로 갈수록 중요성이 커지고 있는 기업 내 IT 자산에 대
한 체계적인 관리가 주목적이다. IT 자산관리 시장은 세계적으로는 CA, HP, BMC 소프트웨어
등이 주도하고 있다. 세계적인 연구기관인 포레스터 리서치에 따르면 2010년에는 85% 이상의
포커스
23
기업들이 ITAM을 구현할 것이라는 전망도 나와 있다. 이처럼 주목 받고 있는 ITAM은 ITSM,
IT Governance 및 BSM(Business Service Management) 전략들과 필수 불가결한 관계를 가
지고 있다. 따라서 대부분의 IT 프로젝트들은 이러한 연결고리를 고려해 커다란 로드맵을 기본
으로 구현되고 있는 실정이다. 실제로 해외에서는 ITAM과 ITSM 그리고 IT Governance가 하
나의 고리를 이루며 구축되고 있는 상황이다. 어느 한 부분만 빠져도 기업 IT프로세스의 유기적
인 연결에 치명타를 입힐 수 있다는 생각이 이미 일반화되어 있기도 하다. 물론 해외의 사례는
IT 프로젝트 자체가 일찍부터 로드맵을 구체화한 상태에서 시작되었기 때문이다. 하지만 ITAM
이 해외에서 일찍부터 구축된 이유는 컴플라이언스 이슈에 대한 발 빠른 기업의 대응 때문이다.
ITAM은 IT 자산의 효과적인 관리를 위해 태동되었다. 처음에는 현재 보유하고 있는 IT 자
산은 얼마나 되는지(보유 수), IT 자산이 어디에 위치하여 있는지(자산 위치 정보) 등의 기본적
인 자산 보유 현황을 파악하기 위해 시작되었다. 이러한 정보를 자산 관리 DB에 보관해 자산과
관계된 재무적인 정보(가격정보, 시간 정보 등)와 함께 저장되었다. ITAM 규모는 전 세계적으로
연간 10억 달러 수준이다. IDC는 오는 2009년까지 ITAM 솔루션 시장이 연평균 8.7% 성장해
2009 년에는 15 억 6,000 만 달러로 확대될 것으로 전망하였다. 실질적인 해외 성공 사례도 계
속해서 나오고 있다. 세계 4 위 은행인 뱅크오브아메리카는 ITAM 도입 후 비용지출과 구매에
대한 정당성을 입증해 IT 서비스 비용에 대한 계량화를 통해 연간 최대 300 만 달러의 비용을
절감하였다. 포드자동차는 ITIL 기반의 ITAM을 구현하였으며 자산관리 행태를 분석한 뒤 직접
자산을 리스 프로그램으로 전환하였고 전사 자산구매 비용을 3년간 20% 절감한 것으로 나타났
다[6].
나. ITAM 필요성
IT 자산은 크게 하드웨어, 소프트웨어로 구분할 수 있다. 이 두 가지 관리 포인트에서 어떤
것이 더 관리하기 복잡하고 어려울까? 하드웨어 자산은 장부와 실제가 일치하지 않을 경우 조사
인력을 통해 일일이 확인하면 되나, 소프트웨어 자산은 눈에 보이지도 않고, 하드웨어와 달리
Version Upgrade는 있으나 폐기되는 경우가 거의 없어 과거의 자산이라고 해도 끝까지 찾아내
야만 하는 어려움이 있다. 소프트웨어 자산은 소프트웨어의 자체 특성상 한 번 파악되지 못한
정보는 시간이 경과할수록 더욱 관리가 어려워진다. 특히 인력을 아무리 투입해도 보이지 않는
소프트웨어 자산의 실체를 파악하기란 쉽지가 않다. 시스템이 체계적으로 뒷받침되어 있지 않을
경우 많은 인력을 투입하는 것보다는 History 를 제대로 파악하고 있는 전문가가 오히려 더욱
중요할 수밖에 없다. 기업의 소프트웨어 자산은 구매→입고→자산 등록→설치→활용→증설→폐
주간기술동향 통권 1399호 2009. 6. 3.
24
기(또는 재사용) 등의 생명주기(Life Cycle)를 가지게 된다. 이 라이프 사이클 과정에서 수시로
변화하는 정보를 실제 시스템(장부)의 기록들과 정확히 일치시키기가 여간 어렵지 않고 중요하
게 다루어야 할 정보가 시점별로 상이하다.
소프트웨어 자산관리의 어려움은 소프트웨어 자산의 생명주기에서 발생하는 다양한 변경사
항과 함께 기업의 내외부적 요인에 인해 가중된다. 먼저 자산관리의 주체인 기업 내부의 요인을
살펴보면 자산 관리를 비용 절감으로만 인식할 경우가 많다. 그래서 자산의 관리 및 실사를 통
해 발생할 수 있는 비용 손실에 대해 매우 민감하게 반응한다. 예를 들어 소프트웨어 자산 실사
를 하면 어떤 소프트웨어는 현재 사용하지 않고 있거나 또는 어떤 시스템에서 사용중인지 파악
할 수 없는 경우가 있다. 이러한 경우 노출되는 것이 두려워 임의로 다른 시스템에 사용중인 것
으로 거짓 정보를 입력할 수 있다. 소프트웨어 자산을 도입하는 부서와 이를 운영하는 부서가
다른 기업이 많다. 기본적으로 자산은 운영하는 부서에서 관리해야 소프트웨어의 생명 주기에
대한 변경 History 관리가 용이하고 소프트웨어 자산 정보에 대한 신뢰성을 유지할 수 있다. 기
업 내부적으로 인수 합병 및 잦은 조직 개편은 자산관리를 어렵게 하는 요인으로 작용할 수 있
다. 인수 합병이나 조직 개편 못지않게 이를 지원하는 정보 시스템의 자산 관리의 정확성 확보
를 위한 노력도 게을리 하지 말아야 한다. 기업에서 구축한 자산 관리 시스템의 문제점을 살펴
보면 자산 관리 시스템이 하드웨어에 편향된 자산 관리 시스템인 경우가 흔하다. 자산 관리 시
운영적 관점이나 재무적 관점 중 어느 한 가지 관점에 치우쳐서는 곤란하다. 다음으로 기업 외
부적인 요인을 살펴보면 가장 중요한 요인으로 소프트웨어 제공 업체와의 구매 및 유지보수 등
복합적인 License 관리정책을 들 수 있고, 하드웨어 기술 발전의 트렌드나 제공 업체의 정책에
따라 License 의 계약 타입은 수시로 변경할 때가 있으며, 소프트웨어 제공 업체별로 소프트웨
어의 재사용 및 유지보수에 관한 제약 조건이 매우 상이하기 때문에 필요하다[10].
2. IT Governance
가. 개요
IT Governance란 IT 자원과 정보, 조직을 회사 전체의 경영 전략이나 목표와 연계해 경쟁
우위를 확보할 수 있도록 하는 것을 말한다. 기업 비즈니스에서 IT 자원이 차지하는 비중이 증
가하면서 IT 자원을 어떻게 관리하느냐에 따라 성공적인 기업으로 시장에서 살아남을 수 있는
가 그렇지 않은가가 판가름 나는 시대에 접어들었다. 이에 실제 IT 자원은 물론이고 그것을 관
리하는 사람이나 조직 등 IT를 둘러싼 모든 자원을 총체적으로 관리하고 통제하려는 기업의 요
포커스
25
구가 증가하고 있다. 이런 흐름에 발맞춰 IT Governance가 크게 주목 받고 있다. 기업이 IT 가
치 창출을 통해 비즈니스 목표를 달성하기 위한 정보 시스템과 그것을 관리하도록 통제하기 위
한 관계 구조와 프로세스 체계를 의미하는 IT Governance는 기업이 조직 목표와 연계된 관리
체제 확립, 효율적인 IT 자산 관리체계 구축, 능동적인 위험과 성과 관리체계 정립, 고부가가치
의 IT 체제 구축 등을 실현할 수 있도록 한다. 결론적으로 IT Governance는 그간 부분적으로
단절되어 있던 관리 체계를 통합적인 관점에서 재설계하고 전체 프로세스 사이클을 원활하게 회전
시켜 비즈니스 관점의 가치를 달성하기 위한 가시성 확보와 프로세스적 통제를 의미한다고 볼 수
있다[5].
나. IT Governance 프레임워크
IT Governance 의 개념적인 프레임워크를 (그림 2)와 같이 제시할 수 있다. 그림에서 보는
것처럼 IT Governance 는 Governance 의 목적인 효과성, 책임성, 투명성과 이들을 달성하기
위한 수단으로서의 조직, 프로세스, 문화 및 인력 등의 조합으로 이루어져 있다. 여기서 조직과
가) BSC(Balanced Scorecard) 방법론: 조직의 비전과 전략으로부터 도출된 평가지표들의 조합하여 조직의 전략적 방향을 공유하게 하며 변
화에 대한 동기부여하고 계획 수립, 예산 편성, 조직구조 조정 및 결과 통제 등의 의사결정에 있어 기초를 형성하는 방법론
나) Weil 의사 결정권 이론: Peter Weil과 Jeanne W.Ross 의 의사결정권 이론.
다) SOX: 기업회계 및 재무보고의 투명성/정확성 고양을 목적으로 하여 기업지배구조(Corporate Governance)의 본연의 모습과 감사제도를
근본적으로 개혁함과 동시에 투자가에 대한 기업경영자의 책임과 의무, 벌칙을 규정한 미 연방법. 법안은 제출한 폴 사베인(Paul
Sarbanes)상원의원, 마이클 G 옥슬리(Michael G.Oxley) 하원의원의 이름에 유래하여 “사베인-옥슬리법” 또는 “기업개혁법”이라 불림.
<자료>: 정성현, 이정훈, 황경태, 「IT Governance 개념 및 현황」 재구성
(그림 2) IT Governance 프레임워크
주간기술동향 통권 1399호 2009. 6. 3.
26
프로세스는 기술적 수단으로 문화와 인력은 사회적 수단으로 구분될 수 있다.
(그림 2)의 IT Governance 프레임워크는 비록 목적과 수단의 단순 이차원 매트릭스지만 IT
Governance와 관련된 복잡한 논의들을 전체적으로 정리, 통합해 주는 효과를 가진다.
다. ITSM과의 관계
IT Governance는 ITSM의 연장선상에서 IT 자원과 인력, 프로세스 등을 좀 더 효율적으로
통제하고 보다 나은 방향으로 나아갈 수 있도록 해준다. IT 서비스를 최상의 상태로 유지하기
위한 활동이 ITSM이라면, IT Governance는 이를 위해 필요한 모든 프로세스를 계획하고 통제
하며 적절한 방향으로 나아가도록 의사결정을 위한 일련의 과정들과 체계를 의미한다. 즉, ITSM
은 IT Governance 통제체계를 구축하는 발판과 같은 역할을 담당하는 것이다. IT Governance가
최종적인 의사결정을 담당하며 실질적인 활동을 수행하는 ITSM의 방향을 설정하고 통제한다는
것이다. 이와 함께 IT Governance 와 ITSM 이 일부 영역에서 중복되기는 하지만 서로 고유한
영역을 가지고 있는 명확하게 구분되는 개념이라는 것을 분명히 인지해야 한다. IT Governance
는 ITSM 이 가지지 않는 포트폴리오나 자원 관리 등의 영역을 가지고 있어 프로세스보다는 의
사결정 등의 관리 측면이 강조되는 반면, ITSM은 장애 관리나 인시던트(Incident) 관리 등을 포
함해 시스템 장애율이나 운영 등의 프로세스 효율화에 초점을 맞추고 있기 때문이다.
V. 결 론
국내 ITSM 시장은 앞에서 살펴본 것과 같이 매년 30% 이상의 높은 성장률을 보이고 있다.
ITSM이 내비게이션 역할을 하기 위해서는 현재 대부분 기업이 구축한 인프라 중심의 ITSM이
아닌 인프라와 애플리케이션을 통합하여 구축해야 한다. IT 서비스 성과를 하루아침에 높일 것
이라는 성급한 마음으로 덤벼들 경우 ITSM 체계 구축을 추진하는 것은 또 다른 요식 행위로 이
어질 가능성이 높다. 프로세스와 시스템의 정비, 체계적 내재화, 성숙도 평가 및 개선의 재실행
으로 연결되는 반복적 사이클이 적용되어야 성공 가능성을 높일 수 있을 것이다. 이러한 측면에
서 볼 때 비즈니스 중심적 ITSM 체계의 성공적 구축을 위해서는 기존의 IT 관리 프로세스 중
강점들은 유지한 채 부족한 점들을 보완할 수 있도록 글로벌 프로세스 모델들을 상호보완적으로
활용하고, 이를 바탕으로 ITSM의 시스템화를 성공적으로 추진한 바 있는 기업들을 벤치마킹하
는 것이 좋은 대안이 될 것으로 믿는다.
포커스
27
<참 고 문 헌>
[1] 양기석, “IT관리 ‘ITSM’에게 맡겨봐”, 2006.
[2] 심재석, “국내 ITSM 시장, 올해 역동적 성장 기대”, 디지털데일리, 2007.
[3] http://blog.naver.com/freeair73, ITSM 생활의 지혜
[4] “ITSM과 ITIL”, (주)에피토미, 2006.
[5] 조민경(on the Net), “ITSM 시장의 새로운 이슈”, IT 거버넌스, 2006.
[6] 이동준, “ITAM(자산관리) 시장 보고서”, 한국BMC소프트웨어, 2007.
[7] 전자신문(http://www.etimesi.com)
[8] 디지털타임스(http://www.dt.co.kr)
[9] 디지털데일리(http://www.ddaily.co.kr)
[10] IT데일리(http://www.ddaily.co.kr)
* 본 내용은 필자의 주관적인 의견이며 IITA의 공식적인 입장이 아님을 밝힙니다.