< 이 기사는 BizⓝCEO 기획특별판 입니다 >

최근 옥션 해킹사고를 계기로 'IT(정보기술)거버넌스(Governance)'의 중요성이 다시금 조명 받고 있다.

IT거버넌스는 IT의 체계적이고 효율적인 관리체계를 말하는 것으로,리스크를 적절하게 관리하는 포괄적인 개념. 이번 대규모 개인정보유출 사건 외에도 IT거버넌스는 이미 우리 삶에 직접적인 영향을 미치고 있다.

빈번하게 일어나는 은행전산망 정지와 매년 반복되는 인터넷 대입원서 접수 폭주로 인한 사이트 다운 등 IT자원의 관리에 따라 개인의 삶과 기업의 미래가 달라질 수 있기 때문이다.

(사)한국정보시스템감사통제협회(ISACA 코리아 www.isaca.or.kr) 황경태 회장은 "기업을 이끄는 핵심 자원이 IT임에도 불구하고 CEO를 비롯한 경영진의 인식률이 현저히 낮다"고 지적하며 "IT거버넌스에 대한 개념조차 제대로 정립되지 않은 게 현실"이라고 꼬집었다.

ISACA 코리아 산하 IT거버넌스연구소(ITGI)는 IT거버넌스를 '경영진과 이사회가 책임지고 경영위험을 없애거나 줄이기 위해 IT자원을 조직 목적과 비즈니스에 도움이 되도록 리더십,조직구조,프로세스 등으로 규정하는 것'이라고 정의하고 있다.

즉 IT거버넌스는 조직의 의사결정 및 업무를 수행하는 '틀'인 셈이다.

현재 우리나라는 자본시장통합법 시행에 앞서 금융권에서 가장 활발하게 IT거버넌스를 도입하고 있다.

이제 막 도입단계여서 아직 실질적인 성과는 나오고 있지 않다.

황 회장은 "기업의 투명한 지배구조가 지속성장의 기반이 되듯이 IT거버넌스의 도입도 그에 못지않다"며 "IT거버넌스는 기업의 지속 성장,나아가 산업과 국가경쟁력 발전과도 직결된다"고 중요성을 재차 강조했다.

기업의 IT거버넌스 도입을 한국경제의 당면과제로 제시하는 황 회장은 최근 ISACA 코리아의 사업방향을 대대적으로 수정했다.

작년 1월에 취임한 그는 우선 11개의 기업을 회원으로 유치했다.

1986년 비영리단체로 설립된 ISACA 코리아는 20년 동안 CISA(공인정보시스템감사사)와 CISM(공인정보보안관리자)들을 중심으로 ISACA의 대표적인 출간물인 CobiT을 비롯한 IT거버넌스의 학술적 이론과 정보를 제공하는 데 앞장섰다.

하지만 협회의 공공적 성격 탓에 그동안은 기업회원 유치에 신중한 반응을 보였다.

황 회장은 "IT 거버넌스를 도입할 경우 가장 먼저 눈에 띄는 효과는 IT 투자에 대한 투명성이 확보되고 정확한 ROI(투자 대비 효과) 산출이 가능하다는 점"이라며 "공정성을 잃지 않는 전제 하에 국내 기업에 IT거버넌스의 노하우와 정보를 적극 지원하겠다"고 말했다.

그는 이어 "IT거버넌스가 활성화되려면 국내에서 구체적인 성공사례가 많이 나와야 한다"며 "협회는 다양한 산업현장에서 성공사례가 나올 수 있도록 최선을 다할 것"이라고 말했다.

신재섭 기자 shin@hankyung.com