여러 복합적인 요인이 맞물리면서 지금이야말로 아웃소싱 전략, 협력 관계, 계약을 재검토하기에 최적의 시점이 됐다. 빠르게 변화하고 경쟁이 치열한 서비스 시장 속에서 기업 목표와의 정합성을 확보해야 하기 때문이다.
이제 아웃소싱의 사업적 근거는 단순한 비용 절감에 그치지 않는다. 오늘날의 아웃소싱 관계는 혁신, 민첩성, 회복탄력성까지 동시에 달성해야 한다. 던앤브래드스트리트(Dun & Bradstreet)의 CTO 마이크 마노스는 “지금 기업이 직면한 과제는 단순히 더 많이 하는 것이 아니라, 전혀 다른 방식으로 일하는 데 있다”라며, “경쟁력과 시장 대응력을 유지하기 위해서는 인재 풀 전체를 새롭게 바라봐야 한다”라고 강조했다.
IT 리더는 지금 그 어느 때보다도 아웃소싱 접근 방식을 다각도로 점검해야 한다. 그래야 기업 가치를 높이고, 불필요한 위험 노출을 피할 수 있다.
SS&C 테크놀로지스의 CTO 앤서니 카이아파는 “2025년은 아웃소싱 전략의 전환점이 될 수밖에 없는 여러 요인이 겹치는 시기”라고 지적했다. 카이아파는 그 배경으로 AIOps, 예측 분석, AI 기반 사이버보안의 확산을 꼽았다. AI가 IT 운영의 핵심으로 자리 잡으면서, 아웃소싱의 가치가 단순 지원에서 전략적 실행력 강화로 이동하고 있다는 분석이다.
사이버 보안의 위험도 사상 최고 수준으로 커졌다. 따라서 아웃소싱 파트너가 보안 규정 준수, 복원력, 선제적 보안 태세를 갖췄는지 확인하는 일이 무엇보다 중요해졌다.
전 세계적인 인재 부족, 특히 사이버 보안 및 첨단 클라우드 기술 인력의 부족 또한 심화되고 있다. 라이트클릭 프로페셔널 서비스의 CTO 빌 영은 “규모가 큰 IT 부서조차 전문 인력을 채용하기 어려운 상황”이라고 말했다.
또한 인재의 정의 자체가 달라졌다. 과거에는 ‘내부 인력 vs 외부 인력’의 선택이었다면, 이제는 지능형 디지털 에이전트까지 고려해야 한다. 따라서 IT 책임자는 “어떤 업무가 인간에게 남을 것인가”라는 질문부터 던져야 한다.
업계 전문가들은 이런 변화로 인해 지금이야말로 아웃소싱 계약을 재검토할 시기라고 조언한다. 웨스트 먼로의 수석 파트너 데이브 보로스키는 “서비스 업체와의 재협상과 재참여가 없으면 순식간에 경쟁에서 뒤처질 위험이 있다”라고 경고했다.
또한 경쟁이 극도로 치열해진 환경 속에서 IT 서비스 업체들은 그 어느 때보다 가격 인하와 생산성 보장을 제시할 준비가 되어 있다. CIO가 이를 전략적으로 활용한다면 비용 절감과 서비스 품질 개선을 동시에 얻을 수 있다.
보로스키는 “아웃소싱 전략은 반드시 진화해야 한다. 변화 속도가 너무 빠르고 경쟁 환경이 지나치게 치열하며, 기술 생태계도 복잡하기 때문에 예전 방식으로는 버틸 수 없다”라며, “지금 접근 방식을 재정립하지 않으면 불과 몇 달 만에 뒤처질 것”이라고 강조했다.
CIO는 무엇을 아웃소싱할지 신중하게 분류하고 우선순위를 정해야 한다. 기존 계약을 재검토하고, 새로운 계약은 다른 시각으로 접근해야 하며, 서비스 업체가 비즈니스 성과 개선에 어떻게 기여할 수 있는지 세심하게 따져봐야 한다.
아웃소싱 전략을 재정비하는 데 도움이 되는 10가지 핵심 질문을 소개한다.
AI 전략이 아웃소싱 선택에 어떤 영향을 미치는가?
AI는 단순한 컴퓨팅 요건을 넘어 CIO가 아웃소싱 계약에서 반드시 고려해야 할 새로운 과제를 제시한다. SS&C의 카이아파는 “이제 아웃소싱 파트너는 인프라만 제공하는 것이 아니라 거버넌스 프레임워크까지 함께 제공한다. AI를 책임 있게 관리할 수 있는 파트너를 선택하는 것이 핵심”이라고 조언했다. CIO는 편향 탐지, 설명 가능성 도구, EU AI 법안(EU AI Act) 등 규제 준수 항목을 계약에 명시할 필요가 있다.
또한 AI가 워크플로우 전반에 녹아들면서 CIO는 코크리에이션(Co-creation) 역량을 가진 IT 서비스 파트너를 확보해야 한다. 마노스는 “외부 아웃소싱 팀이 내부 팀과 긴밀하게 협업해야 실험, 배포, 성과 측정을 가속화할 수 있다”라며, 던앤브래드스트리트는 여러 AI 파트너와 협력하고 있다고 설명했다. LLM의 결과가 파트너마다 크게 다르기 때문이다.
마노스는 “아웃소싱 업체는 계약 조건뿐 아니라 선정 과정에서도 성과 중심과 공동 목표 정렬을 명확히 해야 한다”라며, “전문성을 가진 파트너나 전략적 유연성을 보장하는 계약 구조로 기업의 성과가 크게 달라질 수 있다”라고 덧붙였다.
테키온의 CISO 테자 무카빌리는 AI 우선 전략을 중심으로 모든 아웃소싱 관계를 재평가하고 있다고 밝혔다. 무카빌리는 “AI를 시스템 전반에 빠르게 확산하고 있지만 단 하나의 원칙이 있다. 자동차 딜러 데이터는 반드시 보호되어야 하며, 공공 도메인에 절대 노출되지 않는다. 함께 일하는 모든 파트너는 이 원칙을 지켜야 한다”라고 강조했다. 이어 “혁신 의제에 맞춰 확장하지 못하거나 데이터를 보호하지 못하는 솔루션 업체는 파트너가 아니라 리스크 요인일 뿐”이라고 단언했다.
멀티 소싱 환경을 관리할 역량이 있는가?
많은 기업이 최고 수준의 서비스 업체를 찾고 있지만, 이를 통합하고 감독할 내부 인재나 거버넌스 체계가 없으면 성과는 떨어질 수밖에 없다.
SS&C의 카이아파는 “이 부분이 아웃소싱 전략에서 가장 과소평가되는 과제 중 하나”라며, “멀티 소싱은 강력한 업체 관리, 계약 감독, 서비스 통합 역량이 필요하지만, CIO 대부분은 여기에 충분히 투자하지 않는다”라고 지적했다. 또한 “서비스 업체가 자연스럽게 협력할 것이라고 가정해서는 안 된다. 실제로는 각자 자신들의 범위를 최적화하려는 경향이 강하다”라고 덧붙였다.
IT 책임자는 통합 관리 전담 조직이나 거버넌스 위원회를 신설해 서비스 간 상호 의존 관계를 체계적으로 관리해야 한다.
아웃소싱 계약이 기술 변화 속도를 따라갈 수 있는가?
오늘날의 아웃소싱 계약은 적응성을 염두에 두고 설계되어야 한다. 기술 변화 속도가 대부분의 계약 주기보다 훨씬 빠르기 때문이다. 다년 계약이 기업을 구식 모델에 묶어 두고, 생성형 AI 같은 급격한 기술 발전에 적응하지 못하게 만드는 경우가 많다. 던앤브래드스트리트의 마노스는 “이제 정적인 아웃소싱 모델로는 더 이상 버틸 수 없다”라고 말했다.
테키온의 무카빌리는 “기존 아웃소싱 모델은 안정성을 목표로 설계됐지만, 이제는 AI, 사이버 리스크, 규제 변화가 너무 빠르기 때문에 유연성이 선택이 아니라 필수”라고 강조했다. 무카빌리는 “CIO는 비즈니스 변화에 따라 진화할 수 있는 모듈형·테스트 가능한 파트너십을 요구해야 한다”라고 조언했다.
카이아파는 자동 갱신 조항, 기술 갱신 주기, 공동 운영 위원회 등 계약 중간에도 재조정이 가능한 유연성 장치를 도입하라고 권장했다. 다만 “유연성은 반드시 비용 예측 가능성과 균형을 이뤄야 한다. 계약서에 변경 절차를 명확히 규정하지 않으면 분쟁이 발생할 수 있다”라고 설명했다.
ERP 플랫폼은 아웃소싱 전략에 어떤 영향을 미치는가?
새로운 기술에 대한 관심이 높지만, 아웃소싱 전략에서도 ERP 시스템을 간과해서는 안 된다. 웨스트 먼로의 보로스키는 “소프트웨어 업체들이 에이전틱 AI를 중심으로 핵심 플랫폼에 대규모 투자를 하고 있다. CIO는 ‘과거에 외주로 맡기던 일을 이제 내 시스템 안에서 직접 처리할 수 있는가?’라는 질문을 계속 던져야 한다”라고 말했다.
ERP 플랫폼이 보고서 생성, 비용 관리, 워크플로우 자동화 등 기능을 AI로 수행할 수 있다면, 선택지는 단순히 내부 수행이냐 외주냐를 넘어서 ‘이미 ERP가 하고 있는 일인가?’로 바뀐다. 보로스키는 “이건 불과 몇 년 전만 해도 상상하기 어려웠던 완전히 다른 판단 기준”이라고 덧붙였다.
IT 서비스 계약이 AI 시대에 맞게 설계되어 있는가?
지금은 아웃소싱 관계의 비즈니스 논리가 여전히 유효한지 점검하기에 좋은 시점이다. 에베레스트 그룹의 파트너 유갈 조시는 “많은 조직이 여전히 비용 절감과 생산성 향상을 중심으로 한 표준화된 접근법에 안주하고 있다. AI를 통해 얻을 수 있는 잠재력을 과소평가하고 있다”라고 지적했다. 조시는 “AI 도입이 확산되면서 인건비 역시 지속적으로 감소해야 한다”라고 덧붙였다.
보로스키는 “기존 아웃소싱 계약은 한 번의 생산성 향상으로 끝나는 구조였지만, 지금처럼 도구가 빠르게 진화하는 시대에는 몇 년을 기다릴 여유가 없다”라며, “이제 계약은 훨씬 역동적이어야 하며, 새로운 기능이 등장할 때마다 비용 절감과 생산성 향상 효과를 실시간으로 반영할 수 있는 메커니즘을 포함해야 한다. 그렇지 않으면 이익은 업체가 가져가고, 고객은 절감 효과를 놓치게 된다”라고 경고했다.
페이즈 IV 벤처스의 설립자이자 전임 CIO·CTO인 아니르 체리얀은 “AI는 시스템 유지, 헬프데스크 운영, 업그레이드 수행에 필요한 노력을 획기적으로 줄일 것”이라며, “IT 책임자는 계약서에 이런 개선 효과를 반영하고, 절감된 비용을 새로운 프로젝트에 재투자할 수 있도록 구조를 마련해야 한다”라고 강조했다.
아웃소싱 예산을 혁신에 충분히 투자하고 있는가?
많은 계약, 특히 클라우드 계약은 가동 시간 보장과 유지보수 등 ‘가동 상태 유지’에 초점을 맞추고 있다. 그러나 CIO가 던져야 할 진짜 질문은 “이 아웃소싱 투자가 기업의 경쟁 우위를 강화하고 있는가?”이다.
SS&C의 카이아파는 “아웃소싱 파트너는 단순 인프라 관리가 아니라 클라우드 네이티브 분석, AI 도입, 자동화 역량을 제공해야 한다”라며, “계약에 혁신 로드맵을 포함시키면 아웃소싱 관계의 성격이 완전히 달라진다”라고 강조했다.
WCA 테크놀로지스의 대표 피터 피들러는 “외부 파트너와 협력하면 기업은 핵심 운영에 지장을 주지 않으면서 AI 같은 기술을 실험할 수 있다. 다만 혁신 활동이 반드시 비즈니스 목표와 직결되어야 한다. 그렇지 않으면 단지 새로운 절차만 추가될 뿐 경쟁력 강화로 이어지지 않는다”라고 조언했다.
가트너는 IT 리더에게 아웃소싱 계약 내 공식적인 혁신 계획 수립을 권장하고, 혁신위원회 등을 구성해 협력 파트너의 혁신 성과를 주기적으로 검증할 것으로 제안한다.
솔루션 업체 관리 기능은 새로운 리스크에 대응할 만큼 성숙했는가?
AI 기술 발전은 전문 역량, 거버넌스, 윤리 및 규제 관리 능력을 요구한다. 따라서 기업과 IT 서비스 제공업체는 기술적·전략적으로 긴밀히 정렬돼야 한다.
던앤브래드스트리트의 마노스는 “기업은 아웃소싱 계약을 재검토해 단순한 기술 통제나 일반적인 리스크 방어 수준을 넘어, 도구와 데이터, 프로세스, 접근권한과 관련된 위험으로부터도 보호받고 있는지 확인해야 한다”라고 조언했다.
또한 “솔루션 업체가 고객의 코드베이스를 자사 AI 학습에 활용할 권리가 있는가?”, “고객을 위해 수행된 업무의 결과물이 다른 고객에게 재활용되지 않도록 어떻게 보장할 것인가?”, “코드나 데이터, 문서가 공용 혹은 개인용 개발 저장소로 유출되지 않도록 하는 보호 장치가 마련돼 있는가?” 같은 질문도 반드시 점검해야 한다.
마노스는 “이런 AI 에이전트 시스템은 강력한 역량을 갖고 있지만, 지적재산권 보호는 여전히 고객의 몫”이라고 강조했다.
아웃소싱 결정이 보안 수준을 약화시키고 있지는 않은가?
에베레스트 그룹의 조시는 “최근 서비스 업체가 해킹을 당해 고객 시스템까지 침해당하는 사례가 늘고 있다”라며, “기업은 서비스 업체가 고객에게 서비스를 제공할 뿐 아니라 자체적으로도 높은 수준의 사이버보안 체계를 갖췄는지 반드시 확인해야 한다”라고 지적했다.
테키온의 무카빌리는 “보안은 나중에 덧붙이는 것이 아니라 처음부터 아웃소싱 계약의 일부로 포함되어야 한다”라며, 모든 AI 에이전트는 엄격한 데이터 통제 구조 안에서 설계돼야 한다고 강조했다.
무카빌리는 “CIO는 ‘보안 우선’ 원칙을 아웃소싱 전략의 기본 전제로 삼아야 한다”라며 “이 접근법만이 혁신 속도를 보호하고 고객 신뢰를 유지할 수 있다”라고 말했다. 또한 보안과 규제 준수, 데이터 레지던시를 정기적으로 평가해야 한다고 덧붙였다.
누가 무엇에 접근할 수 있는지 정확히 알고 있는가?
데이터가 국경을 넘나드는 시대에 지정학적 리스크가 새로운 변수로 등장하고 있다. 마노스는 “민감한 데이터를 다루는 인력에 대한 제약이 커지고 있다. 기업은 반드시 공급망 내 하도급 업체 명단을 파악하고 있어야 한다”라고 강조했다.
마노스는 “누가 데이터에 접근할 수 있는가, 누가 소스코드를 볼 수 있는가, 아웃소싱 업체가 고객 전용 환경에 접근할 권한이 있는가”를 명확히 알아야 한다며, “AI 관련 접근 권한과 데이터와 소스 코드, IT 문서 활용 범위에 대한 계약 조항이 없다면, 예기치 못한 리스크가 발생할 수 있다”라고 경고했다.
AI 및 도구 기반 개발 환경은 고객의 인프라, 개발 절차, 업무 프로세스를 학습하면서 상황을 더 복잡하게 만들 수 있다. 마노스는 “이런 기술을 보유한 파트너와 협력하면 큰 이점을 얻을 수 있지만, 글로벌 아웃소싱 환경에서는 항상 경계심을 유지해야 한다”라고 조언했다.
아웃소싱 비즈니스 케이스가 현실적인가?
기술 중심의 비즈니스 케이스는 종종 기대한 효과를 완전히 실현하지 못한다. 웨스트 먼로의 보로스키는 “만약 ‘자동화가 가능하니 굳이 외주가 필요 없다’는 가정하에 결정을 내렸다면, 자동화가 기대에 미치지 못할 때 예상치 못한 공백이 생길 수 있다”라고 말했다.
보로스키는 “아웃소싱은 상황에 따라 확장하거나 축소할 수 있지만, 적합한 파트너와 계약 구조가 있을 때만 가능하다. 그렇지 않으면 처리하지 못한 잔여 업무가 남게 된다”라고 경고했다.
따라서 CIO는 리스크 기반 분석 관점에서 아웃소싱 비즈니스 케이스를 재점검해야 하며, 이를 전략 결정의 기준으로 삼기 전에 충분히 검증해야 한다. 보로스키는 “지금은 단순히 아웃소싱 전략을 재고할 시점이 아니라, 최근 몇 년 중 가장 적기일 수도 있다”라며, “CIO가 ‘재검토할지 말지’가 아니라 ‘얼마나 빨리 재검토할지’를 고민해야 한다”라고 말했다.
무카빌리는 “아웃소싱은 더 이상 한 번 정하면 끝나는 결정이 아니다”라며, “CIO는 이를 매년 새로운 기술, 규제, 비즈니스 요구에 맞춰 갱신해야 하는 ‘살아 있는 전략’으로 관리해야 한다”라고 강조했다.
[email protected]
