국내에서 IT거버넌스 툴로 'CoBIT'을 도입하는 사례가 급속도로 늘고 있는 것으로 조사됐다.

CoBIT(Control Objectives for information and related Technology)은 정보시스템과 그 환경 전체를 통제하는 모델로, 정보시스템 감사부분에서 많이 사용되는 프레임워크다.

연세대학교 정보대학원 이정훈 교수(ISACA 코리아 부회장) 연구팀이 국내 97개 대기업을 대상으로 IT거버넌스의 중요성에 대한 인식도 및 수행수준을 조사한 결과, CoBIT 방법론을 채택하고 있는 기업은 44개 업체인 것으로 조사됐다.

지난 해 같은 조사에서 CoBIT 4.1을 도입했다고 응답한 기업은 17개뿐이었다. 1년 동안 3배 가까이 늘어난 것.

CoBIT을 도입한 대부분의 기업은 지금까지 고수해왔던 자체방법론 대신 CoBIT을 선택한 것으로 보인다.

이 교수에 따르면, 자체방법론을 채택하고 있다고 응답한 기업은 64개에서 46개 기업으로 줄었다. CoBIT 이외에는 6시그마, ISO9000, ISO15000 등을 IT관리방법론으로 채택하고 있었다.

이에 대해 이 교수는 "IT거버넌스 고도화를 위한 방법론 측면에 있어서도 기업 간 차이가 점점 줄어들고 있음을 의미한다"고 평했다.

아울러 이 조사에 따르면, IT거버넌스의 걸림돌로 '직원들의 거부감', '전문인력 부족' '조직문화' 등이 꼽혔다. 반면 지난 해 조사에서는 '예산부족'이 가장 큰 걸림돌로 지적됐었다.

이 교수는 이에 대해 "국내 기업들은 IT거버넌스 고도화 작업을 진행하는 과정에서 여전히 답보 상태를 보이고는 있지만, 'IT거버넌스를 왜 고도화하느냐'는 의문 대신 '어떻게 고도화할 수 있을까'라는 실천적인 고민 단계에 들어섰다"고 설명했다.

그는 이어 "단순히 관련 방법론을 도입하고 인프라를 확충하는 것만으로 IT거버넌스 수준이 고도화될 것이라고 기대하는 것은 금물"이라면서 "새로운 지배구조 체계가 조직 내에 안착할 수 있도록 조직원들에 대한 변화관리에 많을 노력을 기울이고, IT거버넌스 인력을 대거 양성해야 한다"고 강조했다.

<심재석 기자> sjs@ddaily.co.kr