생성형 AI 시대, CIO의 새로운 역할

글로벌 보험사 리버티 뮤추얼(Liberty Mutual)의 글로벌 CIO 모니카 칼다스(Monica Caldas)는 최근 MIT Sloan Management Review와의 인터뷰에서 CIO 역할을 '방어(Defense)'와 '공격(Offense)'이라는 두 가지 렌즈로 바라봐야 한다고 강조했습니다. 이는 단순한 IT 관리자를 넘어, 기업의 혁신과 안정성을 동시에 책임져야 하는 현대 CIO의 복합적 역할을 잘 드러냅니다.

칼다스 CIO는 GE에서 17년간 디지털 공급망 혁신과 데이터 기반 예측 분석을 경험한 베테랑입니다. 2025년에는 MIT 슬론 CIO 리더십 어워드를 수상하며 업계의 주목을 받았습니다. 그녀가 제시하는 '방어와 공격' 프레임워크는 생성형 AI(GenAI) 도입이 가속화되는 지금, 모든 기업 리더가 숙고해야 할 전략적 통찰을 제공합니다.

AI chatbot interface for enterprise business strategy

'방어와 공격' 프레임워크의 핵심 포인트

칼다스 CIO는 CIO 역할을 다음 두 가지 축으로 정의합니다.

  • 방어 (Defense): 데이터 보호, 시스템 보안 및 안정성 확보. 기업이 정상적으로 운영될 수 있는 기본 토대를 마련하는 것.
  • 공격 (Offense): 새로운 기능과 서비스를 구축하여 비즈니스 성장을 주도하는 것.

핵심 통찰: 이 프레임워크는 업종과 시대를 초월해 적용 가능합니다. 특히 생성형 AI 시대에는 '방어'와 '공격'을 동일한 강도로 추구해야 성공할 수 있습니다. 안정적인 시스템 없이는 첨단 AI 역량을 활용할 자격이 없다는 것이 칼다스의 단호한 입장입니다.

리버티 뮤추얼이 생성형 AI를 도입한 구체적인 접근 방식은 다음과 같습니다.

  1. 책임 있는 AI 운영 위원회(Responsible AI Steering Committee) 설립: AI 도입에 따른 리스크를 사전에 식별하고 관리하기 위한 거버넌스 체계를 구축했습니다.
  2. 실험 프레임워크 구축: 임직원들이 AI의 위험과 기회를 직관적으로 이해할 수 있도록 통제된 환경에서 실험할 수 있는 체계를 마련했습니다. 모든 직원은 AI 사용 전 할루시네이션(환각) 리스크와 사용 지침에 대한 교육을 필수로 이수해야 합니다.
  3. 내부 AI 에이전트 '리비(Libby)' 도입: 헬프데스크에 내부 AI 에이전트 '리비'를 배치하여 지식 데이터베이스와 연동, 직원들의 문제를 예측하고 자동화했습니다. 이를 통해 수동 업무를 자동화하고, 기존 헬프데스크 인력을 백로그(backlog) 작업에 재배치할 수 있었습니다.
  4. 소프트웨어 개발 수명주기(SDLC) 35%에 GenAI 적용: 개발자의 생산성을 높이기 위해 SDLC의 35%에 해당하는 작업에 GenAI를 적용했습니다. 특히 시니어 엔지니어의 생산성 향상 효과가 두드러졌으며, 주니어 엔지니어는 추가적인 멘토링이 필요하다는 점을 발견했습니다.

Data analysis dashboard for insurance technology Modern Workspace Mood

생성형 AI가 현대화 전략에 미치는 영향

칼다스 CIO는 생성형 AI가 단순한 '마법의 지팡이'가 아니라고 경고합니다. GenAI가 코드를 생성할 수는 있지만, 현대적인 아키텍처(Modern Architecture) 가 뒷받침되지 않으면 효과를 보기 어렵습니다.

주의사항: COBOL 코드를 Java로 변환하려다 'Jobol'이라는 괴상한 코드가 탄생하는 상황을 비유로 들며, 단순한 Lift & Shift 방식의 현대화는 실패할 가능성이 높다고 지적합니다. GenAI로 생성된 코드는 보안 프로토콜과 같은 비기능적 요구사항(Non-functional Requirements)을 별도로 추가해야 프로덕션 환경에 배포할 수 있습니다.

생산성은 단순히 '더 많은 일을 하는 것'이 아닙니다. 칼다스는 생산성을 다차원적(Multidimensional) 개념으로 정의하며, 품질(Quality), 의사결정 속도(Time to make decisions), 고객 서비스 향상(Serving customers with better products) 등이 종합적으로 고려되어야 한다고 강조합니다.

한편, 최근 '팀에 진짜 권한을 주는 7가지 전략' 에 관한 MIT의 연구는 AI 도입 과정에서 구성원의 자율성과 리더십을 어떻게 발휘하게 할지에 대한 실질적인 가이드를 제공합니다. 또한, '일부러 까는 마케팅의 승리 공식' 은 브랜드가 부정적 레이블을 재전유하는 전략을 다루고 있어, AI 도입 과정에서 발생할 수 있는 내부 저항을 효과적으로 관리하는 방법에 대한 영감을 줄 수 있습니다.

Corporate office meeting room with digital transformation tools Business Concept Image

Analyst's View: 한국 기업을 위한 실질적 시사점

리버티 뮤추얼의 사례는 생성형 AI 도입이 '기술 도입'이 아닌 '경영 전략'의 문제임을 명확히 보여줍니다. 특히 금융, 보험, 헬스케어 등 규제 산업에서 활동하는 한국 기업들이 주목해야 할 핵심은 '방어(리스크 관리) 없이는 공격(혁신)도 없다' 는 점입니다.

많은 한국 기업들이 GenAI 도입에 열을 올리지만, 칼다스 CIO가 강조한 '책임 있는 AI 운영 위원회'와 같은 거버넌스 체계 없이 무작정 도입했다간 오히려 규제 리스크와 데이터 유출 사고로 이어질 수 있습니다. 한국은 개인정보보호법(PIPA) 등 엄격한 규제 환경을 가지고 있어, AI 도입 초기 단계부터 법무·컴플라이언스 부서와의 협력이 필수적입니다.

즉시 실행해야 할 2가지 액션 플랜

  1. AI 거버넌스 체계 우선 구축: 생성형 AI 도입 전, '책임 있는 AI 위원회'를 설립하고 데이터 사용 정책, 할루시네이션 대응 프로토콜, 직원 교육 프로그램을 먼저 마련하십시오. 기술 도입 속도보다 리스크 관리 체계의 완성도가 더 중요합니다.
  2. '리비'와 같은 내부 전용 AI 에이전트부터 시작: 고객 대면 서비스보다 먼저, 사내 헬프데스크나 업무 자동화와 같은 내부 프로세스에 GenAI를 적용하여 통제된 환경에서 효과를 검증하십시오. 이를 통해 직원들의 AI 활용 능력을 키우고, 예상치 못한 문제를 사전에 발견할 수 있습니다.

함께 보면 좋은 글

본 콘텐츠는 신뢰할 수 있는 출처를 바탕으로 AI 도구를 활용하여 초안이 작성되었으며, 편집자의 검토를 거쳐 발행되었습니다. 전문가의 조언을 대체하지 않습니다.