Brain핵심 인사이트 (3줄 요약)
- 본질: 시민 개발자(Citizen Developer)는 전문 코딩 교육을 받지 않은 현업 담당자가 노코드(No-code)/로우코드(Low-code) 도구를 활용해 필요한 업무 앱을 직접 만드는 사람이다.
- 가치: IT 부서의 개발 병목 현상을 해소하고 현업의 요구사항을 즉시 비즈니스에 반영(Agility)하지만, 보안 사각지대인 '섀도우 IT(Shadow IT)'를 양산할 위험이 있다.
- 판단 포인트: 감리 시에는 현업이 만든 앱이 전사 데이터 보안 정책을 준수하는지 점검하고, 자유를 주되 위험은 통제하는 '샌드박스형 거버넌스' 체계를 진단한다.
Ⅰ. 개요 및 필요성
현업 직원이 "간단한 엑셀 자동화 툴 좀 만들어주세요"라고 IT 부서에 요청하면 "6개월 뒤에나 가능합니다"라는 답변이 오기 일쑤다. 답답한 현업은 결국 직접 만든다. 이것이 '시민 개발자'의 탄생이다. 하지만 이렇게 IT 부서 몰래 만들어진 프로그램(섀도우 IT)은 나중에 담당자가 퇴사하면 고칠 수도 없고, 보안 구멍이 되기도 한다. 이제 무조건 막기보다, 안전한 도구를 제공하고 규칙 안에서 마음껏 만들게 하는 '양성화 전략'이 필요하다.
📢 섹션 요약 비유: 시민 개발자는 '집에서 직접 요리해 먹는 가족'과 같다. 매번 외식(IT 외주)이나 전문 셰프(IT 개발자)를 부를 수 없으니, 간편식(로우코드)을 이용해 스스로 끼니를 해결하는 것과 같다. 단, 가스레인지를 켜둘 위험(보안 리스크)에 대비한 교육이 필요하다.
Ⅱ. 아키텍처 및 핵심 원리
1. 섀도우 IT (Shadow IT)의 문제점
- 보안 취약: 민감한 데이터를 개인 구글 드라이브에 저장하거나 암호 없이 공개.
- 데이터 파편화: 공식 DB가 아닌 개인 PC에만 데이터가 쌓여 '단일 진실원' 파괴.
- 유지보수 불가: 만든 사람이 퇴사하면 아무도 그 앱의 로직을 알 수 없음.
2. 양성화 통제 방안 (거버넌스)
- 플랫폼 표준화: 아무 툴이나 쓰지 못하게, 회사에서 승인한 로우코드 툴(MS Power Apps 등)만 사용하게 함.
- COE (Center of Excellence): IT 부서 내에 현업의 개발을 돕고 보안 가이드를 주는 '전문 지원팀' 운영.
- 가드레일 설정: 현업 앱이 접근할 수 있는 데이터 범위를 API로 제한하고, 주기적인 보안 스캔 수행.
📢 섹션 요약 비유: 양성화 전략은 '가족들에게 안전한 인덕션과 요리책을 사주는 것'이다. 위험한 불(복잡한 코딩) 대신 안전한 기구(로우코드)를 주고, 요리 규칙(보안 거버넌스)을 알려주어 사고를 예방하는 것이다.
Ⅲ. 비교 및 연결
전문 개발자 vs 시민 개발자
| 비교 항목 | 전문 개발자 (Professional) | 시민 개발자 (Citizen) |
|---|---|---|
| 핵심 도구 | Java, Python, C++ (High-code) | 노코드, 로우코드 (LCPP) |
| 주요 과제 | 핵심 기간계 시스템, 복잡한 로직 | 개인/부서 업무 자동화, 단순 리포팅 |
| 사고방식 | 아키텍처, 성능, 확장성 중심 | 비즈니스 현장 요구사항 해결 중심 |
| 운영 주체 | IT 부서 (중앙 집중) | 현업 부서 (분산 운영) |
📢 섹션 요약 비유: 전문 개발자가 '대형 여객기 조종사'라면, 시민 개발자는 '자전거 타는 사람'이다. 목적과 속도는 다르지만, 둘 다 안전 규칙(거버넌스)을 지켜야 목적지에 잘 도착할 수 있다.
Ⅳ. 실무 적용 및 기술사 판단
기술사 핵심 포인트 (통제 전략):
- 인벤토리 관리: 회사 내에 어떤 현업 앱이 돌아가고 있는지 '목록'부터 파악하는 것이 감리의 시작이다.
- 시민 개발자 인증제: 일정 수준의 보안 교육을 이수한 사람에게만 개발 권한을 주는 '자격 인증제' 도입을 제안한다.
- IT 부서로의 이관 (Graduation): 시민 개발자가 만든 앱이 너무 커져서 전사적으로 중요해지면, 이를 전문 개발자가 다시 짜서 공식 시스템으로 승격시키는 프로세스를 설계한다.
📢 섹션 요약 비유: 시민 개발자 감리는 '동호회 활동 점검'과 같다. 직원들의 자율적인 활동(앱 개발)을 장려하되, 그 활동이 회사의 질서(보안 정책)를 어지럽히지는 않는지 가끔씩 들여다보는 따뜻하지만 단호한 감독관 역할이다.
Ⅴ. 기대효과 및 결론
시민 개발자는 디지털 트랜스포메이션(DX)의 강력한 엔진이다. IT 부서의 짐을 덜어주고 조직 전체의 디지털 역량을 높이기 때문이다. 기술사 시험에서는 시민 개발자의 긍정적 측면을 언급하되, 섀도우 IT로 인한 리스크를 '거버넌스 아키텍처'와 '보안 필터망'으로 어떻게 통제할 것인지 입체적으로 서술하는 것이 합격 답안이다.
📢 섹션 요약 비유: 시민 개발자는 IT 세상의 '풀뿌리 혁명'이다. 전문가들만의 영역이었던 개발이 모든 이의 손에 들어왔을 때, 비로소 기업의 모든 구석구석에서 혁신이라는 꽃이 피어나기 때문이다.
📌 관련 개념 맵
| 개념 | 연관 키워드 | 관계 |
|---|---|---|
| LCPP | 로우코드 플랫폼 | 시민 개발자가 사용하는 주된 무기 (도구) |
| Shadow IT | 몰래 쓰는 IT, 위험 | 거버넌스 없이 방치된 시민 개발의 결과물 |
| CoE | 중앙 지원 조직 | 시민 개발자를 돕고 통제하는 IT 부서 내의 기구 |
| Democratization of IT | IT 민주화, DX | 전문 지식 없이도 기술을 누리는 상위 트렌드 |
👶 어린이를 위한 3줄 비유 설명
- 컴퓨터 전문가가 아니어도, 레고 조립하듯이 나에게 필요한 앱을 직접 만드는 사람들을 말해요.
- 엄마, 아빠 몰래 위험한 도구를 쓰지 않도록, 회사에서 안전하고 쉬운 도구(로우코드)를 빌려주는 거예요.
- 누구나 자기가 필요한 걸 척척 만들어 쓰면 회사 일이 훨씬 즐겁고 빨라진답니다.